Les méthodes de chiffrement utilisées aujourd’hui pour sécuriser les communications Internet ne seront pas éternellement inviolables. Les futurs « ordinateurs quantiques » qui pointent à l'horizon pourraient très bien compromettre cette sécurité. La cryptographie expérimentée par Google pourrait empêcher des ordinateurs plus puissants de casser cette protection.
La puissance de calcul des « futurs hypothétiques ordinateurs quantiques » pourrait être suffisante pour « déchiffrer toute communication Internet enregistrée aujourd'hui », a écrit hier dans un blog Matt Braithwaite, un ingénieur logiciel de Google. En particulier, le protocole TLS (Transport Layer Protocol) de sécurisation des échanges sur Internet, utilisé lors de la consultation des sites Web, ne serait plus protégé. « Une information qui devait normalement être sécurisée de façon permanente pourrait soudainement être exposée », a-t-il ajouté.
Des ordinateurs quantiques encore balbutiants
Certes, les ordinateurs quantiques tournant actuellement sont encore de petite taille et toujours expérimentaux. Mais l’industrie technologique consacre beaucoup de ressources pour que ces machines s’inscrivent dans la réalité de demain. Par rapport aux ordinateurs actuels, qui reposent sur des données binaires 0 et 1, les machines quantiques utilisent des qubits qui peuvent prendre simultanément les valeurs 0 et 1. C’est un saut qualitatif important qui promet des performances très élevées.
Peu importe le moment où ces ordinateurs quantiques seront prêts : Google veut se préparer dès maintenant aux risques de sécurité que ces machines feront courir aux communications Internet. Pour consolider les communications actuelles, le géant de la recherche va déployer ce qu'il appelle une « cryptographie post-quantique » qu’il testera avec son navigateur Chrome Canary. L'expérience ne couvrira qu'une petite fraction des connexions entre le navigateur et les serveurs de Google, et le nouvel algorithme sera utilisé au-dessus de l’algorithme de chiffrement actuel.
Chrome utilise déjà ce chiffrement
Pour son test, qui durera deux ans, Google va utiliser un algorithme de cryptographie appelé « New Hope ». Le géant de la recherche espère qu'il pourra ensuite remplacer l'algorithme par quelque chose de plus performant. « Rien ne garantit que notre algorithme post-quantique résistera aux ordinateurs actuels », a écrit Matt Braithwaite. « Par contre, si notre algorithme post-quantique se révèle incassable, alors il pourra protéger les communications contre un futur ordinateur quantique ».
Les utilisateurs de Chrome Canary peuvent voir si le navigateur utilise l’algorithme post-quantique dans le panneau de sécurité, en recherchant la séquence « CECPQ1 » dans l'échange de clés.
Cette histoire d'ordinateurs quantiques m'échappe un peu... Tout ce qui est quantique est tellement déconcertant. Je me permets à ce sujet de conseiller la lecture de l'excellente BD "Le mystère du monde quantique" de Thibault Damour(Dargaud, 2016) dans laquelle on lit par exemple:
Signaler un abus"Heisenberg se fait arrêter par la police:
- Vous savez à quelle vitesse vous roulez ?
- Non, mais je sais où je me trouve !"