Au milieu des maisons et des parkings se trouve le GCHQ, le siège des communications du gouvernement, sur cette photo aérienne prise le 10 octobre 2005.
David Goddard | Getty Images
LONDRES — Une entreprise britannique peu connue appelée Arqit prépare discrètement les entreprises et les gouvernements à ce qu’elle considère comme la prochaine grande menace pour leurs cyberdéfenses : les ordinateurs quantiques.
C’est encore un domaine de recherche incroyablement jeune, mais certains dans l’industrie technologique, notamment Google, Microsoft et IBM, pensent que l’informatique quantique deviendra une réalité au cours de la prochaine décennie. Et cela pourrait être une nouvelle inquiétante pour la cybersécurité des organisations.
David Williams, co-fondateur et président d’Arqit, affirme que les ordinateurs quantiques seront plusieurs millions de fois plus rapides que les ordinateurs classiques et seraient capables de pénétrer l’une des méthodes de cryptographie les plus largement utilisées.
« Le cryptage hérité que nous utilisons tous pour protéger nos secrets s’appelle PKI », ou infrastructure à clé publique, a déclaré Williams à CNBC dans une interview. « Il a été inventé dans les années 70.
« PKI a été conçu à l’origine pour sécuriser les communications de deux ordinateurs », a ajouté Williams. « Il n’a pas été conçu pour un monde hyper-connecté où il y a un milliard d’appareils partout dans le monde qui communiquent dans un cycle complexe d’interactions. »
Arqit, qui envisage d’entrer en bourse via un fusion avec une société de chèques en blanc, compte parmi ses clients BT, Sumitomo Corporation, le gouvernement britannique et l’Agence spatiale européenne. Une partie de son équipe travaillait auparavant pour le GCHQ, l’agence de renseignement britannique. L’entreprise n’est sortie que récemment du « mode furtif » – un état temporaire de secret – et sa cotation en bourse ne pouvait pas être plus opportune.
Le mois dernier a vu une série d’attaques de ransomware dévastatrices contre des organisations de Colonial Pipeline, le plus grand pipeline de carburant des États-Unis, à JBS, le plus grand emballeur de viande au monde.
Microsoft et plusieurs agences gouvernementales américaines, quant à elles, ont été parmi les personnes touchées par une attaque contre la société informatique SolarWinds. Le président Joe Biden a récemment signé un décret visant à renforcer les cyberdéfenses américaines.
Qu’est-ce que l’informatique quantique ?
L’informatique quantique vise à appliquer les principes de la physique quantique – un corps de science qui cherche à décrire le monde au niveau des atomes et des particules subatomiques – aux ordinateurs.
Alors que les ordinateurs d’aujourd’hui utilisent des uns et des zéros pour stocker des informations, un ordinateur quantique s’appuie sur des bits quantiques, ou qubits, qui peuvent consister en une combinaison de uns et de zéros simultanément, ce que l’on appelle dans le domaine la superposition. Ces qubits peuvent également être liés entre eux par un phénomène appelé intrication.
En termes simples, cela signifie que les ordinateurs quantiques sont beaucoup plus puissants que les machines d’aujourd’hui et sont capables de résoudre des calculs complexes beaucoup plus rapidement.
Kasper Rasmussen, professeur agrégé d’informatique à l’Université d’Oxford, a déclaré à CNBC que les ordinateurs quantiques sont conçus pour effectuer « certaines opérations très spécifiques beaucoup plus rapidement que les ordinateurs classiques ».
Cela ne veut pas dire qu’ils seront capables de résoudre toutes les tâches. « Ce n’est pas une question de : « C’est un ordinateur quantique, donc il exécute simplement n’importe quelle application que vous y mettez beaucoup plus rapidement. » Ce n’est pas l’idée », a déclaré Rasmussen.
Cela pourrait être un problème pour les normes de cryptage modernes, selon les experts.
« Lorsque vous et moi utilisons le cryptage PKI, nous résolvons la moitié d’un problème mathématique difficile: la factorisation première », a déclaré Williams à CNBC. « Vous me donnez un nombre et je détermine quels sont les nombres premiers pour trouver le nouveau nombre. Un ordinateur classique ne peut pas le casser, mais un ordinateur quantique le fera. »
Williams pense que son entreprise a trouvé la solution. Au lieu de s’appuyer sur la cryptographie à clé publique, Arqit envoie des clés de cryptage symétriques – des nombres longs et aléatoires – via des satellites, ce qu’il appelle « distribution de clé quantique ». Virgin Orbit, qui a investi dans Arqit dans le cadre de son accord SPAC, prévoit de lancer les satellites depuis les Cornouailles, en Angleterre, d’ici 2023.
En quoi est-ce important?
Certains experts disent qu’il faudra un certain temps avant que les ordinateurs quantiques arrivent enfin d’une manière qui pourrait constituer une menace pour les cyberdéfenses existantes. Rasmussen ne s’attend pas à ce qu’ils existent de manière significative avant au moins 10 ans. Mais il n’est pas complaisant.
« Si nous acceptons le fait que les ordinateurs quantiques existeront dans 10 ans, toute personne ayant la prévoyance d’enregistrer des conversations importantes maintenant pourrait être en mesure de les décrypter lorsque les ordinateurs quantiques apparaîtront », a déclaré Rasmussen.
« La cryptographie à clé publique est littéralement partout dans notre monde numérisé, de votre carte bancaire à la façon dont vous vous connectez à Internet, à votre clé de voiture, aux appareils IOT (Internet des objets) », Ali Kaafarani, PDG et fondateur de la cybersécurité start-up PQShield, a déclaré à CNBC.
L’Institut national des normes et de la technologie du département du Commerce des États-Unis cherche à mettre à jour ses normes sur la cryptographie pour inclure ce que l’on appelle la cryptographie post-quantique, des algorithmes qui pourraient être sécurisés contre une attaque d’un ordinateur quantique.
Kaafarani s’attend à ce que le NIST décide de nouvelles normes d’ici la fin de 2021. Mais, prévient-il: « Pour moi, le défi n’est pas la menace quantique et comment pouvons-nous créer des méthodes de cryptage sécurisées. Nous avons résolu cela. »
« Le défi maintenant est de savoir comment les entreprises doivent se préparer à la transition vers les nouvelles normes », a déclaré Kaafarani. « Les leçons du passé prouvent qu’il est trop lent et qu’il faut des années et des décennies pour passer d’un algorithme à un autre. »
Williams pense que les entreprises doivent être prêtes maintenant, ajoutant que la formation d’algorithmes post-quantiques qui prennent la cryptographie à clé publique et la rendent « encore plus complexe » n’est pas la solution. Il a fait allusion à un rapport du NIST qui a noté les défis avec les solutions cryptographiques post-quantiques.