Les capacités améliorées des ordinateurs quantiques signifient qu’ils sont capables de résoudre des problèmes mathématiques beaucoup plus rapidement que les ordinateurs classiques. Dans la mesure où ces données chiffrées avec des techniques existantes courent le risque d’être exposées à de mauvais acteurs.
« La menace quantique qui pèse sur le chiffrement n’est pas imminente, elle est déjà là », déclare David Williams, PDG de la société britannique de chiffrement Arqit.
Williams souligne que la technique « stocker maintenant, décrypter plus tard » est employée par de mauvais acteurs.
Ce type d’attaques est en augmentation, dit-il. Les pirates informatiques récoltent des données pour un décryptage futur, une fois qu’ils auront accès à la technologie quantique.
Le National Institute of Standards and Technology (NIST), une agence du ministère américain du Commerce chargée de créer des normes pour une multitude de technologies, développe des algorithmes post-quantiques depuis 2016.
L’objectif était de garantir que les données transférées ne puissent pas être déchiffrées par des ordinateurs quantiques, en mettant en œuvre des techniques de certification plus avancées.
Cependant, une étude publiée la semaine dernière par l’Université de Pékin a dévoilé une méthodologie d’attaque viable contre l’un de ces algorithmes.
Simultanément, Microsoft a réalisé des progrès significatifs dans l’informatique quantique, en créant les qubits logiques les plus fiables à ce jour.
Avec une précision améliorée de 800 fois, Willaims estime que cette avancée réduit de deux ans le calendrier d’un ordinateur quantique à grande échelle.
“Il n’est plus viable pour quiconque d’affirmer avec certitude que les ordinateurs quantiques mettront plus de 5 ans à briser la cryptographie à clé publique”, a déclaré Wiliams à Capacité.
Plutôt que de s’appuyer sur la certification, Arqit a été créée en 2017 pour trouver une nouvelle façon de chiffrer les données.
« « Le cryptage symétrique est la référence en matière de protection post-quantique », explique Williams :
“Cela implique que les parties partagent une clé créée par le hasard et non par des mathématiques pour le cryptage et le déchiffrement, renforcée par une authentification dynamique tournante.”
William affirme que l’approche d’Arqit empêche non seulement les attaques de l’homme du milieu d’aujourd’hui, mais offre également une protection future contre les risques quantiques.
« Même si une clé est exposée par négligence par l’utilisateur, la fenêtre de vulnérabilité est minimisée car la clé peut tourner toutes les secondes. Lorsqu’il est mis en œuvre dans le cadre d’un cadre de confiance zéro, ce système est totalement à l’épreuve du temps, aidant les entreprises à éviter l’interruption des mises à niveau constantes à mesure que l’informatique quantique progresse », dit-il.
L’importance de la technologie d’Arqit a déjà été reconnue par l’industrie des télécommunications.
La société a remporté le prix de technologie mobile exceptionnelle lors des prix Glomo du Mobile World Congress de cette année, qui ont été votés par les CTO de l’ensemble du secteur, ainsi que le prix de la meilleure solution de sécurité mobile.
« Des organisations telles que la National Security Agency et le National Information Assurance Partnership ont rendu obligatoire le chiffrement symétrique pour tous les cas d’utilisation classifiés, signalant un changement mondial dans les stratégies cryptographiques. Il est impératif pour les entreprises de renforcer immédiatement leurs réseaux, en adoptant des accords de clés symétriques dans le cadre d’une approche crypto-agile », conclut Williams.
