Transition post-quantique : la menace à venir qui vise la confidentialité de nos échanges numériques

Nos sociétés hypercommunicantes reposent, outre les technologies, sur le principe de la confidentialité des échanges. Ainsi, le chiffrement de nos correspondances assure qu’un tiers ne peut accéder au contenu de nos conversations et données numérisées.

Le chiffrement des communications afin d’assurer leur confidentialité est vieux comme Hérode. L’empereur César lui-même a laissé à la postérité, le Code Jules César, qui consistait à décaler les lettres de 3 rangs, vers la droite, dans l'alphabet pour transmettre en toute discrétion ses ordres à ses généraux.

Complexité des chiffrements

Depuis lors, les clés de chiffrement ont gagné en complexité et sont "dimensionnées pour être impossibles à résoudre en un temps raisonnable, compte tenu des ressources informatiques et des connaissances mathématiques actuelles" selon les termes des experts de l’Agence française de sécurité des systèmes d’information (ANSSI). C’est aujourd’hui ce qui protège l’ensemble des communications et des informations numérisées qui sont stockées ou partagées dans les entreprises, les administrations ou les états-majors militaires.

Or la disponibilité annoncée d’ordinateurs quantiques pointe le risque de voir ces actifs numérisés lisibles par tous. Ce serait un peu comme un mécanisme permettant de trouver quasi instantanément la combinaison de gigantesques cadenas à chiffres qui verrouilleraient nos armoires pleines de secrets scientifiques, technologiques, économiques ou diplomatiques.

Une menace plus si lointaine

On pourrait faire l’analogie avec l’échéance climatique : elle est connue de longue date, on a documenté ses effets néfastes pour les communautés humaines, on se doit de mobiliser dès à présent des ressources considérables afin d’en limiter l’impact, mais rien de réellement tangible n'est mis en place.

En tout cas, pas à la hauteur de ce que peut représenter une remise en cause de nos systèmes de chiffrement actuels. Même si la France s’est dotée en juillet 2023 d’une stratégie nationale pour les technologies quantiques à l’horizon 2030. C’est sur cette perspective de 2030 que les géants de l’industrie - comme Google, Amazon, Microsoft ou IBM - s’accordent sur la disponibilité d’un ordinateur quantique réellement opérationnel. Les versions actuelles génèrent encore beaucoup d’erreurs dès lors qu’on augmente leur puissance de calcul.

Capter des données en vue d'y accéder ultérieurement

On constate l'intérêt d’attaquants, qu’il s’agisse de services de renseignement ou d’organisations criminelles, pour une stratégie dite store now, decrypt later : "stocke maintenant, décrypte plus tard". Il s’agit de capter des masses de données stratégiques aujourd’hui chiffrées, mais qui deviendront accessibles le jour où la capacité quantique permettra d’y accéder en clair. Cela vaut évidemment pour les informations à haute valeur ajoutée déjà amassées, qui demeureront pertinentes dans plusieurs années. Par exemple dans les domaines de l’innovation scientifique.

L’ANSSI, qui est placée sous l’autorité du Premier ministre, a publié fin 2024 deux études sur le marché français de la cryptographie post-quantique. Elle en conclut que "la demande de conseil et d’accompagnement pour la problématique de la menace quantique, est à ce jour très faible". Elle identifie plusieurs freins à la prise en compte de cette rupture technologique. Notamment le manque de recommandations techniques et d’actions de sensibilisation, ou l’absence de cadre réglementaire contraignant, qui impose aux acteurs privés ou publics de prendre en compte les enjeux de cette menace quantique.

Une préparation encore timide

Le faible nombre de normes ou de standards techniques explique aussi la difficulté de mettre en œuvre dès à présent des protocoles adaptés à ce nouvel environnement.

Dans leur publication, les experts de l’ANSSI se déclarent "préoccupés" que l’impact de la transition post-quantique sur les produits, les systèmes et les performances techniques en général soit ainsi minimisé. Ils reconnaissent que cette posture d’attente et de passivité serait représentative de la quasi-totalité des éditeurs et fabricants de produits numériques en France.

Seuls les plus clairvoyants investissent ce domaine du quantique qui exige d’importants moyens préalables, et conditionnera demain la maîtrise de son patrimoine numérique. Au reste, si on retient l’échéance de 2030, c’est demain.