Le 23 octobre, Google annonçait avoir effectué un pas de plus vers l’ordinateur quantique. Selon Gilles Brassard, si nos méthodes courantes de cryptographie ne changent pas rapidement, l’arrivée de cette nouvelle technologie pourrait avoir des impacts catastrophiques sur la société. Pour le cryptographe de 64 ans, la bataille pour le passé est perdue et des efforts immédiats sont nécessaires pour gagner celle de l’avenir.
À travers le monde, peu de gens sont aussi outillés que Gilles Brassard pour discuter de l’impact de l’ordinateur quantique sur notre système de cryptographie actuel. Après tout, c’est sa propre théorie qui a permis d’établir les bases de la cryptographie quantique, il y a 35 ans. Le professeur de l’Université de Montréal (UdeM) est aussi récipiendaire du prix Wolf de physique, la deuxième récompense la plus prestigieuse dans ce domaine après le Nobel.
Lorsqu’on lui demande si le futur l’inquiète, le physicien dont la renommée n’est plus à faire répond placidement : « Non. Il me terrorise. » Gilles Brassard explique ensuite le cœur du problème : les méthodes de cryptographie actuellement utilisées, celles qui protègent toutes nos infrastructures informatisées, les banques, l’internet, nos dossiers médicaux, ne pourraient pas résister aux attaques d’un ordinateur quantique.
La bonne nouvelle, c’est que la cryptographie quantique, celle qui pourrait résister à ce superordinateur, existe et elle peut être mise en application. La mauvaise nouvelle, c’est que toutes les informations qui ont transité dans notre système de cryptographie désuet demeurent vulnérables à jamais, même s’il est sécurisé par la suite.
Pourquoi? Parce qu’il suffit d’enregistrer ces informations cryptées, accessibles à tous, sur des serveurs. Ensuite, il ne reste qu’à attendre le jour où l’ordinateur quantique permettra de les décrypter sans problème. Une opération triviale pour des entreprises comme Google ou des agences comme la NSA.
II n’y a rien de plus facile que de sortir tout ça et de décrypter tout ce qui s’est dit depuis que l’internet existe. Tout ce que vous avez confié sur internet sous le couvert de la sécurité va devenir un livre ouvert le jour où l’ordinateur quantique devient disponible. C’est inévitable, on ne peut rien faire pour se protéger, c’est trop tard.
- Gilles Brassard
Bien qu’il soit impossible de déterminer avec certitude si un ordinateur quantique fonctionnel verra bel et bien le jour, la plupart des experts semblent s’accorder pour dire qu’il est très probable que cette révolution de l’informatique survienne d’ici 10 ou 20 ans. Les derniers tests de Google, s’ils sont valables, sont la preuve qu’une telle technologie n’est pas hors de portée dans un futur rapproché.
« Que l’ordinateur quantique devienne disponible à des forces malveillantes avant qu’on ait réussi à sécuriser toute l’infrastructure de nos communications sur laquelle repose notre société, c’est une crainte très réelle. C’est un peu comme les changements climatiques : on s’y est pris trop tard », affirme Gilles Brassard.
Des efforts insuffisants
Depuis quelques années, la Chine se démarque des autres pays comme un acteur qui prend extrêmement au sérieux le développement des technologies quantique. En considérant leurs investissements de plusieurs milliards de dollars et les travaux du physicien Jian-Wei Pan, Gilles Brassard affirme sans hésitation qu’ils sont au premier rang mondial en matière d’implémentation de la cryptographie quantique.
Pour ce qui est de la conception d’un ordinateur quantique, les efforts y sont aussi colossaux. « Je m’attends à ce que la Chine prenne le premier rang mondial si d’autres pays ne se réveillent pas pour investir plus dans ce domaine », affirme le professeur de l’UdeM.
Ici, les choses sont un peu différentes. Alors que Gilles Brassard considère cette problématique comme étant aussi importante que la crise climatique, l’engouement pour cette cause n’est pas le même. Trop peu de gens semblent s’intéresser aux enjeux à venir avec l’arrivée de plus en plus probable de cette technologie qui pourrait surgir sans que les méthodes adéquates de sécurité informatique soient mises en place.
Ce que je crains, c’est qu’on se réveille seulement quand le désastre sera tombé sur nous. J’entrevois, comme une possibilité très réelle, la débandade complète de tout ce qui est soi-disant sécurisé par les techniques actuelles en communication. J’entrevois un désastre sociétal extrêmement important, quelque chose qui ne ressemble à rien de ce que l’on a connu dans l’histoire de l’humanité. Un cataclysme en devenir.
- Gilles Brassard
Les systèmes de cryptographies couramment utilisés dans la plupart des pays seraient totalement à la merci d’une puissance étrangère ou d’un groupe hostile en possession d’un ordinateur quantique. Cependant, comme le précise Gilles Brassard, la cryptographie classique n’est pas complètement brisée par l’ordinateur quantique. C’est son application actuelle qui est vulnérable à cette technologie.
Prévoir les impacts
Selon le scientifique, l’impact de l’ordinateur quantique sur notre société dépendra du moment où il arrivera et de notre préparation. Il considère que la transformation de nos infrastructures vers une cryptographie plus sécuritaire sera coûteuse, mais nécessaire pour éviter la catastrophe. Si les dégâts se limitent à révéler les secrets du passé, il s’agira d’une transition réussie vers l’ère quantique.
Que le secret militaire d’aujourd’hui devienne disponible dans 20 ans, ce n’est peut-être pas grave! Que quelqu’un obtienne votre numéro de carte de crédit actuel dans le même nombre d’années, ce n’est sans doute pas très grave non plus.
- Gilles Brassard
En attendant, la cryptographie quantique est à portée de main et elle permettrait de rendre les systèmes imperméables aux attaques futures. « La cryptographie quantique demande une technologie beaucoup plus sommaire et facile. Contrairement à l’ordinateur quantique, on peut l’implanter aujourd’hui. Cela a été fait, ce n’est pas de la théorie, c’est de la pratique, et la Chine s’en sert réellement.»
Pour le commun des mortels, il y a peu de choses à faire en dehors d’un choix consciencieux des entreprises utilisées au quotidien. En choisissant de faire affaire avec des entreprises qui mettent de l’avant la sécurité informatique par exemple. Cependant, rien n’est parfait, les fuites de données vont continuer à exister peu importe le système de sécurité utiliser : « la principale faiblesse de toute la sécurité, c’est l’humain. Il ne faudrait pas croire que la cryptographie va tout arranger », conclut Gilles Brassard.