Le piratage par ordinateur quantique, souvent appelé piratage quantique, soulève des préoccupations majeures concernant la sécurité des systèmes cryptographiques modernes. Avec l’essor des ordinateurs quantiques, qui exploitent les lois de la mécanique quantique pour effectuer des calculs bien plus rapides que les ordinateurs classiques, les technologies actuelles de sécurisation des données sont menacées.
Le piratage par ordinateur quantique, bien qu’encore dans sa phase de développement, prend une ampleur considérable avec les récentes découvertes, notamment celles réalisées par des chercheurs chinois. Ces derniers ont affirmé avoir réussi à percer des algorithmes de chiffrement largement utilisés dans les banques et les cryptomonnaies, utilisant un ordinateur quantique D-Wave et une technique appelée recuit quantique.
Fonctionnement de l’ordinateur quantique
Contrairement aux ordinateurs classiques, qui utilisent des bits (valeurs binaires 0 ou 1), les ordinateurs quantiques se basent sur des qubits (bits quantiques) capables de représenter plusieurs états simultanément grâce à un phénomène appelé superposition.
De plus, ils tirent parti de l’intrication quantique, où les qubits sont corrélés de manière à ce que l’état de l’un affecte instantanément l’autre, peu importe la distance qui les sépare. Cette capacité permet à un ordinateur quantique de traiter simultanément d’énormes quantités de données.
Les découvertes chinoises : un aperçu alarmant
En octobre 2024, une équipe de l’Université de Shanghai, dirigée par Wang Chao, a annoncé avoir utilisé un ordinateur quantique pour s’attaquer à des algorithmes de chiffrement comme Present, Gift-64 et Rectangle, tous basés sur des structures dites SPN (réseaux de substitution-permutation). Ces algorithmes sont au cœur des normes de cryptage avancé, notamment l’AES-256, utilisé dans la protection des portefeuilles de cryptomonnaies et des transactions bancaires en ligne (Tom’s Hardware) (The Quantum Insider).
Le recuit quantique, comme l’ont expliqué ces chercheurs, est une méthode qui permet à un ordinateur quantique de rechercher l’état d’énergie le plus bas dans un espace de solutions, une tâche qui nécessite des ressources énormes pour les ordinateurs traditionnels. Cela permet de résoudre des problèmes complexes, comme la factorisation de nombres utilisés dans les clés cryptographiques, beaucoup plus rapidement qu’avec des moyens classiques (Enterprise Technology News and Analysis).
Implications sur les systèmes cryptographiques
Les algorithmes de chiffrement Present, Gift-64 et Rectangle sont tous basés sur des structures SPN (réseaux de substitution-permutation), qui constituent le socle des normes de cryptage avancé, telles que l’AES-256. L’AES-256, souvent considéré comme l’une des protections les plus robustes, est largement utilisé pour la sécurité des systèmes bancaires, des cryptomonnaies, et des infrastructures critiques.
Les ordinateurs quantiques, grâce à des algorithmes comme celui de Shor, sont capables de résoudre des problèmes mathématiques complexes, comme la factorisation des grands nombres ou le calcul de logarithmes discrets, beaucoup plus rapidement que les ordinateurs classiques. Ces capacités permettent à une machine quantique d’exécuter des tâches qui prendraient des milliers d’années à un système traditionnel. Ces récentes avancées pourraient donc à terme, permettre à un ordinateur quantiquede briser des algorithmes de chiffrement actuellement en place, tels que ceux utilisés pour sécuriser les clés publiques dans les systèmes RSA ou ECDSA.
Un véritable défi pour la sécurité bancaire et des cryptomonnaies
Les résultats partagés par ces chercheurs chinois, peuvent être considérés comme un avertissement majeur pour la sécurité des systèmes cryptographiques utilisés dans les secteurs financiers. L’AES-256, considéré comme l’une des normes les plus sûres, pourrait devenir vulnérable à mesure que les ordinateurs quantiques gagnent en puissance. Les chercheurs chinois ont affirmé que, bien qu’ils n’aient pas encore complètement révélé les clés privées, ils sont beaucoup plus proches de cet objectif que toute autre tentative précédente.
Une percée dans cette technologie pourrait permettre de casser les mots de passe protégeant les comptes bancaires et les portefeuilles de cryptomonnaies, exposant potentiellement des milliards d’actifs à des vols massifs. La structure décentralisée des blockchains ne suffirait pas à prévenir ces attaques, car il est possible d’exploiter les clés publiques si un pirate détient la puissance de calcul nécessaire. Toutefois, pour les blockchains comme celle du Bitcoin, il serait toujours nécessaire de contrôler 51 % de la puissance du réseau pour compromettre entièrement sa sécurité.
Impacts sur les autres systèmes sécurisés
Au-delà des banques et des cryptomonnaies, le piratage quantique menace tous les types de systèmes sécurisés basés sur la cryptographie :
E-mails et communication sécurisée
Les e-mails chiffrés avec des protocoles comme PGP ou S/MIME, ainsi que les communications sur des applications comme Signal ou WhatsApp, reposent également sur des clés cryptographiques. Un pirate quantique pourrait déchiffrer ces messages, compromettant la confidentialité des utilisateurs. Les communications gouvernementales ou militaires, qui utilisent des protocoles de sécurité avancés, pourraient aussi être vulnérables.
IoT (Internet des objets)
Les objets connectés, comme les caméras de surveillance, les thermostats intelligents ou même les voitures autonomes, sont également protégés par des systèmes cryptographiques. Si ces systèmes sont compromis, cela pourrait mener à des attaques dévastatrices, comme la prise de contrôle à distance d’infrastructures critiques ou de dispositifs médicaux.
Systèmes de défense et de sécurité nationale
Les agences de renseignement et les forces armées dépendent de systèmes cryptographiques ultra-sécurisés pour protéger leurs communications et données. Une brèche dans ces systèmes due à un ordinateur quantique pourrait entraîner des fuites d’informations sensibles, mettant en péril la sécurité nationale.
Les limites actuelles du piratage quantique
Malgré cette avancée, les chercheurs admettent que plusieurs obstacles techniques, tels que des facteurs environnementaux et les limitations du matériel quantique, empêchent pour le moment une exploitation à grande échelle. Les ordinateurs quantiques nécessitent des conditions extrêmement stables pour fonctionner, et il reste encore à développer un algorithme universel capable de percer tous les systèmes cryptographiques actuels.
Propositions pour contrer la menace
Afin de se prémunir contre le piratage quantique, des chercheurs développent des algorithmes de cryptographie post-quantique. Ces algorithmes sont conçus pour être résistants aux capacités de calcul des ordinateurs quantiques. L’objectif est de remplacer les protocoles actuels (RSA, DSA, ECC) par des alternatives capables de résister aux attaques quantiques.
Algorithmes prometteurs
Certaines des techniques explorées incluent :
- Cryptographie à base de réseaux : Ces algorithmes reposent sur des problèmes mathématiques liés aux réseaux euclidiens qui sont considérés comme difficiles à résoudre même pour un ordinateur quantique.
- Codes correcteurs d’erreurs : Utilisés dans certaines approches de cryptographie post-quantique, ces systèmes exploitent des erreurs dans le traitement de l’information pour masquer les données.
- Signatures à base de hachage : Moins vulnérables aux attaques quantiques, ces signatures peuvent sécuriser l’intégrité des messages et des transactions.
Des solutions sont déjà à l’étude pour atténuer ces risques futurs. Par exemple, Vitalik Buterin, cofondateur d’Ethereum, a proposé que les blockchains passent à une cryptographie post-quantique via un hard fork si une menace quantique se matérialisait. Cela impliquerait la mise à jour des logiciels de portefeuille par les utilisateurs, mais permettrait de sécuriser à nouveau la blockchain contre ces attaques émergentes.
Par ailleurs, des institutions comme le NIST travaillent activement sur des algorithmes post-quantiques, capables de résister aux futures attaques quantiques. L’un des candidats les plus prometteurs est CRYSTALS-Kyber, une nouvelle norme de cryptographie post-quantique déjà validée par le NIST (Enterprise Technology News and Analysis).
Adoption et défis
Le déploiement global de la cryptographie post-quantique n’est pas sans défis. Les entreprises, banques, et gouvernements devront non seulement adopter de nouveaux algorithmes, mais aussi migrer les vastes systèmes existants. Cela nécessitera des investissements massifs, une coordination internationale et des efforts importants de recherche.
De plus, la puissance nécessaire pour casser les systèmes actuels via un ordinateur quantique n’est pas encore atteinte. Cependant, des avancées dans ce domaine se font à un rythme rapide, et certains experts prévoient que d’ici 10 à 20 ans, ces ordinateurs seront capables de réaliser de telles attaques. Les préparations pour l’ère post-quantique doivent donc être prises au sérieux dès maintenant.
Le piratage quantique n’est plus une menace lointaine : il faut être prêt
Les progrès récents réalisés en Chine dans le domaine de l’informatique quantique montrent que le piratage quantique n’est plus une menace lointaine, mais une réalité qui se rapproche. Même si la technologie actuelle n’est pas encore assez mature pour mener des attaques à grande échelle, elle évolue rapidement.
Les systèmes financiers, les cryptomonnaies et d’autres infrastructures critiques doivent dès à présent envisager des stratégies de protection basées sur la cryptographie post-quantique pour se prémunir contre les futures vulnérabilités.
