Terra Quantum AG, une entreprise suisse, affirme que le chiffrement post-quantique présente des failles
Terra Quantum AG, une entreprise suisse, affirme que le chiffrement post-quantique présente des failles
et présente son nouveau protocole de chiffrement
L'une des révolutions les plus attendues dans le secteur de l'IT dans les prochaines années est sans doute les systèmes informatiques quantiques. Ces systèmes sont censés apporter une puissance de calcul sans précédent, ce qui permettrait des avancées majeures dans les domaines de la médecine, la recherche et le développement (R&D), etc. Mais les chercheurs craignent également qu'ils ne permettent de casser facilement les algorithmes de chiffrement actuellement utilisés sur Internet. Pour prouver que la menace est réelle, la société suisse Terra Quantum AG a annoncé avoir trouvé des vulnérabilités qui mettent en péril le chiffrement sur Internet.
Des vulnérabilités pouvant compromettre la sécurité des données
Un ordinateur quantique utilise les propriétés quantiques de la matière, telles que la superposition et l’intrication afin d’effectuer des opérations sur des données. Les ordinateurs quantiques fonctionnent sur des bits quantiques ou qubits qu’on considère comme l’unité d’information quantique, ce qu’est le bit pour l’ordinateur classique. L’état quantique des qubits peut avoir plusieurs valeurs. En théorie, les performances de calcul d’un ordinateur quantique croient de façon exponentielle à mesure que le nombre de qubits pouvant être manipulés croît.
Beaucoup de travaux ont déjà été déjà abattus dans le domaine, mais beaucoup de progrès restent encore à faire. Toutefois, si l'informatique quantique nourrit beaucoup d'espoir en raison de la vitesse de calcul qu'elle apportera, elle est également à l'origine d'une grande crainte des chercheurs : les experts en sécurité s'inquiètent du fait que les progrès de l'informatique quantique pourraient, à terme, faciliter la rupture du chiffrement qui protège la confidentialité des données des personnes. En fait, ces machines sophistiquées peuvent effectuer des calculs à des vitesses impossibles à réaliser par les ordinateurs classiques.
Cela pourrait leur permettre de déchiffrer des codes jusqu'alors considérés comme indéchiffrables. Ainsi, une entreprise technologique suisse a affirmé dernièrement qu'elle a fait des progrès dans ce sens. Terra Quantum AG a en effet annoncé avoir trouvé des failles de sécurité qui pourrait compromettre la confidentialité des données sur Internet, des transactions bancaires et des courriers électroniques dans le monde. La société a déclaré que sa découverte "bouleverse la compréhension actuelle de ce qui constitue un chiffrement incassable".
Elle ajoute notamment que cela pourrait avoir des implications majeures pour les principales entreprises technologiques mondiales, telles que Google d'Alphabet Inc., Microsoft et IBM. Mais pourquoi ? En effet, ces entreprises, en plus de certains gouvernements, forment le peloton de tête dans la course à l'informatique quantique, et proposent même déjà des solutions quantiques de cloud computing. À titre d'exemple, il y a IBM Quantum Cloud et Azure Quantum de Microsoft. En raison de ses progrès, Google a déclaré en 2019 qu'il a atteint la suprématie quantique.
La société dit être en mesure d'inverser une fonction de hachage
Terra Quantum AG est une société suisse composée d'une équipe d'environ 80 physiciens, cryptographes et mathématiciens quantiques, qui sont basés en Suisse, en Russie, en Finlande et aux États-Unis. Elle a été fondée en 2019 par Markus Pflitsch, un ancien cadre financier qui a commencé sa carrière comme chercheur au CERN, l'Organisation européenne pour la recherche nucléaire. « Ce qui est actuellement considéré comme une sécurité post-quantique n'est pas une sécurité post-quantique. Nous pouvons montrer et avons prouvé que ce n'est pas sécurisé et que c'est piratable », a déclaré Pflitsch lors d'une interview.
Les recherches de Terra Quantum AG sont dirigées par deux directeurs de la technologie, dont Gordey Lesovik, directeur du laboratoire de technologie de l'information quantique à l'Institut de physique et de technologie de Moscou. Le second est Valerii Vinokur, un physicien de Chicago qui a remporté en 2020 le prix Fritz London Memorial pour ses travaux sur la matière condensée et la physique théorique. La société a déclaré que ses recherches ont permis de découvrir des vulnérabilités qui affectent les algorithmes de chiffrement symétriques, en particulier l'Advanced Encryption Standard (AES).
AES est largement utilisé pour sécuriser les données transmises sur Internet et pour chiffrer les fichiers. Terra Quantum AG a déclaré qu'elle a utilisé une méthode connue sous le nom de "recuit quantique". Selon elle, ces recherches montrent que même les versions les plus solides du chiffrement AES peuvent être déchiffrées par des ordinateurs quantiques qui pourraient être disponibles dans quelques années. De son côté, Vinokur a déclaré dans une interview que l'équipe de Terra Quantum a fait cette découverte après avoir trouvé comment inverser ce qu'on appelle une "fonction de hachage".
Pour rappel, un algorithme mathématique est un algorithme qui convertit un message ou une partie de données en une valeur numérique. « La recherche montrera que "ce que l'on croyait autrefois incassable n'existe plus », a déclaré Vinokur, ajoutant que cette découverte « signifie que mille autres moyens peuvent être trouvés bientôt ». En outre, Terra Quantum AG a ajouté avoir développé un nouveau protocole de chiffrement qui ne peut pas être rompu par les ordinateurs quantiques. Vinokur a déclaré que le nouveau protocole utilise une méthode connue sous le nom de distribution de clés quantiques.
Terra Quantum cherche actuellement à obtenir un brevet pour ce nouveau protocole. Toutefois, le PDG Markus Pflitsch a déclaré que la société le rendra disponible gratuitement. « Nous allons ouvrir l'accès à notre protocole pour nous assurer que nous avons un environnement sûr et sécurisé », a déclaré Pflitsch. « Nous nous sentons obligés de le partager avec le monde et la communauté quantique ».
Découverte de Terra Quantum AG et les réactions dans l'industrie
Si Terra Quantum AG a effectivement trouvé une faille permettant de casser le chiffrement des données, alors les solutions quantiques de cloud computing d'IBM et de Microsoft pourraient être sérieusement impactées sur le plan de la sécurité. Cependant, selon un rapport de BloombergQuint, dans l'industrie, l'on émet quelques réserves sur les affirmations de la société suisse. Par exemple, de nombreux experts en sécurité ont affirmé qu'ils ne sont pas prêts à déclarer qu'il s'agit d'une percée majeure, du moins pas avant que Terra Quantum AG ne publie tous les détails de ses recherches.
« Si c'est vrai, ce serait un énorme résultat », a déclaré Brent Waters, professeur d'informatique spécialisé en cryptographie à l'université du Texas à Austin. « À première vue, cela semble peu probable. Cependant, il est assez difficile pour les experts de peser sur quelque chose sans qu'il soit publié ». Les réactions sont également mitigées chez les grands du domaine. Christopher Sciacca, porte-parole d'IBM, a déclaré que son entreprise connaissait les risques depuis 20 ans et qu'elle travaillait sur ses propres solutions pour résoudre le problème de la sécurité post-quantique.
« C'est pourquoi l'Institut national des sciences et des technologies (NIST) a organisé un défi pour encourager le développement d'un nouveau standard de chiffrement pour la sécurité quantique », a-t-il déclaré dans un courriel. IBM a plusieurs propositions pour ce nouveau standard dans la dernière phase, qui devrait avoir lieu dans quelques années », a-t-il ajouté. Brian LaMacchia, ingénieur distingué chez Microsoft, a déclaré que les cryptographes de la société collaborent avec la communauté cryptographique mondiale pour préparer les clients et les centres de données à un avenir quantique.
« Préparer la sécurité dans un monde post-quantique est important non seulement pour protéger et sécuriser les données à l'avenir, mais aussi pour s'assurer que les futurs ordinateurs quantiques ne constituent pas une menace pour la sécurité à long terme des informations actuelles », a déclaré Brian. De son côté, Google n'a pas commenté les affirmations de Terra Quantum AG.
Source : Terra Quantum AG
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager