By Michel Gaffney posté le 19 oct. 2022
Même si de plus en plus d’organisations publiques et privées comprennent les opportunités créées par la technologie quantique, l’espace et ses menaces potentielles semblent encore trop « futuristes » pour de nombreux praticiens traditionnels des réseaux et de la sécurité. Malheureusement, attendre l’avenir pour résoudre ces problèmes pourrait exposer les organisations commerciales et gouvernementales aux États-Unis à des failles de sécurité potentiellement catastrophiques. Des attaques quantiques de ce type pourraient se produire dans un avenir pas trop lointain ! Les experts estiment qu’une technologie quantique capable de briser les algorithmes de chiffrement et d’intercepter les communications sera possible au plus tard en 2030.
Les vulnérabilités des solutions de cybersécurité actuelles
Les organisations publiques et privées s’appuient actuellement sur des algorithmes asymétriques basés sur les mathématiques pour l’authentification et l’établissement des clés, éléments essentiels de la cybersécurité. La sécurité de ces systèmes repose sur l’hypothèse selon laquelle il est impossible, même pour les ordinateurs classiques les plus puissants, de résoudre certains problèmes mathématiques (par exemple, factoriser de grands nombres ou calculer un logarithme discret). Les ordinateurs quantiques seront capables de résoudre facilement ces problèmes, et ainsi, une fois la technologie arrivée, les systèmes, réseaux, communications, appareils et données sécurisés seront rendus transparents.
On pourrait croire qu’il faudra de nombreuses années avant que la menace pour la sécurité posée par la puissance unique de l’informatique quantique ne devienne une réalité. Le problème demeure : certaines informations et données stockées aujourd’hui doivent rester confidentielles pendant de longues périodes et le déploiement de nouvelles solutions prend du temps. Les informations cryptées existantes sont vulnérables à une menace de sécurité réelle et imminente connue sous le nom d’attaques « récoltez maintenant, décryptez plus tard ». Imaginez un acteur malveillant accédant à des données au repos qui sont cryptées au plus haut niveau à l’aide de la technologie disponible aujourd’hui, stockant ces données, puis les déchiffrant à l’aide d’ordinateurs quantiques dans quelques années. Pour cette raison, les organisations doivent supposer que TOUTES les informations et communications cryptées avant la mise en œuvre des contre-mesures appropriées (quel que soit l’état de l’informatique quantique à ce moment-là) ne sont pas sécurisées.
Surveillance d’autres États-nations
Malheureusement, les États-Unis sont en retard dans leur préparation quantique. En raison des implications de l’informatique quantique en matière de sécurité, de nombreux autres pays sont en train de mettre en place ou ont déjà mis en œuvre des réseaux quantiques, notamment ceux qui utilisent des véhicules aériens sans pilote et des satellites. ,
Faisant preuve d’une avance solide et précoce en matière de capacités et d’infrastructures quantiques, la Chine a investi plus de 15 milliards de dollars américains dans les technologies quantiques. En 2019, l'Iran a dévoilé un nouveau laboratoire de technologie quantique, le premier du genre en Asie occidentale et au Moyen-Orient, la même année où la Russie a formulé sa feuille de route pour les technologies quantiques et où la Corée du Nord a commencé à développer une technologie quantique pour créer un lien de commandement et de contrôle hautement sécurisé. entre Pyongyang et les principaux sites de lancement de missiles. En 2021, la Russie a annoncé le développement d’un prototype d’ordinateur quantique ionique à 4 qubits qui pourrait devenir la base d’un futur ordinateur quantique accessible dans le cloud d’ici trois ans. Bien que le gouvernement américain ait récemment augmenté ses investissements dans les technologies quantiques par le biais de la loi CHIPS, il reste nécessaire d'utiliser ces fonds de manière appropriée et rapide afin d'atteindre la sécurité quantique et d'être un leader mondial en matière de technologies quantiques. Le financement actuel et prévu peut varier, mais le message est clair : les gouvernements du monde entier se précipitent pour mettre en œuvre cette technologie en premier.
Faire face à la menace quantique
Au cours de la prochaine décennie, la technologie quantique évoluera rapidement et il faudra envisager un certain nombre de contre-mesures. Avec la cryptographie post-quantique (PQC), l'idée de base est de remplacer ou d'augmenter les algorithmes cryptographiques classiques utilisés par ceux qui sont supposés être sécurisés quantiquement. Le principal avantage de cette méthode est qu’elle ne repose pas sur des réseaux quantiques et peut être déployée sur les réseaux classiques existants et sur Internet. Malheureusement, certains algorithmes PQC, en développement depuis plus de cinq ans, ont pu être piratés en moins de quelques heures sur un ordinateur portable classique.
Quantum Key Distribution (QKD) fait généralement référence à des protocoles de distribution de clés quantiques « préparer et mesurer » qui s'exécutent et sont activés par des réseaux quantiques de préparation et de mesure (réseaux QKD). Cette méthode a plusieurs avantages. Les protocoles eux-mêmes sont manifestement sécurisés puisque les lois de la physique quantique permettent aux deux parties communicantes de détecter la présence d'une écoute indiscrète, et les systèmes QKD sont disponibles dans le commerce depuis plusieurs années auprès de plusieurs fournisseurs. Le principal inconvénient de QKD est qu’il nécessite le déploiement de ressources coûteuses (appareils QKD et fibre), mais ne permet qu’une seule application. Les produits QKD de la génération actuelle présentent également des vulnérabilités dues à leur implémentation matérielle. Ils sont sensibles aux attaques par canal secondaire et s'appuient sur des nœuds relais non sécurisés pour des distances supérieures à 150 km.
Quantum Secure Communications (QSC) répond aux lacunes et aux risques de sécurité de QKD. Si la sécurité de QSC repose également sur les lois de la physique quantique, elle repose sur un phénomène quantique différent de celui de QKD. Alors que QKD s'appuie sur une technologie de préparation et de mesure, QSC s'appuie sur une intrication distribuée de haute qualité. Ces protocoles de sécurité quantique basés sur l'intrication fonctionnent et sont activés par des réseaux quantiques basés sur l'intrication, et leur sécurité est prouvée. De par la nature de ces protocoles et réseaux, QSC n'est pas confronté à des vulnérabilités liées à la mise en œuvre matérielle. Même si les réseaux basés sur l’intrication nécessiteront l’utilisation de certaines technologies émergentes, il n’est pas nécessaire qu’ils soient entièrement construits à partir de zéro. Ces réseaux utilisent des infrastructures classiques existantes, telles que la fibre optique. Un autre avantage et principal différenciateur de QSC par rapport à QKD est que QSC fonctionne sur un réseau universel : l'informatique quantique distribuée et la détection quantique distribuée, entre autres applications révolutionnaires, peuvent fonctionner sur la même infrastructure de réseau quantique, offrant ainsi une valeur supplémentaire à l'utilisateur.
Recommandation de contre-mesure
QSC offre une sécurité et une polyvalence supplémentaires par rapport aux deux autres contre-mesures et devrait faire partie de toute solution recommandée à l’avenir. Toutefois, ces contre-mesures ne s’excluent pas mutuellement. La communication sécurisée quantique et la cryptographie post-quantique peuvent être utilisées ensemble de telle manière qu'un adversaire devrait briser les schémas de chacun afin d'accéder aux informations sécurisées.
Agir maintenant
Même si un ordinateur quantique suffisamment grand pour briser le cryptage traditionnel actuel n’a pas encore été annoncé publiquement, la révolution quantique est en bonne voie. Les progrès réalisés en 2022 rendent l’avenir clair : la question n’est pas de savoir quand la technologie quantique brisera nos protocoles de sécurité existants, mais plutôt de savoir comment nous pouvons nous préparer au mieux à relever les défis de la technologie quantique alors qu’elle atteint son plein potentiel et au-delà. Il est temps d'agir.
Michel Gaffney est chef du secteur public, Aliro Quantum, la première entreprise pure play de réseaux quantiques. Gaffney a récemment ouvert la présence d'Aliro à Washington D.C. pour soutenir les initiatives croissantes de l'entreprise au sein du gouvernement et du secteur public après une carrière dans le renseignement de l'armée et des années de mise en œuvre de solutions cloud et de sécurité pour le gouvernement.
Aliro Quantum est un sponsor Gold au prochain Événement IQT Quantum Cybersecurity à New York, du 25 au 27 octobre 2022. Le co-fondateur Michael Cubeddu discutera de « Quantum Safe in the Military » le 26 octobreth.
