.svg)
L'informatique quantique permettra un monde plus sûr et plus sécurisé
Le discours médiatique actuel sur le rôle de l'informatique quantique dans la cybersécurité est essentiellement négatif, car les ordinateurs quantiques rendront les normes de cryptage actuelles redondantes, ce qui exposera une grande partie de nos données au risque d'être décodées. Il s'agit là d'une préoccupation réelle, mais il est possible d'y répondre, et c'est déjà le cas. Il est temps de dépasser cette analyse fondamentale de l'informatique quantique et de se concentrer sur le potentiel positif de cette technologie pour l'amélioration de notre vie privée, de notre sécurité et de notre sûreté.
Des raisons de s'inquiéter
Tout d'abord, il est important de comprendre l'impact de l'informatique quantique sur le cryptage. Depuis des décennies, l'algorithme de cryptage RSA est le système standard utilisé pour transmettre des données en toute sécurité. Les ordinateurs classiques peuvent décrypter l'algorithme RSA, mais cela prend un temps astronomique.
En 1994, le mathématicien américain Peter Shor a mis au point un algorithme quantique permettant de casser le cryptage RSA à une vitesse phénoménale. Les ordinateurs quantiques actuels ne sont pas assez puissants pour exécuter l'algorithme de Shor, mais la technologie se développe rapidement. Les estimations varient, mais un ordinateur quantique capable d'exécuter l'algorithme pourrait être prêt dans dix ans, voire plus tôt.
Compte tenu de ce délai, la plupart des formes de données et de communications cryptées, telles que les courriers électroniques ou les plans d'un projet à court terme, peuvent encore utiliser RSA en toute sécurité. En revanche, les données actuelles qui seront encore pertinentes dans une décennie ou plus - comme les dossiers financiers, les dossiers médicaux ou les données gouvernementales - sont moins sûres. Des acteurs criminels ou des nations hostiles pourraient récupérer et télécharger des fichiers cryptés aujourd'hui dans l'intention de les décrypter plus tard, une fois que la technologie sera prête.
Les institutions financières, les grandes organisations et les gouvernements s'inquiètent à juste titre de la vulnérabilité de RSA, mais nombre d'entre eux ont déjà pris des mesures pour résoudre ce problème en évaluant et en modifiant leurs protocoles de chiffrement. Par exemple, l'administration américaine a ordonné l'année dernière aux agences gouvernementales d'auditer leurs systèmes afin d'identifier ceux qui utilisent RSA et de fixer un calendrier de transition vers une cryptographie résistante aux quanta. Entre-temps, les chercheurs ont déjà beaucoup travaillé à l'élaboration de normes de chiffrement à sécurité quantique, dont certaines seront basées sur la technologie quantique. Le National Institute of Standards and Technology (NIST) des États-Unis a annoncé les quatre premiers algorithmes cryptographiques résistants au quantum et prévoit d'annoncer quatre autres algorithmes à l'avenir.
Il est donc important de prendre du recul et de réaliser que si la technologie quantique peut saper la sécurité basée sur RSA, elle jouera également un rôle important dans la création de nouvelles normes de sécurité qui amélioreront la façon dont nous communiquons, effectuons des transactions et menons notre vie quotidienne.
Une nouvelle ère de sécurité
Le cryptage quantique est déjà en cours de développement. Ces protocoles permettront aux gens de communiquer de manière plus sûre, car il sera beaucoup plus difficile pour des acteurs malveillants de collecter ou d'intercepter des données à l'aide de ces protocoles de communication quantique.
Par exemple, la distribution quantique des clés permettra à deux utilisateurs communicants de savoir si un tiers a tenté d'écouter ou de falsifier une transmission. Ce système de distribution de clés repose sur un aspect fondamental de la mécanique quantique : le fait d'essayer de mesurer un système quantique perturbera ce système. Une personne essayant d'obtenir une clé afin d'observer le paquet de données introduira des anomalies détectables, ce qui permettra au propriétaire ou au destinataire légitime d'interrompre rapidement la transmission si nécessaire.
De même, la technologie quantique permettra une véritable génération de nombres aléatoires. Les générateurs de nombres aléatoires (RNG) sont utilisés dans les protocoles de sécurité pour créer des clés de cryptage et de décryptage et des éléments tels que les mots de passe à usage unique. Cependant, les RNG actuels suivent toujours une certaine forme de code, ce qui signifie que des schémas pourraient être détectés sur un ensemble de données suffisamment important. Si ce code est déchiffré, un acteur malveillant peut accéder à un fichier de données ou à un compte.
Cependant, les nombres dérivés d'un RNG quantique peuvent être générés de manière totalement aléatoire, ce qui signifie qu'il n'y a aucun moyen de discerner ce qu'il va produire. Ce véritable caractère aléatoire rendra beaucoup plus difficile le déchiffrage, l'identification ou le vol d'informations cryptées, ce qui signifie que les entreprises qui adoptent le RNG quantique peuvent améliorer considérablement la sécurité des transferts de données et des communications.
Faire passer l'IA/ML au niveau supérieur
C'est dans le domaine de l'intelligence artificielle et de l'apprentissage automatique (IA/ML) que le potentiel des applications de sécurité de l'informatique quantique est le plus important.
Le champ d'application de l'IA/ML dans le domaine de la sécurité est déjà très vaste. En alimentant des modèles d'apprentissage automatique avec de grands ensembles de données, il est possible de créer une IA capable d'évaluer et d'identifier les menaces potentielles, qu'il s'agisse de comportements frauduleux, de transactions suspectes ou de courriels contenant des logiciels malveillants. Le problème aujourd'hui est qu'il y a tout simplement trop de données pour que les ordinateurs classiques puissent les traiter dans un délai raisonnable, ce qui limite la quantité de données pouvant être introduites dans un modèle d'IA/ML et, par conséquent, son degré d'"intelligence" ou la précision des résultats qu'il produira.
Mais l'avantage en termes de vitesse offert par l'informatique quantique signifie qu'un ordinateur quantique peut prendre toutes ces données, créer des connexions et alimenter ces connexions dans un modèle ML, qu'un ordinateur classique sera toujours en mesure d'exécuter et de faire fonctionner. L'informatique quantique vous permettra de créer ces modèles beaucoup plus rapidement et d'être plus confiant dans l'algorithme qui en résulte. Il est également possible que les modèles d'IA/ML fonctionnent entièrement sur l'ordinateur quantique, améliorant ainsi les capacités de classification et de régression.
Ces modèles d'IA/ML seront beaucoup plus précis pour neutraliser les menaces de cybersécurité, par exemple en repérant les courriels d'hameçonnage dans une boîte de réception ou en identifiant le comportement suspect d'un utilisateur qui s'est peut-être connecté à un système en utilisant des informations d'identification volées.
Au-delà de la cybersécurité, l'utilisation de l'informatique quantique pour améliorer les modèles d'IA/ML a des applications dans de nombreux secteurs. Par exemple, elle peut améliorer les algorithmes d'orientation des objets nécessaires aux fonctions de conduite autonome, rendant ainsi les routes plus sûres. De même, les machines quantiques pourraient traiter et analyser de grandes quantités d'images de vidéosurveillance ou de caméras de police enregistrées chaque jour afin d'identifier les activités criminelles.
Dans le même temps, le secteur financier pourrait en bénéficier de multiples façons. Des algorithmes de ML plus avancés pourraient être utilisés pour améliorer l'analyse du risque de crédit ainsi que pour la détection des fraudes financières. Par ailleurs, les algorithmes de trading à haute fréquence utilisés par les institutions financières ont été associés à des krachs boursiers lorsque ces robots de trading automatisés commettent des erreurs. L'amélioration de ces algorithmes grâce au traitement quantique des données devrait permettre de limiter ces erreurs, d'accroître la stabilité des marchés financiers et d'aider les institutions financières à générer davantage de bénéfices.
Il y a ensuite la sécurité nationale. Comme nous l'avons mentionné, le cryptage quantique est un développement clé, qui permet aux gouvernements de mieux protéger les communications et les secrets d'État, mais il existe également un domaine de recherche passionnant appelé métrologie quantique : l'utilisation de l'informatique quantique dans la technologie des radars. L'amélioration de la capacité à détecter plus en détail des éléments qui, autrement, passeraient inaperçus, pourrait fournir des informations essentielles et des alertes précoces sur des menaces potentielles, telles que des avions de chasse, des missiles ou des drones. L'application d'algorithmes quantiques à l'analyse de l'imagerie satellitaire pourrait également fournir en temps réel des renseignements essentiels sur le champ de bataille, tels que les mouvements de troupes ou l'emplacement des défenses.
En fin de compte, ce ne sont là que quelques exemples des possibilités offertes par l'informatique quantique pour créer un monde plus sûr et plus sécurisé. En utilisant des machines quantiques pour traiter plus d'informations, à un rythme plus rapide, les organisations auront la possibilité de créer une IA beaucoup plus sophistiquée. Elles pourront moins s'appuyer sur des heuristiques ou des suppositions intelligentes et faire des choix plus éclairés. Bien qu'il faille encore attendre quelques années avant de disposer d'ordinateurs quantiques suffisamment puissants, des perspectives passionnantes s'ouvrent à nous.
Lire l'article complet dans Cybersecurity Insiders (en anglais)
Le discours médiatique actuel sur le rôle de l'informatique quantique dans la cybersécurité est essentiellement négatif, car les ordinateurs quantiques rendront les normes de cryptage actuelles redondantes, ce qui exposera une grande partie de nos données au risque d'être décodées. Il s'agit là d'une préoccupation réelle, mais il est possible d'y répondre, et c'est déjà le cas. Il est temps de dépasser cette analyse fondamentale de l'informatique quantique et de se concentrer sur le potentiel positif de cette technologie pour l'amélioration de notre vie privée, de notre sécurité et de notre sûreté.
Des raisons de s'inquiéter
Tout d'abord, il est important de comprendre l'impact de l'informatique quantique sur le cryptage. Depuis des décennies, l'algorithme de cryptage RSA est le système standard utilisé pour transmettre des données en toute sécurité. Les ordinateurs classiques peuvent décrypter l'algorithme RSA, mais cela prend un temps astronomique.
En 1994, le mathématicien américain Peter Shor a mis au point un algorithme quantique permettant de casser le cryptage RSA à une vitesse phénoménale. Les ordinateurs quantiques actuels ne sont pas assez puissants pour exécuter l'algorithme de Shor, mais la technologie se développe rapidement. Les estimations varient, mais un ordinateur quantique capable d'exécuter l'algorithme pourrait être prêt dans dix ans, voire plus tôt.
Compte tenu de ce délai, la plupart des formes de données et de communications cryptées, telles que les courriers électroniques ou les plans d'un projet à court terme, peuvent encore utiliser RSA en toute sécurité. En revanche, les données actuelles qui seront encore pertinentes dans une décennie ou plus - comme les dossiers financiers, les dossiers médicaux ou les données gouvernementales - sont moins sûres. Des acteurs criminels ou des nations hostiles pourraient récupérer et télécharger des fichiers cryptés aujourd'hui dans l'intention de les décrypter plus tard, une fois que la technologie sera prête.
Les institutions financières, les grandes organisations et les gouvernements s'inquiètent à juste titre de la vulnérabilité de RSA, mais nombre d'entre eux ont déjà pris des mesures pour résoudre ce problème en évaluant et en modifiant leurs protocoles de chiffrement. Par exemple, l'administration américaine a ordonné l'année dernière aux agences gouvernementales d'auditer leurs systèmes afin d'identifier ceux qui utilisent RSA et de fixer un calendrier de transition vers une cryptographie résistante aux quanta. Entre-temps, les chercheurs ont déjà beaucoup travaillé à l'élaboration de normes de chiffrement à sécurité quantique, dont certaines seront basées sur la technologie quantique. Le National Institute of Standards and Technology (NIST) des États-Unis a annoncé les quatre premiers algorithmes cryptographiques résistants au quantum et prévoit d'annoncer quatre autres algorithmes à l'avenir.
Il est donc important de prendre du recul et de réaliser que si la technologie quantique peut saper la sécurité basée sur RSA, elle jouera également un rôle important dans la création de nouvelles normes de sécurité qui amélioreront la façon dont nous communiquons, effectuons des transactions et menons notre vie quotidienne.
Une nouvelle ère de sécurité
Le cryptage quantique est déjà en cours de développement. Ces protocoles permettront aux gens de communiquer de manière plus sûre, car il sera beaucoup plus difficile pour des acteurs malveillants de collecter ou d'intercepter des données à l'aide de ces protocoles de communication quantique.
Par exemple, la distribution quantique des clés permettra à deux utilisateurs communicants de savoir si un tiers a tenté d'écouter ou de falsifier une transmission. Ce système de distribution de clés repose sur un aspect fondamental de la mécanique quantique : le fait d'essayer de mesurer un système quantique perturbera ce système. Une personne essayant d'obtenir une clé afin d'observer le paquet de données introduira des anomalies détectables, ce qui permettra au propriétaire ou au destinataire légitime d'interrompre rapidement la transmission si nécessaire.
De même, la technologie quantique permettra une véritable génération de nombres aléatoires. Les générateurs de nombres aléatoires (RNG) sont utilisés dans les protocoles de sécurité pour créer des clés de cryptage et de décryptage et des éléments tels que les mots de passe à usage unique. Cependant, les RNG actuels suivent toujours une certaine forme de code, ce qui signifie que des schémas pourraient être détectés sur un ensemble de données suffisamment important. Si ce code est déchiffré, un acteur malveillant peut accéder à un fichier de données ou à un compte.
Cependant, les nombres dérivés d'un RNG quantique peuvent être générés de manière totalement aléatoire, ce qui signifie qu'il n'y a aucun moyen de discerner ce qu'il va produire. Ce véritable caractère aléatoire rendra beaucoup plus difficile le déchiffrage, l'identification ou le vol d'informations cryptées, ce qui signifie que les entreprises qui adoptent le RNG quantique peuvent améliorer considérablement la sécurité des transferts de données et des communications.
Faire passer l'IA/ML au niveau supérieur
C'est dans le domaine de l'intelligence artificielle et de l'apprentissage automatique (IA/ML) que le potentiel des applications de sécurité de l'informatique quantique est le plus important.
Le champ d'application de l'IA/ML dans le domaine de la sécurité est déjà très vaste. En alimentant des modèles d'apprentissage automatique avec de grands ensembles de données, il est possible de créer une IA capable d'évaluer et d'identifier les menaces potentielles, qu'il s'agisse de comportements frauduleux, de transactions suspectes ou de courriels contenant des logiciels malveillants. Le problème aujourd'hui est qu'il y a tout simplement trop de données pour que les ordinateurs classiques puissent les traiter dans un délai raisonnable, ce qui limite la quantité de données pouvant être introduites dans un modèle d'IA/ML et, par conséquent, son degré d'"intelligence" ou la précision des résultats qu'il produira.
Mais l'avantage en termes de vitesse offert par l'informatique quantique signifie qu'un ordinateur quantique peut prendre toutes ces données, créer des connexions et alimenter ces connexions dans un modèle ML, qu'un ordinateur classique sera toujours en mesure d'exécuter et de faire fonctionner. L'informatique quantique vous permettra de créer ces modèles beaucoup plus rapidement et d'être plus confiant dans l'algorithme qui en résulte. Il est également possible que les modèles d'IA/ML fonctionnent entièrement sur l'ordinateur quantique, améliorant ainsi les capacités de classification et de régression.
Ces modèles d'IA/ML seront beaucoup plus précis pour neutraliser les menaces de cybersécurité, par exemple en repérant les courriels d'hameçonnage dans une boîte de réception ou en identifiant le comportement suspect d'un utilisateur qui s'est peut-être connecté à un système en utilisant des informations d'identification volées.
Au-delà de la cybersécurité, l'utilisation de l'informatique quantique pour améliorer les modèles d'IA/ML a des applications dans de nombreux secteurs. Par exemple, elle peut améliorer les algorithmes d'orientation des objets nécessaires aux fonctions de conduite autonome, rendant ainsi les routes plus sûres. De même, les machines quantiques pourraient traiter et analyser de grandes quantités d'images de vidéosurveillance ou de caméras de police enregistrées chaque jour afin d'identifier les activités criminelles.
Dans le même temps, le secteur financier pourrait en bénéficier de multiples façons. Des algorithmes de ML plus avancés pourraient être utilisés pour améliorer l'analyse du risque de crédit ainsi que pour la détection des fraudes financières. Par ailleurs, les algorithmes de trading à haute fréquence utilisés par les institutions financières ont été associés à des krachs boursiers lorsque ces robots de trading automatisés commettent des erreurs. L'amélioration de ces algorithmes grâce au traitement quantique des données devrait permettre de limiter ces erreurs, d'accroître la stabilité des marchés financiers et d'aider les institutions financières à générer davantage de bénéfices.
Il y a ensuite la sécurité nationale. Comme nous l'avons mentionné, le cryptage quantique est un développement clé, qui permet aux gouvernements de mieux protéger les communications et les secrets d'État, mais il existe également un domaine de recherche passionnant appelé métrologie quantique : l'utilisation de l'informatique quantique dans la technologie des radars. L'amélioration de la capacité à détecter plus en détail des éléments qui, autrement, passeraient inaperçus, pourrait fournir des informations essentielles et des alertes précoces sur des menaces potentielles, telles que des avions de chasse, des missiles ou des drones. L'application d'algorithmes quantiques à l'analyse de l'imagerie satellitaire pourrait également fournir en temps réel des renseignements essentiels sur le champ de bataille, tels que les mouvements de troupes ou l'emplacement des défenses.
En fin de compte, ce ne sont là que quelques exemples des possibilités offertes par l'informatique quantique pour créer un monde plus sûr et plus sécurisé. En utilisant des machines quantiques pour traiter plus d'informations, à un rythme plus rapide, les organisations auront la possibilité de créer une IA beaucoup plus sophistiquée. Elles pourront moins s'appuyer sur des heuristiques ou des suppositions intelligentes et faire des choix plus éclairés. Bien qu'il faille encore attendre quelques années avant de disposer d'ordinateurs quantiques suffisamment puissants, des perspectives passionnantes s'ouvrent à nous.
Lire l'article complet dans Cybersecurity Insiders (en anglais)
A propos de "The Qubit Guy's Podcast" (Le podcast du gars de Qubit)
Animé par The Qubit Guy (Yuval Boger, notre directeur marketing), le podcast accueille des leaders d'opinion de l'informatique quantique pour discuter de questions commerciales et techniques qui ont un impact sur l'écosystème de l'informatique quantique. Nos invités fournissent des informations intéressantes sur les logiciels et algorithmes d'ordinateurs quantiques, le matériel informatique quantique, les applications clés de l'informatique quantique, les études de marché de l'industrie quantique et bien plus encore.
Si vous souhaitez proposer un invité pour le podcast, veuillez nous contacter.
