Qubits…

En 1977, Ronald Rivest, Adi Shamir et Leonard Adleman décrivent l’algorithme nommé RSA d’après leurs initiales. RSA a été breveté par le Massachusetts Institute of Technology (MIT) en 1983 aux États-Unis (brevet échu en 2001). Avec le développement d’Internet et du commerce électronique, cet algorithme est devenu l’un des plus importants et les plus utilisés du monde. Il propose une solution au problème élémentaire suivant :

Soit deux partenaires A (un vendeur, par exemple) et B (un client) qui, bien qu’ils ne se connaissent pas, désirent échanger des informations mais ne souhaitent pas être écoutés par une tierce personne.Ne se connaissant pas, ils n’ont aucun moyen de s’entendre préalablement sur de quelconques conventions de codage de l’information qui mettraient leurs échanges à l’abri des indiscrets ou des pirates informatiques désireux de voler des coordonnées bancaires ou d’autres informations confidentielles ou sensibles. Comment garantir alors la possibilité d’une transaction confidentielle entre ces deux partenaires potentiels ?

RSA permet de définir un encodage (ou cryptage) asymétrique : la méthode de chiffrement utilise un paramétrage (on parle de clé) différent de la méthode de déchiffrage. La clé de chiffrement peut être publiée pour une utilisation par tout un chacun (on parle de clé publique), mais seul celui qui possède la clé de déchiffrement (la clé privée) peut lire les messages ainsi codés. La situation est similaire à ce que l’on connaît avec une porte d’entrée d’immeuble ou d’hôtel : on peut sortir en tournant le bouton du verrou (clé publique), mais il faut une clé physique ou un digicode pour entrer. Si l’on possède la clé publique, on ne peut en déduire la clé privée.

A vrai dire, il est théoriquement possible dans le cadre de RSA de trouver la clé privée à partir de la clé publique; mais l’opération est si complexe que même les meilleurs ordinateurs du monde, mis ensemble sur le « cassage » d’une clé de 4096 bits, n’y parviendraient vraisemblablement pas avant que le soleil ne devienne une nova. De toutes manières, la probabilité pour que l’information ait encore une quelconque valeur après l’opération est nulle. Alors bon, me direz-vous, quel est l’intérêt de cette dissertation qui ne fait qu’enfoncer des portes ouvertes sans même utiliser de clé publique ou privée ?

En 2019, Google annonce avec Sycamore l’avènement de l’ordinateur quantique « utilisable ». IBM qui possède un prototype comparable s’empresse de contester, mais la nouvelle fait grand bruit dans les milieux spécialisés: il semble désormais possible de construire des ordinateurs quantiques. Sycamore est à un ordinateur commercialement exploitable ce qu’ENIAC a jadis (1945) été pour le petit bijou ultraportable sur lequel vous lisez ces quelques lignes. Quelle importance pour l’algorithme RSA ? Un ordinateur quantique ne fonctionne pas comme un ordinateur classique. Au lieu de bits valant 0 ou 1, il utilise des qubits dont l’intérêt principal est de permettre la superposition d’états. Peu intuitive (et c’est peu dire !), cette propriété des qubits permet d’imaginer des algorithmes aux performances inatteignables à l’informatique classique. A l’heure actuelle, peu d’algorithmes connus se prêtent à l’implémentation en qubits; mais l’un d’eux est la factorisation de très grands nombres : et c’est précisément là le coeur du problème du « cassage » d’une paire de clés publique/privée RSA.

Là où un (voire de nombreux) ordinateur classique mettrait des milliers d’années à casser une clé, un algorithme basé sur la superposition d’états peut en principe parvenir au résultat en quelques heures. Théoriquement du moins, RSA ne garantit plus désormais la sécurité des communications sur Internet.

Non seulement le téléachat ou le télé-banking, mais aussi le vote électronique, les billetteries Internet, les sites protégés, et même les distributeurs de monnaie ou les lecteurs de cartes de crédit ne garantissent plus la sécurité de la transaction. Et actuellement, il n’y a pas d’alternative à court terme à l’algorithme RSA.

Bon, ce n’est pas encore demain que tout un chacun disposera d’un ordinateur quantique chez lui, si tant est que cela soit possible un jour (en l’état, c’est fort peu probable, mais après tout, les ordinateurs ultra-portables d’aujourd’hui n’étaient guère envisagés par les utilisateurs privilégiés d’ENIAC en 1945). Mais à terme, il est probable que la capacité de calcul d’un ordinateur quantique soit mise à disposition sur le cloud, La puissance de calcul nécessaire au cassage d’une clé RSA en quelques minutes devient dés lors disponible à chaque utilisateur averti, ouvrant la voie à toutes les escroqueries imaginables.

Ces faits sont largement connus depuis que l’on parle d’ordinateurs quantiques, mais de manière intéressante, les recherches de solutions sont plutôt confidentielles. De fait, le cryptage asymétrique n’a pas connu de développement théorique majeur depuis 1977. Pas plus que les protocoles de base Internet comme TCP ou même IP (on a introduit IPv6 dans les années 1990, mais les adresses IPv4 restent largement utilisées). Pire encore, les systèmes d’exploitation utilisés restent des constructions bancales, plus ou moins élaborées à partir de versions de VMS (Windows) ou UNIX (Mac OS), voire Linux (Android) lui-même un clone de UNIX. A croire que l’informatique s’est arrêtée dans les années 70-80, et que depuis, tout n’est plus qu’applications… jusqu’à ce qu’un événement majeur impose le changement, souvent dans la douleur.

La physique quantique (à laquelle je ne comprends pas grand-chose, mais je crois être en bonne compagnie) introduit beaucoup de notions peu intuitives, voire carrément paradoxales, comme l’apparente remise en question du principe de causalité. La superposition des valeurs dans un qubit ouvre des perspectives vers une informatique que l’on n’avait jamais imaginée, avec des algorithmes qui n’avaient jamais été écrits ou même envisagés ; mais peu d’instituts de recherche y sont préparés… Cette procrastination rappelle étrangement une autre attitude qui elle aussi trouve quelque origine dans les années 1970-80 : le club de Rome avait pronostiqué les problèmes écologiques que notre planète rencontre actuellement; mais en 2020, rien dans le discours des plus puissants de ce monde ne donne à penser que l’on envisage une réaction, même 50 ans plus tard… Wait and see… or not ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.