Un ordinateur quantique de Google aurait réussi un calcul qu’aucun supercalculateur n’aurait pu terminer. Cette nouvelle a fait sensation mais le rapport a ensuite été retiré.
Ce retrait, qui a eu lieu après que le Financial Times ait pu consulter le rapport sur le site Internet de la NASA, n’a fait qu’ajouter plus de suspense. Même si nous ne savons pas vraiment quel calcul l’ordinateur quantique a pu terminer et combien de qubits ont été déployés (53 ou 72), il est fort probable que la suprématie quantique telle qu’on la désigne ait en effet été atteinte. Patientez un peu et vous saurez pourquoi je pense cela.
La suprématie quantique aurait soi-disant été atteinte
L’année dernière, lors de la RSA Conference, nous avions été surpris par l’importance donnée à la cryptographie post-quantique et nous avions estimé que la suprématie quantique pourrait être une réalité vers la fin 2019. Nous avons calculé le temps dont les ordinateurs quantiques et les supercalculateurs ont besoin pour factoriser les nombres premiers avec un algorithme de chiffrement RSA de 512 bits. Nos résultats sont assez proches de ceux qui figurent dans les rapports : 3 minutes et 20 secondes versus près de 10 000 ans. Nos estimations sont-elles correctes ?
Il semblerait bien que oui même s’il est vrai que personne n’a vécu pendant des milliers d’années, ce qui nous empêche de connaître le résultat d’un supercalculateur ; mais ce n’est pas le plus important. Apparemment la cryptographie traditionnelle est en fin de vie et c’est pourquoi nous nous posons la question suivante : que devrions-nous faire ?
La cryptographie pourrait nous abandonner. Que faire ?
Qu’est-ce que vous pensez d’Edward Snowden ? Héros, traitre, les deux ou ni l’un ni l’autre ? Quoi qu’il en soit, sa réputation sème la discorde et cette situation me fait penser aux systèmes quantiques, et il ne s’agit pas forcément de l’une ou de l’autre. Dans le cadre de l’arrivée incertaine de la suprématie quantique, Snowden donne dans son livre un conseil avisé et pratique en matière de chiffrement : utilisez plusieurs algorithmes. Il a raison. Lorsque vous ne savez pas si votre chiffrement peut résister à tout, la meilleure solution consiste à chiffrer plusieurs fois les données importantes en utilisant divers algorithmes.
Dans le cas des ordinateurs quantiques, vous devez tout simplement être certain qu’au moins un de ces algorithmes soient renforcés au niveau quantique. Vous pouvez choisir parmi les 17 finalistes que NIST a sélectionné pour passer au second tour, et où les algorithmes multivariés qui reposent sur un treillis semblent être supérieurs aux courbes elliptiques.
En l’absence de sélection finale, il pourrait être intéressant, du point de vue de votre entreprise, de continuer d’utiliser la cryptographie de courbes elliptiques, puisqu’elles sont facilement disponibles, en plus de l’AES et d’une clé suffisamment longue, ou SHA-3, selon vos besoins. Nous avons d’ores et déjà constaté que le chiffrement des données importantes doit être » entretenu » de temps en temps. Veuillez ne pas l’oublier.