La France dit avoir expédié le premier télégramme diplomatique qui devrait être protégé contre la puissance de calcul des ordinateurs quantiques.
Il s’agit d’un télégramme échangé entre l’ambassade française aux Etats-Unis et Paris. Le message a été envoyé le 30 novembre et utilise la technologie de CryptoNext Security, une émanation des instituts de recherche français INRIA, CNRS et Sorbonne Université. La sécurité a été assurée par l’algorithme Crystals-Dilithium.
Une telle cryptographie post-quantique a comme but de protéger les messages, lorsque des ordinateurs quantiques sont suffisamment puissants pour ‘craquer’ les normes cryptographiques actuelles. ‘Il s’agit là d’un important développement’, déclare Bart Preneel, professeur à la KU Leuven et expert en cryptographie, à Data News.
‘Tout le monde s’attend à ce que d’ici 15-20 ans, voire plus tôt, des ordinateurs quantiques soient capables de ‘craquer’ la cryptographie actuelle. En faisant le pas à présent, il sera possible à long terme de sécuriser la communication. Cela devrait s’avérer utile surtout pour les gouvernements, où certaines informations doivent rester secrètes pendant cinquante ans. Mais les entreprises en profiteront aussi.
Les messages en question ne peuvent peut-être pas encore être décryptés aujourd’hui, mais quiconque peut les intercepter maintenant ou se les procurer ultérieurement, par exemple lors d’une future fuite de données, pourrait peut-être les décrypter dans quelques années à l’aide d’un ordinateur quantique, dès que cette technologie sera encore perfectionnée et plus accessible.
L’année dernière, on a surtout fait grand cas de la standardisation dans le domaine de la cryptographie post-quantique. Par le truchement de son organisation des normes, le gouvernement américain a sélectionné cet été quatre algorithmes cryptographiques, dont l’un (Sphincs+) est une solution néerlandaise à laquelle a collaboré aussi le Belge Ward Beullens.
En préparation depuis 20 ans déjà
Preneel souligne que la cryptographie post-quantique est depuis longtemps en préparation. On y a en fait réfléchi depuis la fin des années nonante. La première conférence sur le concept s’est tenue en 2006 à la KU Leuven. “Le processus a récemment encore connu quelques ralentissements à cause de discussions en matière de brevets, car des entreprises déclaraient que tel ou tel code était breveté, mais cela devrait être terminé à présent.’
Les autorités françaises ne sont du reste pas les seules à tester la communication à sécurisation quantique. Cet été, des tests ont en effet été effectués notamment par QuTech, Eurofiber et Juniper Networks. En attendant, plusieurs acteurs sont occupés à expérimenter une telle communication qui doit en principe être également protégée contre des ordinateurs quantiques très puissants.
