Les ordinateurs quantiques pourraient provoquer une crise plus grave que celle de l'an 2000

En 2029, nous pourrions nous réveiller et découvrir que la sécurité numérique mondiale a été compromise sans qu'aucune alarme ne se soit déclenchée. Ce n'est pas un scénario de film : les experts de Google et d'autres géants de la technologie affirment que, d'ici quelques années, les ordinateurs quantiques seront capables de déchiffrer les codes qui protègent aujourd'hui tout, des cartes de crédit aux communications militaires. Tout cela pourrait se produire soudainement et sans avertissement, contrairement au célèbre bug du millénaire, le Y2K, pour lequel nous disposions au moins d’une date fixe pour nous préparer. Voici la thèse : le risque du « Q-Day », le jour où un ordinateur quantique viendra à bout du chiffrement actuel, est bien plus insidieux et dévastateur que nous ne l'imaginons, précisément parce qu'il pourrait déjà être en cours sans que personne ne s'en aperçoive. On pense que la sécurité numérique est une question technique réservée aux professionnels, mais si la cryptographie tombe, la confiance sur laquelle repose l'ensemble de notre monde numérique s'effondre : les banques, les hôpitaux, les États, et même nos conversations privées. Philip Intallura, de HSBC, le dit sans détour : « Ceux qui commencent à se préparer dès maintenant se trouveront dans une situation très différente de ceux qui attendent. » Et Ramana Kompella, de Cisco, prévient : « Le bon moment pour sécuriser les infrastructures, c'était hier. » Pour comprendre à quel point la menace est réelle, il suffit d'observer la course qui s'est déclenchée entre les entreprises. Rebecca Krauthammer, qui dirige une entreprise spécialisée dans la cryptographie post-quantique, explique qu'au cours des derniers mois, les demandes des entreprises ont été multipliées par dix. « C'est l'un des moments de basculement les plus marquants que j'aie jamais observés », déclare-t-elle. Les banques et les géants des télécommunications s'emploient déjà à mettre à jour leurs systèmes, mais de nombreux hôpitaux sont à la traîne. Et les coûts sont énormes : Krauthammer suit trois entreprises qui dépenseront au moins 100 millions de dollars chacune pour la transition vers le nouveau chiffrement, dans le cadre d'un processus qui pourrait durer jusqu'à dix ans. La menace n'est pas seulement théorique : des pirates informatiques collectent déjà des données chiffrées aujourd'hui, dans l'espoir de pouvoir les déchiffrer demain, lorsque les ordinateurs quantiques seront opérationnels. Cela s'appelle « harvest now, decrypt later » – collecter maintenant, déchiffrer plus tard – et constitue un risque réel pour tout ce que nous tenons aujourd'hui pour sûr, des dossiers médicaux aux clés de lancement de missiles. Et quelle est la véritable différence par rapport à l'an 2000 ? Il s'agissait d'une bombe à retardement avec une date précise : le 1er janvier 2000. En revanche, le Q-Day peut survenir à tout moment et, pire encore, personne ne s'en rend compte avant qu'il ne soit trop tard. L'un des domaines les plus vulnérables est celui des cryptomonnaies. Google et la Fondation Ethereum ont prédit que le premier signe de l’arrivée du Q-Day pourrait être le vol soudain de grandes quantités de bitcoins. Dans ce domaine, il n’existe pas d’autorité centrale capable d’imposer de nouvelles règles de sécurité : tout évolue lentement, et entre-temps, des fonds de pension, des associations à but non lucratif et des entreprises ont déjà investi des milliards dans ces monnaies numériques. À la suite des dernières recherches, certaines cryptomonnaies qui adoptent déjà des systèmes plus sécurisés ont enregistré une hausse de 50 % en une seule journée. Martin Charbonneau, de Nokia, souligne que la mise à jour d’une application comme Signal ou Chrome ne représente qu’une partie du problème : modifier la sécurité de tout un écosystème numérique, souvent construit sur des logiciels anciens et dont personne ne connaît tous les détails, est un défi presque impossible à relever. Et si les grandes entreprises disposent d'équipes internes, la plupart des entreprises devront se débrouiller seules. Le paradoxe, c'est que la solution – le chiffrement post-quantique – existe déjà, mais qu'il revient aux citoyens d'exiger qu'elle soit utilisée. Krauthammer insiste : « Si nous voulons avoir la certitude que nos données restent en sécurité aujourd'hui et demain, nous devons demander aux entreprises d'adopter le nouveau chiffrement. » Il y a un aspect que presque personne ne prend en compte : même si, demain, toutes les banques mettaient à jour leurs systèmes, les données volées aujourd’hui pourraient être déchiffrées dans quelques années. Ainsi, le temps que nous perdons aujourd'hui, nous le paierons demain, avec des intérêts. Ce n'est pas la peur de l'avenir, c'est une course qui a déjà commencé. En fin de compte, la phrase qui reste est la suivante : le véritable danger n'est pas que le Q-Day arrive, mais que nous ne nous en rendions pas compte lorsqu'il se produira. Si cette histoire vous concerne, sur Lara Notes, vous pouvez cliquer sur I'm In — ce n'est pas un « J'aime », c'est votre façon de dire : cette idée est maintenant la mienne. Et si vous en parlez à quelqu'un, sur Lara Notes, vous pouvez le taguer avec Shared Offline : cela signifie que cette conversation comptait vraiment. Cette Note est issue de New Scientist ; elle vous a fait gagner plus de 12 minutes par rapport à l’article original.