Panique face à l’apocalypse du chiffrement quantique ? Pas si vite, disent les experts en cryptographie

Depuis des années, le spectre des ordinateurs quantiques hante le monde de la cybersécurité. Les gros titres annoncent un “crypto-geddon” imminent, avertissant que les machines quantiques de demain briseront nos défenses numériques du jour au lendemain. Mais un examen plus attentif - soutenu par des voix expertes - suggère que cette panique est largement exagérée, en particulier en ce qui concerne les clés symétriques à 128 bits largement utilisées, comme celles d’AES-128 et SHA-256. Sommes-nous vraiment au bord d’un effondrement cryptographique, ou la menace a-t-elle été largement mal comprise ?

Une grande partie de l’anxiété provient d’une compréhension superficielle des algorithmes quantiques. L’ingénieur en cryptographie Filippo Valsorda a récemment décortiqué ce sujet, remettant en cause l’idée que le chiffrement symétrique sera bientôt obsolète. La racine de la confusion réside dans l’algorithme de Grover - une méthode de recherche quantique souvent citée comme une menace imminente. Bien que Grover accélère la recherche de clés, il le fait de manière quadratique : le temps nécessaire pour forcer une clé de 128 bits tombe à celui d’une clé de 64 bits en termes classiques, sans pour autant permettre un déchiffrement instantané.

De plus, l’algorithme de Grover résiste au type de parallélisation qui rend les attaques par force brute classiques évolutives. Les ordinateurs quantiques ne peuvent pas simplement doubler leurs efforts et diviser le temps par deux ; exécuter Grover en parallèle n’apporte pas de gains proportionnels. Sauf l’apparition d’un tout nouvel algorithme quantique, le risque pratique pour les clés symétriques reste minime.

À l’inverse, le chiffrement asymétrique : des algorithmes comme RSA et la cryptographie à courbe elliptique sont réellement menacés par l’algorithme de Shor, qui peut factoriser de grands nombres exponentiellement plus vite que les ordinateurs classiques. C’est là que l’urgence de la cryptographie post-quantique est la plus justifiée. Mais pour les systèmes symétriques, il suffit de doubler la longueur de la clé (à 256 bits, par exemple) pour offrir une protection suffisante si jamais les machines quantiques atteignent une échelle viable.

Et c’est un grand “si”. L’état actuel du matériel quantique est loin d’être cauchemardesque. À ce jour, les ordinateurs quantiques peinent à factoriser même de petits nombres comme 21 - ce qui ne menace en rien le chiffrement moderne. Le battage médiatique, semble-t-il, devance largement la réalité.

Si l’avenir quantique exigera vigilance et adaptation, la peur généralisée que tout chiffrement soit condamné n’est pas fondée. Pour l’instant, vos secrets symétriques à 128 bits sont en sécurité - et le vrai drame quantique reste à venir.

WIKICROOK

• Chiffrement symétrique : Le chiffrement symétrique utilise une seule clé secrète pour chiffrer et déchiffrer les données, ce qui le rend rapide mais dépendant d’une distribution sécurisée de la clé.
• Algorithme de Grover : L’algorithme de Grover est une méthode de recherche quantique qui trouve des éléments dans des données non triées beaucoup plus rapidement que les algorithmes classiques, impactant la sécurité cryptographique.
• Vitesse quadratique : La vitesse quadratique est une amélioration computationnelle où le temps de traitement est réduit par la racine carrée, augmentant l’efficacité dans les tâches et algorithmes de cybersécurité.
• Algorithme de Shor : L’algorithme de Shor est un processus de calcul quantique qui peut factoriser rapidement de grands nombres, menaçant la sécurité de nombreux systèmes de chiffrement actuels.
• Chiffrement asymétrique : Le chiffrement asymétrique utilise deux clés - une publique et une privée - pour chiffrer et déchiffrer les données, permettant une communication et une authentification sécurisées.