IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Informatique quantique : pourquoi les cybercriminels attendent cette technologie,
Un domaine qui pourrait permettre le déchiffrement massif de données volées

Le , par Bruno
45 commentaires

20PARTAGES

3  0 
Les pirates informatiques se préparent activement à l'émergence de l'informatique quantique, un domaine qui menace de bouleverser la cryptographie moderne et qui pourrait permettre le déchiffrement massif de données volées. À l'heure actuelle, environ 80 % des entreprises recourent au chiffrement pour protéger leurs informations sensibles. Cependant, malgré ces mesures de sécurité, les cybercriminels continuent de cibler des données chiffrées, espérant que, dans un avenir proche, ils pourront les déchiffrer grâce aux avancées de l'informatique quantique. Cette situation soulève des préoccupations légitimes, car les ordinateurs quantiques, en raison de leur rapidité de calcul, remettent en question la solidité des algorithmes de chiffrement actuellement utilisés.

L'informatique quantique est souvent décrite comme une avancée technologique majeure, promettant une multitude d'applications dans des secteurs variés tels que la finance, la logistique et l'intelligence artificielle. Des entreprises de premier plan, comme IBM et Google, investissent massivement dans le développement de cette technologie, persuadées qu'elle pourrait avoir un impact considérable dans un avenir proche. Les avantages potentiels de l'informatique quantique suscitent également un intérêt croissant parmi les gouvernements et les institutions de recherche, qui y voient une opportunité pour résoudre des problèmes complexes que les ordinateurs traditionnels peinent à aborder.


Les États-Unis et la Chine collectent des données chiffrées en prévision du déchiffrement quantique. Les États-Unis et leurs alliés se concentrent sur la cryptographie post-quantique, tandis que la Chine explore un réseau quantique antipiratage. Le Forum économique mondial prévoit la mise à niveau de 20 milliards d'appareils pour la sécurité quantique. Malgré l'idée de l'obsolescence de la cryptographie avec les ordinateurs quantiques, des experts soulignent la complexité de la cryptographie quantique et l'émergence de modèles résistants. Fujitsu indique que les ordinateurs quantiques auront du mal à casser la cryptographie RSA prochainement. La course à l'informatique quantique continue, avec un accent sur la cryptographie post-quantique.

Au début de l'année dernière, un groupe de chercheurs chinois a publié un article affirmant leur capacité à casser le système RSA 2048 bits, bien qu'ils n'aient pas encore réalisé cette prouesse. Ils ont combiné des techniques classiques de factorisation par réduction de treillis avec un algorithme d'optimisation quantique approximatif, le quantum approximate optimization algorithm (QAOA). Selon certains experts, cela suggère qu'un ordinateur quantique de seulement 372 qubits pourrait suffire, ce qui est bien en deçà des capacités actuelles.

L'algorithme de Shor a déjà mis en péril la sécurité des systèmes de chiffrement basés sur des clés publiques. Toutefois, pour casser le schéma RSA-2048, largement utilisé, il faudrait des millions de qubits physiques, ce qui dépasse largement les capacités techniques d'aujourd'hui. Les chercheurs chinois présentent un algorithme quantique universel pour la factorisation des nombres entiers, qui combine la méthode classique de réduction de treillis avec des approches d'optimisation.

Ce groupe de chercheurs a développé ce qu'ils appellent un algorithme quantique universel pour la factorisation des nombres. Cet algorithme fusionne la réduction classique de treillis avec un algorithme d'optimisation approximatif. Ils affirment que le nombre de qubits nécessaires est O(logN/loglogN), un chiffre sous-linéaire par rapport à la longueur de l'entier N, ce qui en fait l'algorithme de factorisation le plus économe en qubits à ce jour.

D'autre part, plus de 70 % des attaques par ransomware incluent désormais une exfiltration de données. Cette stratégie a été popularisée par le groupe cybercriminel REvil, qui a clairement exposé ses intentions sur un forum de hackers russes en décembre 2019 :

« Chaque attaque est accompagnée d'une copie des informations commerciales. Si le paiement est refusé, les données seront soit vendues à des concurrents, soit rendues publiques. GDPR. Vous ne voulez pas payer ? Vous devrez alors payer dix fois plus au gouvernement. Pas de problème. » Dans ce type de situation, les cybercriminels sous-entendent : « Si vous acquittez cette petite rançon, nous protégerons vos données. Si vous refusez, nous pourrions les divulguer, vous exposant ainsi à de lourdes amendes pour non-conformité. » Face à cela, certaines organisations préfèrent négocier avec les cybercriminels et garder le silence sur la violation - ou la menace de violation -. C'est ce que recherchent les auteurs de ransomwares.

Avec des techniques de plus en plus sophistiquées, ces cybercriminels rendent impératif pour les entreprises d’adopter des algorithmes de chiffrement post-quantique. Il devient crucial d'améliorer la détection des violations de données, d'utiliser des VPN quantiques pour sécuriser les connexions et de protéger efficacement les données sensibles. Pourtant, cette mise en garde pourrait occulter des dimensions plus larges et nuancées du débat sur l'informatique quantique.

Il est essentiel de se demander si la vision de l'informatique quantique comme une menace inéluctable n'est pas trop pessimiste. Bien que les défis liés à la cryptographie soient réels, des avancées sont également en cours pour développer des solutions de chiffrement post-quantique. Ces algorithmes sont conçus pour être résistants aux attaques potentielles d'ordinateurs quantiques, offrant ainsi un niveau de sécurité adapté aux exigences futures. De plus, le chemin vers une informatique quantique pleinement opérationnelle nécessite non seulement des investissements massifs, mais également des années de recherche et de développement. À ce jour, aucune technologie quantique n'est prête à être déployée à grande échelle, ce qui laisse encore le temps aux entreprises et aux chercheurs pour renforcer leurs défenses.

Parallèlement, le véritable défi consiste à améliorer et à mettre en œuvre les technologies de chiffrement existantes avant que la menace quantique ne devienne une réalité palpable. Le paysage technologique est en constante évolution, et les entreprises doivent rester vigilantes face aux nouvelles menaces, qu'elles soient quantiques ou non. Il est donc possible que les craintes concernant l'informatique quantique soient en partie exagérées, car la résilience des systèmes de sécurité et la recherche de solutions novatrices continuent de progresser.

L'alliance risquée de l'informatique quantique et de l'intelligence artificielle

L’informatique quantique a le potentiel d’offrir à l’intelligence artificielle l’impulsion nécessaire pour évoluer, bien que cela ne soit pas encore une réalité. En effet, cette technologie pourrait permettre la création de machines d'une puissance bien supérieure à celle que nous connaissons actuellement, mais de nombreux défis doivent encore être surmontés. Grâce à l'informatique quantique, nous pourrions bénéficier d'une vitesse de traitement accrue et d'une meilleure compréhension du monde, mais cela entraînerait également de nouvelles questions éthiques et philosophiques.

Il est donc crucial d’explorer les implications plus larges de l'informatique quantique, en particulier son interaction avec l'intelligence artificielle. Bien que cette technologie puisse théoriquement renforcer les capacités de l’IA, en matière de traitement des données et d'apprentissage automatique, elle soulève également des dilemmes éthiques et sociétaux complexes. Par exemple, l'IA générative, qui utilise des algorithmes d'apprentissage automatique pour créer du contenu original—que ce soit du texte, des images, de la musique ou des voix—pourrait tirer parti d'une puissance de calcul améliorée grâce à l'informatique quantique. Cependant, cette avancée pourrait également aggraver des problèmes existants, tels que la désinformation, la substitution d'emplois humains et la sécurité des données.

L'informatique quantique repose sur les propriétés uniques des particules subatomiques, qui peuvent coexister dans plusieurs états simultanément, permettant ainsi de réaliser des calculs d'une rapidité et d'une complexité bien supérieures à celles des ordinateurs traditionnels. Ainsi, elle pourrait fournir à l'IA le « carburant » nécessaire pour atteindre des niveaux inédits de performance et de créativité, tout en introduisant des risques et des responsabilités inédits.

L’IA générative, une branche de l’IA, utilise des algorithmes d’apprentissage automatique pour générer du contenu original, allant du texte aux images, en passant par la musique et la voix. Cette technologie a déjà démontré des capacités remarquables, comme celles observées dans le système ChatGPT, qui interagit avec les utilisateurs sur une multitude de sujets. L’IA générative trouve également des applications pratiques dans des secteurs variés tels que l’éducation, la santé, le divertissement et la communication. Toutefois, elle pose également des défis éthiques et sociaux, notamment la création de désinformation, le risque de remplacer des emplois humains et la menace pesant sur la sécurité.

L'informatique quantique est un complément naturel de l'IA. Là où l'IA apporte une capacité à s'améliorer et à apprendre de ses erreurs, les ordinateurs quantiques ajoutent de la vitesse et de la puissance. Sundar Pichai, PDG de Google, a déclaré : « L'IA peut accélérer l'informatique quantique et l'informatique quantique peut accélérer l'IA ». Il s'agit là d'un partenariat qui promet de faire pour l'intelligence artificielle ce que Lennon et McCartney ont fait pour la musique populaire.

La fusion de l'informatique quantique et de l'IA pourrait conduire à des avancées significatives dans la conception de systèmes plus intelligents, mais ces innovations ne sont pas sans risques. Par exemple, une IA plus puissante pourrait être exploitée pour générer de fausses informations à une échelle sans précédent, rendant la détection de la désinformation beaucoup plus difficile. De plus, ces systèmes d'IA pourraient être utilisés pour automatiser des tâches historiquement réalisées par des humains, mettant ainsi en péril des emplois dans divers secteurs.

En somme, bien que l’informatique quantique offre des perspectives fascinantes pour l’avenir de l’IA, il est essentiel d’adopter une approche critique face à ces évolutions. Les avantages potentiels doivent être soigneusement pesés contre les risques qu’elles peuvent engendrer. La collaboration entre décideurs, chercheurs et entreprises est essentielle pour établir des cadres éthiques et juridiques qui orientent l’utilisation de ces technologies. En nous interrogeant sur qui bénéficiera réellement des progrès en informatique quantique et sur les inégalités qui pourraient en découler, nous serons mieux préparés à naviguer dans ce paysage technologique en constante évolution.


Il est donc crucial d'examiner ces développements sous un angle critique. L'optimisme concernant les avancées technologiques ne doit pas nous aveugler aux dangers potentiels qu'elles impliquent. Les décideurs, les chercheurs et les entreprises doivent travailler ensemble pour établir des cadres éthiques et juridiques solides qui guident l'utilisation de ces technologies. Il est essentiel de se poser des questions fondamentales.

L'informatique quantique, tout en offrant des avancées prometteuses, pourrait-elle également creuser des inégalités ou des vulnérabilités dans notre société numérique ? Il est impératif d'adopter une approche équilibrée, qui non seulement reconnaît les menaces posées par cette nouvelle ère technologique, mais aussi les opportunités qu'elle offre. Ce faisant, nous pourrions naviguer plus efficacement dans un paysage technologique en évolution rapide, tout en préservant les valeurs éthiques et sociétales qui nous sont chères.

Sources : Statista, Darktrace

Et vous ?

Quel est votre avis sur le sujet ?

Selon vous, qui bénéficiera réellement des avancées en informatique quantique ?

Quels types de déséquilibres ou d'inégalités pourraient être exacerbés par leur déploiement ?

Voir aussi :

L'informatique quantique va-t-elle renforcer l'IA et transformer notre compréhension de la réalité ? Elle pourrait donner à l'IA le carburant dont elle a besoin pour se transformer

« Comment casser le RSA avec un ordinateur quantique ? » Le résultat d'une recherche théorique publié par un groupe de chercheurs chinois

Course à la protection des secrets informatiques quantiques : débats sur l'évolution de la cryptographie, en particulier en prévision du Q-Day

Une erreur dans cette actualité ? Signalez-nous-la !

45 commentaires
Commenter Signaler un problème
_toma_
Avatar de _toma_
Membre confirmé https://www.developpez.com
Le 24/10/2024 à 1:21
encore une fausse annonce chinoise. qui fait que maintenant ca va gacher toutes les futures vraies annonces.
Encore une vraie annonce scientifique tournée en épingle par les médias.

Chinois ou pas chinois.

Le titre du premier article est assez explicite : ils ont cassé du RSA 22bits.
C'est juste un PoC. Le premier article était à mon avis suffisamment explicite et moins sujet à polémique.

Dit autrement :
- le premier article est factuel et s'adresse à des plus-ou-moins techniciens
- le deuxième article est la conséquence d'une phase de vulgarisation/sensationnalisme outrancière et les gens qui n'ont pas compris ce qu'ils lisaient ont cru que RSA était mort

Tant pis pour eux. ils restent a mes yeux dans leur status de copieur de talent du coup.
Je t'invite à te renseigner un peu sur notre histoire. Et sur l'histoire des autres pays/civilisations.
Je suis pas sûr que ce soit la bonne vidéo vu que leur site est hors ligne pour l'instant :
https://archive.org/details/LuxeColbert
Si c'est pas la bonne vidéo, tu peux taper "louis xv espionnage industriel" ou "louis xvi espionnage industriel" dans un moteur de recherche et tu verras qu'on était plutôt performants.
En gros, pour résumer : la balance commerciale française était négative. Pour l'équilibrer, nos dirigeants lancent une campagne d'espionnage industriel pour voler des techniques de fabrication, les rapatrier en France, ouvrir des manufactures puis produire sur place (donc faire moins d'export donc rééquilibrer la balance)
Laque de chine, porcelaine, verrerie, mirroirs et sans doute plein d'autres choses y sont passées. En priorité des produits de luxe, donc des produits avec un fort savoir-faire (les tabourets on savait faire donc on n'en importait pas ).

Pour en revenir à nos petits chinois, ils n'ont qu'un statut de "copieur" parce que c'est la seule chose que l'économie mondiale leur laissait comme place. Maintenant qu'ils ont travaillé à la chaîne pour pas cher et qu'on a acheté tout ce qu'on leur avait demandé de fabriquer, leur économie leur permet de faire autre chose que de l'agriculture et de la production de masse.

Ne soit pas trop impatient, le retour de bâton arrivera bien avant que tu ne le veuilles .
2  0 
Flodelarab
Avatar de Flodelarab
Expert éminent sénior https://www.developpez.com
Le 28/10/2024 à 14:29
Citation Envoyé par _toma_ Voir le message
Encore une vraie annonce scientifique tournée en épingle par les médias..
"Montée en épingle" ou "tournée en dérision", mais "tournée en épingle", cela ne veut rien dire.
2  0 
_toma_
Avatar de _toma_
Membre confirmé https://www.developpez.com
Le 02/10/2024 à 13:08
<troll>
Informatique quantique : pourquoi les gouvernements attendent cette technologie, un domaine qui pourrait permettre le déchiffrement massif de données volées
</troll>
2  1 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 15/10/2024 à 18:19
« Les techniques SPN sont au cœur des normes telles que RSA (Rivest-Shamir-Adleman) et AES (Advanced Encryption Standard). ».

Euh… RSA utiliserait des substitutions ? Non juste de l’arithmétique.

Par ailleurs AES est un algorithme symétrique. On ne peut déchiffrer un message que si on en connaît des caractéristiques (comme on fait les anglais avec Enigma). Ce n’est pas aussi simple que RSA où la clé publique est connue par définition. Ainsi, la portée d’une attaque peut être limitée en pratique.

D’ailleurs dans l’article source, les mots clés incluent RSA mais pas AES ni SPN. Le titre de l’article parle de « public key cryptography ». Ceci-dit on trouve d’autres sources avec des attaques de SPN (nota, la page Wikipedia de AES indique des attaques réussies sur des versions simplifiées… donc entre casser un algorithme de type SPN et casser AES-256, il peut y avoir in gros pas).
1  0 
petitours
Avatar de petitours
Membre chevronné https://www.developpez.com
Le 02/10/2024 à 14:34
je doute qu'il n'y ait que des gouvernements que ça intéresse.

Une question que je me pose très sérieusement : que fait on le jour où on (l'ensemble des gens, sachants mais aussi non sachants) ne pourra plus faire confiance alors que le système est aujourd'hui basé sur la confiance ? quand tomberont une ou les autorités de certificat ?
0  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 02/10/2024 à 14:49
Citation Envoyé par petitours Voir le message
je doute qu'il n'y ait que des gouvernements que ça intéresse.

Une question que je me pose très sérieusement : que fait on le jour où on (l'ensemble des gens, sachants mais aussi non sachants) ne pourra plus faire confiance alors que le système est aujourd'hui basé sur la confiance ? quand tomberont une ou les autorités de certificat ?
il existe des algorithmes de chiffrement efficaces contre les ordinateurs quantique
NTRU et Kyber notamment.

le probleme sera de mettre à jours tous les outils et libs pour les utiliser à la place du classique rsa.
Ce sera un chantier encore plus grand que le passage a l'ipv6 (qui n'avance pas)
0  0 
petitours
Avatar de petitours
Membre chevronné https://www.developpez.com
Le 02/10/2024 à 15:00
et les ordinateurs "normaux" savent faire des chiffrements avec ces algos sans devoir passer 1jh de calcul avant d'envoyer la requête au serveur ?
0  0 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 02/10/2024 à 17:35
Citation Envoyé par petitours Voir le message
et les ordinateurs "normaux" savent faire des chiffrements avec ces algos sans devoir passer 1jh de calcul avant d'envoyer la requête au serveur ?
C’est le principe du chiffrement asymétrique… un calcul très facile à faire dans un sens pour créer les clés (multiplication), mais difficile dans l’autre (factorisation). Là en crypto post quantique ont reste «*facile*» dans un sens et donc accessible aux ordinateurs classiques, mais encore plus difficile donc a priori inaccessible aux ordinateurs quantiques.
0  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 02/10/2024 à 17:35
Citation Envoyé par petitours Voir le message
et les ordinateurs "normaux" savent faire des chiffrements avec ces algos sans devoir passer 1jh de calcul avant d'envoyer la requête au serveur ?
oui, NTRU est meme plus performant que RSA.
Pour la performance, je te signalerai que le rsa les vieux pc d'avant windows 95 en sont incapable tellement c'est "gourmand" en ressource.

Kyber meme chose, il tourne tres bien sur un pc moderne, les calculs sont même assez simple, ce sont des multiplications de polynômes, un raspberry peut le faire sans probleme.
je ne sais pas ce que ca vaut sur des pc des années 2000 bien sur.

vu comment sa évolue, le futur standard qui remplacera rsa sera 1 des 2 ou les 2. Ces algos ont été très bien étudié et documenté, et pour l'heure aucun des 2 n'a pu être mis en défaut.
0  0 
floyer
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 02/10/2024 à 17:41
Citation Envoyé par calvaire Voir le message
le probleme sera de mettre à jours tous les outils et libs pour les utiliser à la place du classique rsa.
Ce sera un chantier encore plus grand que le passage a l'ipv6 (qui n'avance pas)
Le problème d’IPv6 est que pour qu’un serveur IPv6 soit accessible, il faut que toute la chaîne client-serveur (routeur des opérateurs, box, client, serveur) soit migrée. Ainsi, la plupart des serveurs ont une patte IPv4 nécessaire pour joindre tout le monde. NB: sur certains serveurs Cloud, les adresses IPv6 ne sont pas activées par défaut… ainsi il ne faut pas s’étonner que IPv6 ne doit pas prenne pas.

Pour la crypto post quantique, il n’y a que le client et le serveur (oups… aussi la PKI). Une fois les principaux navigateurs compliants, on peut imaginer les banques et autres sites «*sensibles*», type Docusign… nous forcer à migrer (on nous force bien le MFA). Cela peut aller bien plus vite.

Mais poyr l’instant, les travaux pratiques sont de ce côté https://openquantumsafe.org/ si un jour c’est intégré à OpenSSL, cela touchera facilement plusieurs logiciels.
0  0 
Commenter Signaler un problème