IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les avancées récentes dans le domaine quantique rapprochent les Big Tech de la zone de danger du « Q-Day »,
Le moment critique où un ordinateur quantique brisera les systèmes de chiffrement actuels

Le , par Mathis Lucas

453PARTAGES

6  0 
Les avancées récentes dans le domaine quantique rapprochent les Big Tech de la zone de danger du « Q-Day »
le moment critique où un ordinateur quantique brisera les systèmes de chiffrement actuels

Les experts soulignent l'urgence croissante pour les entreprises technologiques de migrer vers la cryptographie post-quantique afin de contrer la menace de l'ordinateur quantique, ou « Q-Day ». Des recherches récentes suggèrent que les systèmes de sécurité actuels, notamment les signatures numériques, pourraient être vulnérables bien plus tôt que prévu. En réaction, des géants comme Google et Cloudflare ont avancé leurs objectifs de préparation à 2029, devançant ainsi d'autres acteurs comme Microsoft et Amazon. Cette transition est jugée cruciale pour éviter des cyberattaques catastrophiques capables de briser l'authentification des données en temps réel.

L'industrie technologique s'achemine inexorablement vers ce que les spécialistes appellent le « Q-Day », le moment critique où un ordinateur quantique suffisamment puissant sera en mesure de compromettre les algorithmes de chiffrement qui sécurisent aujourd'hui l'ensemble des communications mondiales. Cette menace a cessé d'être hypothétique, d'autant que l'histoire nous a déjà enseigné les risques d'une transition cryptographique trop tardive.

L'attaque à grande échelle du logiciel malveillant Flame en 2010 sert aujourd'hui de mise en garde. Le logiciel malveillant Flame a exploité une faille connue de la fonction de hachage MD5 pour infecter toutes les machines d’un réseau du gouvernement iranien. Alors que MD5 était jugé vulnérable depuis 2004, son utilisation persistante a permis aux attaquants de forger des certificats numériques parfaits pour distribuer des mises à jour malveillantes.

Aujourd'hui, les algorithmes RSA et les courbes elliptiques (ECC), piliers de la sécurité moderne, sont confrontés à un risque similaire en raison de l'algorithme de Shor, capable de résoudre les problèmes mathématiques qui les sous-tendent de manière exponentiellement plus rapide qu'un ordinateur classique.

Découvertes sur la vulnérabilité des signatures numériques

Des études récentes ont considérablement réduit les estimations du temps nécessaire pour qu'un ordinateur quantique puisse briser les systèmes actuels, poussant les experts vers une zone de danger inconfortable. Jusqu'à présent, l'intérêt porté à la cryptographie post-quantique (PQC) s'est concentré sur l'utilisation de l'algorithme de Shor pour casser le chiffrement RSA, un exploit dont la réalisation est estimée à au au moins une dizaine d'années.


Cette échéance a incité les ingénieurs en sécurité à concentrer leurs préparatifs sur la lutte contre les menaces de type « harvest-now-decrypt-later » (HNDL, ou « stocker maintenant, déchiffrer plus tard »), dans lesquelles des adversaires mettent de côté des données chiffrées circulant sur Internet dans le but de les déchiffrer le jour J, c'est-à-dire la date à laquelle un ordinateur quantique pertinente sur le plan cryptographique sera disponible.

Les craintes s'étendent désormais à la cryptographie sur courbes elliptiques (ECC), un pilier fondamental des signatures numériques. Ces signatures garantissent l'authenticité et l'intégrité des messages, des logiciels, des connexions SSH et des certificats TLS. Une étude de Oratomic suggère qu'une approche utilisant des atomes neutres pourrait briser l'ECC avec environ 10 000 qubits physiques, un nombre bien inférieur aux estimations précédentes.

De son côté, Google a démontré que des circuits quantiques spécifiques n'auraient besoin que de 1 200 qubits logiques pour « briser l'ECC 256 bits en seulement neuf minutes ». Cette rapidité permettrait à des adversaires de pirater des fonds en cryptomonnaies ou d'usurper des identités numériques en temps réel.

L'accélération des échéances pour Google et Cloudflare

Face à ces avancées, Google et Cloudflare ont avancé leur date butoir pour être prêts pour la cryptographie post-quantique (PQC) à 2029, soit un gain de cinq ans par rapport à leurs prévisions initiales. Ce changement de cap traduit une priorité désormais accordée à l'authentification plutôt qu'au simple chiffrement des données. La protection contre les menaces de type HNDL est déjà entamée avec ML-KEM (Module Lattice Key Encapsulation Mechanism).

Le ML-KEM est un algorithme de cryptographie post-quantique fondé sur des problèmes que les ordinateurs quantiques ne sont pas mieux à même de résoudre que les ordinateurs classiques. Étant donné le nombre relativement faible de protocoles utilisant le RSA, ce travail s’est avéré relativement aisé.

Cependant, la migration de l'authentification est jugée beaucoup plus complexe. Une authentification brisée est catastrophique, car elle permettrait à un attaquant de prendre le contrôle total d'un système, de diffuser des mises à jour logicielles malveillantes ou de détourner des connexions en direct. Ce processus de transition est une entreprise massive qui nécessite de coordonner de nombreuses dépendances tierces et pourrait prendre des années.

Citation Envoyé par Bas Westerbaan, chercheur principal chez Cloudflare


L’imminence du Q-Day change la donne : les fuites de données sont graves, mais une authentification compromise est catastrophique. Toute clé de connexion à distance vulnérable aux attaques quantiques qui passe inaperçue constitue un point d’accès permettant à un attaquant de faire ce qu’il veut, qu’il s’agisse de vous extorquer de l’argent, de mettre votre système hors service ou de l’espionner. Tout mécanisme de mise à jour logicielle automatique devient un vecteur d’exécution de code à distance. Un attaquant quantique actif n’a que l’embarras du choix : il lui suffit de trouver une seule clé de confiance vulnérable à l’attaque quantique pour s’introduire.

Les avancées récentes renforcent la probabilité que les attaquants parviennent, plus tôt que prévu, à altérer des connexions en cours, et non plus seulement à déchiffrer des communications passées. Or, les mécanismes d'authentification sont omniprésents, dans l'infrastructure de Cloudflare comme sur l'ensemble d'Internet, avec des dépendances tierces innombrables, à l'image des certificats TLS et autres formes d'authentification X.509.

Des stratégies divergentes au sein des géants du secteur

Une fois le Q-Day arrivé, tout certificat basé sur l'ECC, ainsi que sur le RSA, dès lors que celui-ci pourra lui aussi être attaqué par un CRQC, pourra être usurpé. Cette capacité permettrait à des attaquants de se faire passer, par des moyens cryptographiques, pour un nombre incalculable de sites Web, de serveurs de messagerie et de systèmes de signature numérique. Des menaces similaires pèsent sur les clés SSH et d'autres applications critiques.

Toutefois, tous les Big Tech ne partagent pas le même sentiment d'urgence ou la même transparence concernant leurs calendriers. À ce jour, Google et Cloudflare sont les seuls à avoir appelé à fixer l'échéance de 2029 pour la mise en place d'une protection complète contre les attaques quantiques.

Amazon va respecter l'échéance de décembre 2031 fixée par le ministère américain de la Défense, utilisant une solution interne nommée SigV4 pour sécuriser ses authentifications sans passer immédiatement par une solution à clé publique. Microsoft affiche une échéance encore plus lointaine, fixée à 2033, tout en affirmant être à la pointe de la planification depuis 2014 et privilégier une approche axée sur ses plateformes critiques Windows et Azure.

D'autres acteurs de technologie tels que Meta et Apple n'ont fourni aucune date précise. Meta a préféré introduire une taxonomie de maturité pour la cryptographie post-quantique, conseillant aux entreprises d'atteindre le "platinum standard" sans pour autant fixer d'objectif temporel interne.

Le défi monumental de la transition et les risques de déni

Malgré l'ambition de certains, de nombreux experts estiment qu'un ordinateur quantique capable d'exécuter l'algorithme de Shor de manière généralisée reste une perspective encore lointaine, probablement au-delà de 2035. Dan Boneh de l'université de Stanford compare l'effort nécessaire à celui d'un projet de l'envergure du projet Manhattan. Les spécialistes invitent toutefois les organisations à accélérer leur préparation à l'avènement du Q-Day.

D'après certains analystes, le risque de déni face à l'évolution de la technologie et l'existence de logiciels ou matériels obsolètes et oubliés dans les infrastructures mondiales font craindre une répétition des erreurs passées. La difficulté réside moins dans l'existence des nouveaux algorithmes post-quantiques que dans l'immensité du travail d'implémentation nécessaire pour sécuriser l'ensemble de l'Internet avant que le Q-Day ne devienne une réalité.

En fixant des objectifs pour 2029, des entreprises comme Google tentent de se donner une marge de manœuvre cruciale pour éviter d'être prises au dépourvu par une avancée technologique soudaine. Des entreprises comme Meta et Amazon n'ont toutefois pas encore annoncé de plan de transition.

Selon un rapport Keyfactor de 2024, « le monde n'est absolument pas prêt pour contrer l'apocalypse des cyberattaques quantiques ». Le rapport indique que seulement 23 % des organisations avaient amorcé leur transition vers la cryptographie post-quantique, tandis que 36 % attendaient la publication des normes. Environ 25 % des entreprises prévoient de commencer la transition lorsque les nouvelles normes de chiffrement seront finalisées.

Fujitsu tempère l'enthousiasme autour de la technologie

En 2023, Fujitsu a mené des essais basés sur son simulateur quantique de 39 qubits pour évaluer la difficulté pour les ordinateurs quantiques de craquer le RSA, en utilisant l'algorithme de Shor pour déterminer les ressources nécessaires pour effectuer une telle tâche. L'équipe a découvert qu'un ordinateur quantique tolérant aux pannes d'une taille d'environ 10 000 qubits et 2 230 milliards de portes quantiques serait nécessaire pour craquer le RSA.

D'après l'équipe, cette puissance de calcul dépasse largement les capacités des ordinateurs quantiques les plus avancés du monde actuel. Les chercheurs ont déclaré qu'il serait nécessaire de mener des calculs quantiques tolérants aux pannes pendant environ 104 jours pour réussir à craquer l'algorithme RSA.

« Notre étude démontre que l'informatique quantique ne constitue pas une menace immédiate pour les méthodes cryptographiques existantes. Mais nous ne pouvons pas non plus nous reposer sur nos lauriers. Le monde doit commencer à se préparer dès maintenant à la possibilité qu'un jour, les ordinateurs quantiques puissent transformer fondamentalement notre façon de penser la sécurité », a déclaré Tetsuya Izu, de Fujitsu.

Conclusion

Plus qu'une simple mise à jour technique, la transition vers la cryptographie post-quantique (PQC) relève désormais de la gestion stratégique du risque actuariel : même si la probabilité d'un ordinateur quantique fonctionnel d'ici 2030 reste faible, l'impact potentiel est si catastrophique qu'il impose une action immédiate. L'enjeu majeur s'est déplacé de la simple protection des données passées vers la sauvegarde de l'intégrité en temps réel.

En effet, si le chiffrement protège le secret, les signatures numériques (ECC) protègent la confiance ; leur compromission permettrait non seulement de lire les communications, mais surtout d'usurper des identités et de corrompre des mises à jour logicielles à grande échelle de manière indécelable.

En conclusion, le défi du Q-Day n'est pas uniquement une course contre la physique quantique, mais un test de gouvernance technologique à l'échelle mondiale. Réussir cette mutation d'ici 2029 nécessiterait un effort comparable au Projet Manhattan, mais ne pas l'entamer dès maintenant reviendrait à accepter une vulnérabilité systémique face à une percée technologique qui, bien qu'incertaine dans sa date, semble inéluctable dans son principe.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la menace que représente les ordinateurs quantiques ?
Pensez-vous que le Q-Day est proche ? Quelles sont vos prédictions sur l'avènement des ordinateurs quantiques ?

Voir aussi

Le NIST choisit le HQC comme algorithme de chiffrement post-quantique de secours, afin de fournir une deuxième ligne de défense pour le chiffrement général qui protège l'Internet et les données stockées

Des chercheurs chinois prétendent avoir craqué une clé de chiffrement RSA de 22 bits à l'aide d'un ordinateur quantique D-Wave, mais les clés utilisées dans la réalité sont d'une longueur de 2048 à 4096 bits

Le monde n'est absolument pas prêt pour contrer l'apocalypse des cyberattaques quantiques, seules 23% des organisations ont commencé à travailler sur la cryptographie post-quantique (PQC)
Vous avez lu gratuitement 796 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/04/2026 à 14:08
On parle beaucoup de l’arrivée du quantique comme d’un “big bang” qui rendrait toute la sécurité actuelle obsolète du jour au lendemain. C’est un peu exagéré.

Déjà aujourd’hui, il existe des algorithmes dits post-quantiques (ou résistants au quantique) conçus précisément pour anticiper ce scénario. Ils ne reposent pas sur les mêmes problèmes mathématiques que RSA ou ECC, et sont pensés pour résister aux attaques utilisant des ordinateurs quantiques.

Certains de ces algorithmes sont même déjà en cours de standardisation et commencent à être intégrés dans des systèmes réels. Autrement dit : la transition est en marche, bien avant que le quantique “utile” ne soit réellement disponible à grande échelle.
0  0