Google prévoit que les ordinateurs quantiques seront capables de briser les protocoles de chiffrement traditionnels dès 2029 : un signal d’alarme pour ceux qui retardent la migration.
Les experts en sécurité avertissent qu’un jour viendra où les ordinateurs quantiques seront utilisés comme des armes pour craquer les données cryptées. Ce jour semblait toujours appartenir à un futur lointain, mais Google accentue désormais l’urgence. Google prédit dans un blog que les ordinateurs quantiques arriveront avant la fin de la décennie.
Cette prévision ajustée sert principalement à secouer le monde de la sécurité. On s’attend à ce que les ordinateurs quantiques soient capables de craquer les protocoles de chiffrement traditionnels. C’est pourquoi les normes de chiffrement actuelles doivent être transférées vers des protocoles « résistants au quantique ».
Migrer maintenant
Cette migration ne se fait pas en un jour, mais peut prendre des années, avertissent les experts. Ce n’est pas non plus une bonne idée d’attendre le dernier jour, ajoutent-ils également. Des cybercriminels pourraient, par exemple, déjà voler vos fichiers chiffrés aujourd’hui et les décrypter dès qu’ils disposeront d’un ordinateur quantique.
En tant que leader autoproclamé de la recherche quantique, Google estime qu’il est de son devoir d’adopter un « calendrier ambitieux » pour la migration post-quantique. Pour donner l’exemple, Google explique dans un autre article de blog comment il implémente déjà le chiffrement quantique ML-DSA dans Android 17, la prochaine version du système d’exploitation.
C’est la première fois que Google communique ouvertement sur la manière dont il protège Android contre les menaces futures. Google a également commencé ce mois-ci le déploiement du chiffrement pour sécuriser le protocole HTTPS contre les ordinateurs quantiques.
Échéance avancée
Google est pour l’instant le premier à oser prédire l’arrivée des ordinateurs quantiques pour cette décennie. La plupart des prévisions tablent sur la décennie suivante. L’agence fédérale américaine de sécurité, la CISA, demande aux organisations d’avoir implémenté le chiffrement quantique d’ici 2031.
Bien que des percées quantiques soient régulièrement publiées, aucune partie n’a encore réussi à préparer les ordinateurs quantiques pour un usage réel. La sensibilité aux erreurs et les solutions coûteuses pour la correction d’erreurs constituent un obstacle difficile à franchir. La volatilité des qubits, qui rend potentiellement les ordinateurs quantiques si puissants, les rend simultanément peu fiables.
L’été dernier, Google a publié un article dans lequel il abaissait le seuil nécessaire pour craquer le chiffrement RSA. Il en ressortait qu’un nombre RSA de 2048 bits pouvait être décomposé en moins d’une semaine par un ordinateur quantique doté d’un million de qubits. Des études précédentes fixaient encore ce seuil à au moins 20 millions de qubits.
Google se base probablement sur ses propres découvertes pour prédire que les ordinateurs quantiques sont plus proches qu’on ne le pense. Reste à voir si l’industrie adoptera largement cette échéance. Dans la recherche quantique, le jeu consiste à invalider le plus rapidement possible les conclusions des concurrents.