La percée de la Chine dans l’informatique quantique

0

Les meilleurs chercheurs Chinois en informatique quantique ont rapporté qu’ils avaient atteint la suprématie quantique, c’est-à-dire la capacité d’exécuter des tâches qu’un superordinateur traditionnel ne peut pas accomplir. Et bien qu’il s’agisse d’un développement passionnant, la montée inévitable de l’informatique quantique signifie que les équipes de sécurité devront faire face à une menace plus redoutable qu’autrefois.

Des chercheurs de l’Université des sciences et technologies de Chine ont expliqué dans la revue Science qu’ils avaient pu faire un système, qu’ils ont nommé Jiuzhang, effectuer un calcul en quelques minutes. Ce calcul aurait pris environ 10 000 ans à résoudre pour un superordinateur traditionnel.

Cette équipe Chinoise rejoint Google, qui a affirmé avoir atteint la suprématie quantique en Octobre 2019 en utilisant un «métal supraconducteur», selon WIRED. IBM est également entré dans le secteur de l’informatique quantique, tout en critiquant les affirmations de suprématie de Google.

Maintenant, les chercheurs chinois ont revendiqué la suprématie quantique en utilisant un calcul quantique appelé échantillonnage du boson gaussien (GBS), a expliqué leur article, ce dernier utilise des particules de lumière envoyées à travers un circuit optique et mesure la sortie. Cela signifie qu’il existe maintenant plusieurs technologies d’informatiques quantiques prouvées, et d’autres suivront sûrement.

informatique quantique

Le problème de sécurité que cela pose est que les ordinateurs quantiques seront capables de casser la cryptographie à clé publique RSA, utilisée pour protéger les données en transit. Cela signifie que les équipes de sécurité devront se tourner vers de nouvelles solutions de cryptographie post-quantique. Selon une estimation d’un rapport DigiCert datant de 2019, le monde de la sécurité informatique devra trouver de nouvelles protections contre les violations de l’informatique quantique d’ici 2022.

Pour l’instant, l’informatique quantique n’en est pas encore là. Et les Chinois ne sont pas plus près de décrypter RSA que Google ou IBM, mais ce n’est qu’une question de temps, selon les experts.

«La nouvelle percée de la Chine dans l’informatique quantique est importante pour un certain nombre de raisons», a déclaré Tim Hollebeek, stratège de l’industrie et des normes chez DigiCert. « Premièrement, la Chine a beaucoup investi dans le financement de la recherche en informatique quantique, et ce nouveau résultat montre que cet investissement porte ses fruits. Deuxièmement, cela signifie que deux approches différentes de la construction d’un ordinateur quantique ont maintenant réussi à atteindre la suprématie quantique. Cela pourrait potentiellement accélérer l’arrivée d’ordinateurs quantiques commercialement utiles, car une approche peut réussir si et quand l’autre se heurte à un obstacle technique. »

Informatique Quantique et RSA

John Prisco, de Safe Quantum Inc., a déclaré que la capacité de l’informatique quantique à battre RSA est l’objectif, et non les revendications de suprématie quantique.

«L’approche GBS de la Chine est intéressante mais lourde à mettre en œuvre», a déclaré Prisco. «La suprématie quantique n’est pas le prix à la ligne d’arrivée. Si c’était le cas, Google et IBM ont terminé à des années-lumière avant la revendication de la Chine. La ligne d’arrivée est un ordinateur quantique capable de casser le chiffrement tel que nous le connaissons.

Il a ajouté qu’en ce qui concerne la mise en œuvre généralisée, l’approche chinoise présente des défis.

«La mise à l’échelle de l’approche GBS aux niveaux quantiques primes n’est pas probable, en raison de l’énormité de l’intégration des miroirs classiques et des séparateurs de faisceaux», a-t-il expliqué. «Les pièges à ions ou les ordinateurs quantiques supraconducteurs, respectivement défendus par IonQ et IBM, finiront probablement la course aux ordinateurs quantiques primes bien avant l’approche de la Chine dans cette annonce.»

informatique quantique

Néanmoins, Hollebeek a précisé que le temps presse pour que les équipes de sécurité se préparent à combattre les acteurs malveillants rendus surpuissants par l’informatique quantique.

«Bien que ces ordinateurs quantiques ne constituent pas une menace pour le chiffrement aujourd’hui, ils nous rappellent que le jour où cela ne sera plus vrai se rapproche», a-t-il déclaré. «Il est important que les professionnels de la sécurité commencent à planifier la transition vers la cryptographie post-quantique, car de telles transitions prennent de nombreuses années à planifier et à mettre en œuvre. Le résultat chinois ne change probablement pas matériellement les prévisions quant à la date à laquelle cela se produira, mais les principales organisations s’attendent toujours à ce que cela se produise dans les 10 prochaines années environ. Il est donc important de commencer à se préparer dès maintenant. »

Le point de départ raisonnable serait un ensemble de normes. Mais cela tarde à venir.

Les standards de l’informatique quantique

L’Institut national des normes et de la technologie (NIST) n’a pas encore déterminé ses orientations et se trouve actuellement dans un troisième tour de concours pour décider de la norme finale de cryptologie post-quantique. Les projets de normes définitifs ne devraient pas être disponibles avant 2022 au plus tôt, selon l’échéancier provisoire du NIST.

Mais alors que les normes sont encore en cours d’élaboration, il y a des choses que les entreprises et les équipes informatiques peuvent faire pour se préparer, y compris acquérir une compréhension du paysage informatique imminent.

«La factorisation de grands nombres premiers (fissuration de clé RSA) par les ordinateurs quantiques est un problème réel et énorme», a averti Prisco. «Les compétences quantiques doivent s’améliorer dans les agences gouvernementales et les entreprises avant qu’un ordinateur quantique prime ne voit le jour. La création d’un environnement de sécurité quantique pour la sécurité des données ne se fera pas du jour au lendemain. « 

La présente menace de l’informatique quantique

Une attaque de récupération pourrait saisir une clé de cryptage RSA à conserver jusqu’à ce que l’informatique quantique rattrape son retard, a-t-il ajouté.

«Il n’y a pas de temps à perdre, à cause d’autres problèmes de sécurité classiques comme les attaques de récupération qui se produisent aujourd’hui», a déclaré Prisco. «Une attaque de récupération est le vol de données cryptées et de la clé de cryptage RSA utilisée pour crypter ces données. Bien que la clé ne puisse pas être piratée aujourd’hui avec l’ordinateur quantique actuellement disponible, un adversaire peut voler les données et la clé, les stocker en mémoire et décrypter les informations lorsqu’ils ont accès à un ordinateur quantique plus puissant qui peut casser la clé. « 

April Burdhardt de Quantum Xchage a conseillé aux équipes de sécurité de déployer des solutions suffisamment agiles pour évoluer en même temps que les menaces et les normes NIST encore à déterminer.

«Les entreprises doivent commencer à se préparer à la menace quantique dès maintenant en déployant des solutions de sécurité quantique et crypto-agiles qui peuvent suivre le rythme de l’évolution du paysage des menaces – sans parler de la protection contre les attaques de récupération», a déclaré Burdhardt. «Nous encourageons les entreprises et les agences gouvernementales à adopter une approche multicouche ou de défense en profondeur du transfert de clé sécurisée, protégée par des algorithmes NIST post-quantique et/ou [la distribution quantique de clé] dans la norme FIPS 140-2.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.