Le secret était presque parfait : la cryptographie quantique n’est pas invulnérable
Considérée comme le “Saint Graal” de la sécurité informatique, à même de révolutionner la manière dont on peu, ou pas, garantir le secret des télécommunications, la cryptographie quantique est à double facette. Du côté de la cryptanalyse (l’art de casser les codes secrets), elle devrait permettre de casser les systèmes de chiffrement utilisés aujourd’hui, et réputés inviolables. Pour ce qui est de la cryptographie (l’art de chiffrer les messages), elle devrait permettre à deux interlocuteurs de communiquer en toute sécurité, mais aussi de pouvoir démasquer toute tentative d’espionnage.
Expérimentée depuis des années dans des laboratoires de R&D, et commercialisée depuis peu, le New Scientist rapporte que des chercheurs ont démontré que la cryptographie quantique n’était pas exempte de vulnérabilités, pire, qu’on pouvait la casser.
En informatique quantique, il suffit en effet de consulter une donnée pour que celle-ci s’en trouve modifiée, ce qui permet de savoir si un message a, ou non, été espionné.
Or, l’an passé, Vadim Makarov, du Quantum Hacking group de l’université des sciences et technologies de Norvège, a démontré qu’il était possible d’intercepter, sans laisser de traces, les messages échangés par deux des trois systèmes quantiques généralement utilisés.
Plutôt que d’espionner le canal de communication -ce qui aurait laissé des traces-, Makarov et deux autres chercheurs se sont attaqués à la machine même, qu’ils sont parvenus à “aveugler” (si l’on peut dire) au moyen de flashs laser.
Hoi-Kwong Lo, professeur d’informatique quantique à l’université de Toronto, a lui aussi identifié des imperfections dans le système (presque) parfait commercialisé par ID Quantique, le leader mondial de la cryptographie quantique qui avait été fortement médiatisé lorsqu’il avait, l’an passé, été utilisé pour sécuriser une expérimentation de vote électronique en Suisse.
Hoi-Kwong Lo est en effet parvenu à exploiter des failles dans le procédé de sorte de pouvoir espionner 4% environ des communications “sécurisées“.
La faille a depuis été corrigée, mais selon Vadim Makarov, l’émergence des ordinateurs quantiques augmentera la charge de travail des professionnels de la sécurité informatique :
“Hackers et chercheurs ont le devoir de scruter autant que possible les implémentations commerciales de la cryptographie quantique. Toute implémentation d’un dispositif de sécurité, classique ou quantique, peut contenir une faille non-identifiée”.
Le propos tient du bon sens, encore fallait-il le rappeler, et le démontrer. Or, jusqu’à présent, la crypto quantique nous était présentée comme un horizon de sécurité indépassable. Certes, l’informatique quantique représente un réel changement de paradigme. Mais tant que ce seront des êtres humains qui concevront les dispositifs, fabriqueront les machines et les utiliseront, il y aura toujours des erreurs d’implémentation, ou d’utilisation.
C’est bien connu : l’erreur est humaine, et d’un point de vue informatique, souvent située entre la chaise et le clavier. La ritournelle bien connue de l’escalade sécuritaire n’est pas prête de s’arrêter, comme le résume Hoi-Kwong Lo : “nous aurons tout autant besoin de hackers quantiques que de cryptographes quantiques“.
- Permalien |
- Réagir |
- Rétrolien |
- Impression
2 vote(s)moyenne : 2.5
Loading ...Sur ces mêmes sujets
4 commentaires
Laisser un commentaire
Derniers articlesToutes les actus »»
- 09.02.10Comment l’internet transforme-t-il la façon dont on pense ? (1/5) : un réseau d’humains et de machines enchevêtrées [+]
- 03.02.10André Gunthert : “Internet est une révolution de la consultation plus que de la production” [+]
- 02.02.10Soyons sérieux, jouons! (2/5) : les nouvelles formes de jeu [+]
- 28.01.10Soyons sérieux, jouons ! (1/5) : Prendre le jeu au sérieux [+]
- 27.01.10De la réalité augmentée à la réalité mixte [+]
- 26.01.10Vers un grand schisme de l’internet ? [+]
- 20.01.10Comment consultons-nous les images ? [+]
- 19.01.10Les 7 bifurcations de la Réalité virtuelle (3/3) : Hommes, machines et jeux [+]
- 18.01.10Une démocratisation de la vie privée ? [+]
- 15.01.10Le 26 janvier, InternetActu.net est ouvert aux lecteurs ! [+]
Derniers éditos Tous les éditos »»
-
Derniers commentaires
- Le 9/2/2010 à 19:24 de christian jacomino sur Comment l’internet transforme-t-il la façon dont on pense ? (1/5) : un réseau d’humains et de machines enchevêtrées
- Le 9/2/2010 à 19:02 de site malin sur La vie privée, un problème de vieux cons ?
- Le 9/2/2010 à 17:34 de Yann Leroux sur Soyons sérieux, jouons! (2/5) : les nouvelles formes de jeu
- Le 9/2/2010 à 17:17 de elisabeth lerminier sur Soyons sérieux, jouons! (2/5) : les nouvelles formes de jeu
- Le 9/2/2010 à 1:28 de astuces maison sur InternetActu.net recrute
- Le 8/2/2010 à 23:20 de marcelpierre sur André Gunthert : “Internet est une révolution de la consultation plus que de la production”
-
Les articles les plus lus
- Qu’est-ce que le web 2.0 ? (79,418 lectures)
- Chercher quelqu’un (66,853 lectures)
- Justin TV : la web réalité (53,065 lectures)
- Les sciences sociales et le web 2.0 : YouTube est-il un réseau social ? (4/7) (52,855 lectures)
- Nicolas Carr : “Est-ce que Google nous rend idiot ?” (47,907 lectures)
- Le design de la visibilité : un essai de typologie du web 2.0 (47,874 lectures)
- La Longue Traîne (37,901 lectures)
- La vie privée, un problème de vieux cons ? (36,192 lectures)
-
Les articles les mieux notés
- Nicolas Carr : “Est-ce que Google nous rend idiot ?” - 60 votes
- La gratuité est-elle l’avenir de l’économie ? - 28 votes
- Le design de la visibilité : un essai de typologie du web 2.0 - 23 votes
- Yann Leroux : “Il n’y a pas d’addiction aux jeux vidéo” - 20 votes
- La valeur sociale de la vie privée - 18 votes
- Révéler l’hyperlocal - 17 votes
-
Vous parlez de nous
- Les internautes, nouvelle chienlit ? | InternetActu.net(politis.ch) Paradoxalement, la situation était moins désespérée dans l'ancienne RDA dans la mesure où ses habitants connaissaient leur «big brother», à savoir la Staatssicherheit STASI, et qu'ils disposai. […] [Lien][+]
- Apprendre tout en devenant producteur de contenu sur le Web(carnets.opossum.ca) Mise en garde: Ce document fait partie d'un dossier complet produit dans le contexte du colloque «Contenus numériques» se tenant les 4 et 5 février 2010 pour le réseau de l'Université du Québec. […] [Lien][+]
- Bibliographie commentée sur le thème «L'apprenant comme ...(carnets.opossum.ca) Mise en garde: Ce document fait partie d'un dossier complet produit dans le contexte du colloque «Contenus numériques» se tenant les 4 et 5 février 2010 pour le réseau de l'Université du Québec. […] [Lien][+]
- Ingénieries de la sérendipité.(affordance.info) AU COMMENCEMENT ... Cela ressemble à de la sérendipité, ça à la goût de la sérendipité ... mais ce n'est pas nécessairement de la sérendipité. Historiquement, c'est Google qui fut le premie. […] [Lien][+]
- André Gunthert | une pression du présent qui mange le passé(tierslivre.net) De l'importance de suivre Culture visuelle, le site animé par André Gunthert et son groupe EHESS sur l'étude des images numériques et leurs usages, on a déjà insisté (et le Carnet des icônes q. […] [Lien][+]
- Web² : la nouvelle révolution industrielle(groupereflect.net) En septembre dernier, survolté par un Lift Marseille mémorable, j'avais consacré un billet enflammé sur le web². Depuis, de l'eau a (un peu) coulé sous les ponts et il me semble que cette nouvel. […] [Lien][+]
- Les internautes, nouvelle chienlit ? | InternetActu.net(politis.ch)
Revues de web
- La culture du net survivra-t-elle au Web de masse ? - novövision(novovision.fr) Narvic continue sa réflexion sur la mort programmée de la culture participative du Net, du fait de l'arrivée massive de millions d'internautes qui pourraient entrainer sa dilution voire sa maginali. […] [Lien][+]
- InternetActu.net: Les internautes sont la nouvelle chienlit(internetactu.net) [Lien][+]
- Les données ouvertes, futur eldorado du journalisme - La voix du dodo(lavoixdudodo.info) Retour sur la présentation de Valérie Peugeot de Sofrecom sur le web de données du 28 janvier dernier. Qu'est-ce que c'est ? A quoi ça sert ? Où on en est ? Pourquoi ça bloque ? ... en vidéo. [Lien][+]
- Les surprises des pratiques des 8-18 ans - Bloc-notes de Jean-Michel Salaün(blogues.ebsi.umontreal.ca) Jean-Michel Salaün revient sur une étude de la Kaiser Family Foundation sur les pratiques des médias des 8-18 ans aux Etats-Unis. Le temps d'exposition aux médias reste toujours élevé (4h29 en m. […] [Lien][+]
- Vers la démocratie électronique - Culture Mobile(culturemobile.net) Culture Mobile consacre un dossier à la participation et à la démocratie électronique à l'occasion du Colloque de l'association Décider Ensemble qui se tenait à l'Assemblée Nationale en juille. […] [Lien][+]
- Dans ce nouveau Web de masse, vous êtes plutôt hacker ou bien consommateur ? - novövision(novovision.fr) "Bref, il ne s’agit pas d’« annoncer la fin du Web 2.0 », mais de se désintoxiquer de son idéologie et du regard biaisé qu’elle conduit à porter sur le Web. Pour enfin voir ce nouveau Web. […] [Lien][+]
A voir ailleurs
LETTRE D'INFORMATION
Vous pouvez
vous abonner librement à
Internet Actu et recevoir par courrier électronique,
une fois par semaine, l'intégralité du contenu
publié sur le blog au cours de la semaine.
TAGS
- apprenti sorcier
- biotechnologies
- cognition
- complexité
- confiance
- culture d'univers
- culture libre
- design
- e-inclusion
- ecole2.0
- écologie
- économie de l'attention
- géolocalisation
- identités actives
- immatériel
- innovation sociale
- intelligence des données
- internet des objets
- jeunes
- la27eregion
- lifelog
- lift09
- liftfrance09
- mémoire
- mobilité
- musique
- Nanotechnologie
- NBIC
- neuroscience
- pluslonguelavie
- politiques publiques
- prospectic
- prospective
- réalité augmentée
- réseaux
- réseaux sociaux
- sécurité
- surveillance
- traçabilité
- Usages
- villes2.0
- web 2.0
- web local
- web sémantique
LA BOUTIQUE tous les livres>>
Mythologie du portable
- Laurence Allard
Optimiser son cerveau
- Rémi Sussan
Les pionniers de l'or vert : Ils inventent le XXIe (...)
- Dominique Nora
The Googlization of Everything
- Siva Vaidhyanathan
L'entonnoir : Google sous la loupe des sciences de (...)
- Brigitte Simonnot
La métamorphose des Objets
- Kaplan Frédéric
Cet article a été republié sur leMonde.fr.
Cet article rapporte les travaux de deux groupes de chercheurs, en Norvège et au Canada, qui ont choisi de tenter de monter des attaques contre des systèmes de cryptographie quantique. Malheureusement, le titre choisi pour accompagner cet article – Le secret était presque parfait : la cryptographie quantique n’est pas invulnérable – est malheureux et peut induire en erreur. id Quantique souhaite donc rappeler quelques faits importants.
Pour qu’un système de chiffrement, qu’il soit classique ou quantique, soit sûr, deux conditions sont nécessaires:
1) le système doit être basé sur un modèle sûr – on peut parler de sécurité de principe
2) l’implémentation qui est faite de ce modèle ne doit pas contenir de vulnérabilités – on peut parler ici de sécurité d’implémentation
La cryptographie quantique est la seule technologie qui permet de remplir ces deux conditions. Sa sécurité de principe peut en effet se démontrer de façon rigoureuse quelque soit la technologie à disposition d’un adversaire, ainsi que les éventuels progrès théoriques. Ce n’est pas le cas pour la cryptographie conventionnelle. Quant à la sécurité d’implémentation, il s’agit d’un problème inhérent à tout système pratique et qui concerne tant les technologies classiques que quantiques.
L’article mentionné rapporte des expériences sur la vulnérabilité de certaines implémentations de la cryptographie quantique, mais n’insiste pas assez sur la sécurité de principe. En outre son titre peut prêter à confusion et sous-entend que la sécurité de principe de la cryptographie quantique est remise en question.
Au vu de ceci, il apparaît qu’un titre plus approprié pour cet article eut été: Le secret était presque parfait : CERTAINES IMPLEMENTATIONS DE LA cryptographie quantique ne sont pas invulnérables.
L’article sous-entend aussi que des vulnérabilités ont été découvertes dans le système de cryptographie quantique d’id Quantique. Ceci est absolument faux. Il est important de noter que:
- les systèmes commerciaux d’id Quantique n’ont jamais été mis en défaut. Les travaux du Prof. Lo ont porté sur une version simplifiée du système. En outre, les imperfections mentionnées n’apparaissent que si ce système simplifié est utilisé délibérément de façon incorrecte.
- id Quantique collabore avec les meilleurs groupes de recherche au monde pour vérifier la qualité de l’implémentation de ses systèmes.
- dans les systèmes d’id Quantique, la cryptographie quantique ne remplace pas la cryptographie classique, mais la renforce. La sécurité offerte est ainsi au moins aussi bonne que celle d’un système classique.
Ces derniers mois, des articles de cette teneur se sont multipliés dans la presse. Il faut y voir le signe que la technologie de la cryptographie quantique a mûri. Elle n’est plus développée uniquement par des physiciens mettant en avant de façon un peu dogmatique la sécurité de principe tout en oubliant la sécurité d’implémentation. La cryptographie quantique intéresse maintenant aussi les spécialistes de la sécurité conventionnelle. Cette évolution est corroborée par les efforts de standardisation de la technologie initié il y a environ une année et progressant rapidement.
Merci de ces précisions. Cela dit, je ne connais aucune implémentation qui puisse être qualifiée d’”invulnérable”, quelle que soit la technologie utilisée.
Et les attaques des chercheurs évoqués dans cet article visait tout simplement à rappeler que, quelle que soit la technologie utilisée, à partir du moment où elle est déployée par des êtres humains, elle est vulnérable…
C’est aussi ce qui fait le charme de l’espèce humaine, non ?
Cher Monsieur Manach,
je suis tout a fait d’accord avec vous que l’implemetation est toujours un risque.
Par contre je me permet d’insiter que le chiffrement quantique assure la securite de principe ce qui n’est pas le cas du chiffrement classique qui fait l’hypothese que la factorisation de grand nombre entier est difficile
mais comme vous je suis sous le charme de l’espèce humaine