Faut-il se protéger de technologies qui n’existent pas encore ? Oui, à en croire cet article de la Technology Review qui nous apprend qu’une nouvelle industrie se développe à cause de la « paranoïa sur l’informatique quantique ». La motivation derrière une telle crainte est simple et bien connue : les futurs ordinateurs quantiques, s’ils voient le jour, seront en mesure de craquer tous les systèmes de chiffrement existant actuellement. D’où la nécessité de passer à des algorithmes de sécurité « post-quantiques ». Du reste, le National institute of standards and Technology américain a prévenu (.pdf) que les différentes agences gouvernementales devront être prêtes à adopter de tels systèmes en 2025. Quant à la NSA, l’agence nationale de la sécurité, elle affirme elle aussi qu’il faut mettre en place des processus de sécurité quantique aussi rapidement que possible.
Du coup, de petites startups s’échinent à mettre au point ces algorithmes d’un nouveau genre. La Technology Review nous présente ainsi la société Security Innovation, qui avait acquis en 2009 une technologie nommée NTRU, susceptible justement de contrer les intentions malveillantes des hackers quantiques, mais n’en avait pas jusqu’ici tiré de grands profits, jusqu’à ce que la NSA tire la sonnette d’alarme.
Mais il n’y pas que des startups. Les géants du numérique s’inquiètent aussi. En France, Atos développe des recherches dans ce sens. Microsoft travaille aussi sur le sujet, nous apprend encore la revue du MIT, et Google teste de son côté un algorithme de sécurité post-quantique pour le navigateur Chrome.
Mais après tout, n’est-il pas un peu trop tôt pour s’inquiéter de l’avènement d’une technologie qui reste à créer ? Pour Michele Mosca, chercheur en informatique quantique à l’université de Waterloo au Canada et également cofondateur d’une startup de sécurité postquantique, EvolutionQ, certaines sociétés susceptibles de conserver des données sensibles pendant des années (comme celles concernant la santé) doivent s’y mettre dès aujourd’hui. Selon lui, en effet, rien n’empêcherait un groupe de pirates de récupérer aujourd’hui les données chiffrées et de les stocker sur une machine en attendant qu’un futur ordinateur quantique soit en mesure de les lire. Ce qui selon lui aurait une chance sur sept de se produire aux alentours… de 2026.