Free cookie consent management tool by TermsFeed

mercredi 28 août 2019

Premiers pas pour la sécurité de l'ère quantique

IBM Research
Nonobstant quelques déploiements publics, l'informatique quantique reste à ce jour un sujet de recherche. Pourtant, même si sa maturité commerciale n'est pas attendue avant 10 ans, ses implications pour la sécurité des systèmes commencent à être sérieusement appréhendées. Ainsi, IBM en arrive déjà à concevoir des solutions concrètes.

La promesse des futurs ordinateurs quantiques est d'être capables de résoudre des problèmes mathématiques considérés comme inaccessibles aux technologies traditionnelles, grâce, notamment, à ses propriétés de parallélisation des calculs. Or cette qualité pourrait être appliquée à tous les algorithmes de cryptographie en vigueur actuellement, jusqu'à rendre totalement inopérante la protection des données qu'ils assurent dans tous les domaines du quotidien, des particuliers et des entreprises.

Selon les chercheurs d'IBM, ce scénario catastrophe pourrait se matérialiser d'ici 10 à 30 ans, le temps que les machines et/ou les logiciels associés deviennent tolérants aux erreurs, afin de garantir la fiabilité systématique des résultats obtenus. Au premier abord, ce délai donne l'impression d'être suffisant pour mettre au point des alternatives… mais ce serait négliger l'hypothèse de cybercriminels captant et stockant aujourd'hui des données chiffrées en vue de les exploiter quand leur décodage sera possible.

Telle est la raison pour laquelle IBM veut prendre de l'avance, en développant dès maintenant des méthodes de sécurisation résistantes aux futurs calculateurs quantiques. Ses travaux, menés en collaboration avec des partenaires académiques (dont l'ENS Lyon) et destinés à être partagés en mode libre et ouvert, jusqu'à, si possible, la définition d'un standard public, devrait aboutir à la mise en ligne de services « cloud » en 2020, dont une implémentation du protocole universel du web sécurisé (TLS/SSL).

Prototype de lecteur de bande sécurisé

En parallèle, IBM a également mis sur pied une offre de prestation à destination de ses clients dont l'objet est d'analyser leur existant et d'évaluer sa susceptibilité aux risques de l'informatique quantique. Il s'agit, d'une part, de recenser tous les composants, matériels et logiciels, qui devront être intégrés à une campagne de migration et, d'autre part et de manière plus urgente, à identifier les zones de danger « immédiat », par exemple les entrepôts de données ultra-sensibles à durée de vie longue.

Par leur activité, qui les conduit à gérer des informations confidentielles sur des périodes étendues, les institutions financières sont naturellement concernées en priorité par ces préoccupations (certaines ont d'ailleurs pris les devants). En l'occurrence, le défi pour elles n'est pas uniquement de se mettre en alerte par rapport à une menace lointaine. Les impacts prévisibles de l'informatique quantique sur leurs infrastructures sont tellement lourds qu'ils laissent entrevoir des chantiers pharaoniques pour leur remise à niveau… d'autant plus complexes qu'ils affecteront parfois des technologies préhistoriques…

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)