LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs chinois annoncent avoir craqué RSA : le principal algorithme de chiffrement, utilisé par les banques, les systèmes de stockage de données, les messageries ou même les blockhains de cryptomonnaie. Il s'agit potentiellement d'un désastre pour la cybersécurité, mais certains experts doutent de cette revendication…
L'informatique quantique offre de nombreuses promesses, mais constitue aussi une grave menace pour la cybersécurité. Depuis l'apparition de cette technologie, de nombreux experts redoutent que les ordinateurs quantiques soient capables de déjouer les algorithmes de chiffrement utilisés à l'heure actuelle.
Pour rappel, le chiffrement permet de protéger les données et informations même si elles sont interceptées par les hackers ou les d'autres tiers. Consultez notre dossier complet sur le chiffrement à cette adresse.
Les ordinateurs quantiques sont capables d'effectuer des opérations sur les données à une vitesse nettement supérieure aux ordinateurs classiques. Ils sont beaucoup plus puissants qu'un PC, et permettront donc de créer de nouveaux systèmes de chiffrement plus robustes. Revers de la médaille : ils pourraient être exploités pour contourner les systèmes de chiffrement actuels.
Dès lors, tous les messages, mots de passe et autres fichiers chiffrés à l'heure actuelle pourraient être déchiffrés. Par conséquent, le Quantum Computing pourrait signer la fin de la confidentialité des données…
Le chiffrement est aussi au coeur des blockchains comme le réseau Bitcoin et la plupart des cryptomonnaies. En cas de cassage des algorithmes utilisés par ces systèmes décentralisés, les hackers seraient capables de piller les portefeuilles crypto.
Et malheureusement, il n'y a pas eu besoin d'attendre que cette nouvelle forme d'informatique se démocratise pour que la catastrophe se produise. Alors que les scientifiques pensaient que ce problème ne surviendrait que d'ici quelques années, des chercheurs chinois viennent d'annoncer avoir réussi à craquer le principal algorithme de chiffrement grâce au quantique.
Dans une étude publiée en décembre 2022, un groupe de chercheurs chinois déclare avoir utilisé des ordinateurs quantiques pour casser l'algorithme standard RSA utilisé par de nombreuses industries dont la banque, la téléphonie mobile ou le stockage de données…
Ces chercheurs ont utilisé leur propre algorithme pour factoriser un nombre avec 48 bits sur un ordinateur quantique à 10 Qubits. Ils n'ont pas encore essayé d'étendre l'expérience à un système plus large pour l'instant.
Prouesse technique, ou « flex » géopolitique ?
Cette annonce est très inquiétante pour la cybersécurité mondiale, mais de nombreux experts estiment que cette prouesse est tout simplement impossible pour le moment. Selon le CEO de Global Quantum Intelligence, il s'agit du « plus gros canular depuis 25 ans ».
D'après ce spécialiste, « cette étude n'annonce rien de vraiment nouveau ». Il estime que ce papier vise à créer le buzz en surfant sur la hype autour du Quantum Computing, et qu'il ne s'agit d'une variante des approches et méthodes existantes. Il manque par ailleurs une « preuve de concept » qui démontrerait le cassage des standards actuels de chiffrement.
Selon lui, il faudra probablement attendre une dizaine d'années pour que l'informatique quantique permette une avancée majeure. Quoi qu'il en soit, il confirme que les fournisseurs de stockage de données doivent commencer à s'inquiéter dès à présent…
De même, alors que le Bitcoin n'a jamais été piraté avec succès, beaucoup craignent qu'une attaque par force brute menée à l'aide d'ordinateurs quantiques permette un jour d'y parvenir. Une telle attaque consiste à utiliser de nombreuses combinaisons jusqu'à deviner par hasard les clés de déchiffrement, mais peut prendre plusieurs décennies à y arriver avec les ordinateurs actuels. Un ordinateur quantique pourrait théoriquement y parvenir en quelques heures.
Selon le COO de la firme de sécurité blockhain Halborn, ce serait une catastrophe pour le marché de la cryptomonnaie. Toutefois, il est convaincu que les hackers déchiffreront d'abord les montagnes de données volées au fil des années, encore chiffrées et inexploitables.
Lui non plus ne croit pas que les chercheurs chinois ont véritablement accompli cet exploit, car il est convaincu qu'ils n'en diraient rien s'ils étaient réellement capables de casser le chiffrement. Selon lui, ils exploiteraient directement cette faille sans en toucher le moindre mot…
- Partager l'article :
« Ils n’ont pas réussi à étendre l’expérience au delà de 48bits »… Ben oui mais c’est justement ça l’enjeu. Le fait qu’on soit capable de craquer un code à 48bits, c’est un non évènement à l’heure où les experts vous disent que la NSA casse du 128 au petit déjeuner depuis 15 ans. Quand le quantique sera capable de casser du 256, on commencera à vraiment flipper… Si ça arrive un jour.
Dommage qu’une fois de plus des auteurs’aventurent à écrire sur des sujets complexes sans les maîtriser et sans recouper les informations.
Les travaux actuels sur le cryptage quantique ne s’appuient pas sur la puissance de calcul mais sur l’impossibilité d’intercepter une transmission quantique sans que cela soit détecte par le destinataire légitime. C’est une propriété quantique inhérente à la mesure quantique.
Par ailleurs il y a bien équivalence entre capacité a factoriser des entiers et a craquer l’algorithme RSA. Le reste du traitement peut être réalisé sans difficulté sur un ordinateur classique. Le seul bémol est donc sur la taille 48-bits en représentation binaire. L’auteur ne juge pas utile de préciser que même quand les USA limitaient la taille des clefs, la limite était à 64 bits. Le standard actuel est à 1024 bits et certains codes à courbes elliptiques sont considérés comme quantum-safe. Nous ne sommes donc vraiment pas à la veille d’une Apocalypse numérique.