L’informatique quantique, un risque majeur pour les solutions actuelles de chiffrement ?

Dans un avis publié en décembre 2023, l’Anssi encourage les acteurs du monde de la sécurité à prendre en compte rapidement la menace quantique : « L’ANSSI encourage toutes les industries à inclure la menace quantique dans leur analyse de risque et à envisager d’inclure des mesures de protection quantique dans les produits cryptographiques concernés. »

Les chiffres utilisés ci-dessous sont des estimations fondées sur mes expériences et quelques statistiques, hélas peu nombreuses. Cependant, les ordres de grandeur sont réalistes et permettent de comprendre la réalité du marché en 2024 :

• 80% des données sont encore stockées dans des centres de calcul « On Premise» ou chez les hébergeurs traditionnels. Moins de 5% de ces données sont chiffrées.
• 20% des données sont stockées dans les clouds publics, dominés par les géants américains, AWS, GCP et Azure. Dans ces infrastructures, les données sont automatiquement chiffrées par les fournisseurs.
• En cumulant les deux, on peut considérer que la loi de Pareto des 80/20 s’applique : 80% des données stockées dans les centres de calcul en France ne sont pas chiffrées, 20% le sont.

Je ne rentre pas dans le débat des données dites « sensibles » et « non sensibles ». C’est une question que se posent toutes les entreprises qui envisagent de protéger leurs données sensibles par du chiffrement. Les entreprises que je connais et qui se posent ces questions ont tendance, pour se protéger, à mettre dans la catégorie « sensible » beaucoup plus de données que nécessaire, si elles étaient rationnelles. Je laisse aussi de côté les débats enflammés, longs et coûteux qui ont lieu pour classifier les données selon leurs niveaux de criticité.

2024 : chiffrer les données existantes avec les solutions existantes

Rappel : les technologies actuelles de chiffrement, telles que AES-256, sont, en pratique, inviolables par les outils informatiques existants. Au vu des chiffres que je cite, la réponse logique, simple et rationnelle serait de basculer rapidement toutes les données dans les clouds publics. Elles y seraient automatiquement chiffrées, donc beaucoup, mais beaucoup mieux protégées que dans des infrastructures « On Premise » qui sont dans leur grande majorité des passoires sécuritaires dans lesquelles les cybercriminels rentrent comme dans du beurre.

Quand je fais cette proposition de bon sens, on continue à me retourner un argument massue : oui, mais si des organismes américains comme la NSA ou la CIA demandent aux fournisseurs américains l’accès aux données, ils vont alors s’exécuter.

Mes réponses :

• Ces fournisseurs ont beaucoup plus à perdre que leurs clients si on apprend que les données d’un seul client ont été exfiltrées. Ils perdraient immédiatement la confiance de tous leurs clients. C’est pour cela qu’ils font tout pour refuser ces demandes. L’exemple le plus cité est celui de Microsoft qui s’est opposé à une demande d’accès à des courriels stockées en Europe. Le cas est remonté jusqu’à la cour suprême des Etats-Unis.
• En supposant qu’ils acceptent, dans des cas rarissimes, de transférer les données, les lois américaines ne les obligent pas à les déchiffrer avant de les transmettre. La NSA ou les autres ne pourront pas les déchiffrer, aujourd’hui.
• Ces deux arguments ne vous convainquent pas ? Il vous reste la possibilité de chiffrer vos données avec votre clé, fournie par des acteurs français comme Thales.

Cette analyse de bon sens est encore trop souvent contestée par des spécialistes de la sécurité numérique. Pourquoi ? Elle met à mal une grande partie de leurs activités et de leurs revenus. Qui oserait encore, sérieusement, affirmer que les 20% de données chiffrées dans des clouds publics sont moins bien protégées que les 80% qui ne le sont pas dans des infrastructures « On Premise » ?

Jouer à se faire peur : les menaces posées par l’informatique quantique

Oui, les ordinateurs quantiques, quand ils seront vraiment opérationnels, pourraient avoir des puissances de calcul telles que les clés de chiffrement actuelles deviendraient vulnérables. Les questions simples que je me pose : est-ce une menace forte ? A quel horizon de temps ?

Dans sa « bible » 2023 de plus de 1 000 pages, Olivier Ezratty, l’expert français de référence dans le monde de l’informatique quantique, aborde le thème de la cryptographie. Il confirme qu’il serait théoriquement possible d’utiliser des ordinateurs quantiques pour déchiffrer les données.

J’en ai extrait un texte et un tableau. Je cite: « Quantum computing is thus a Damocles sword whose fall is difficult to predict and rather distant in time by at least a very long decade. » Nous avons au minimum dix ans devant nous avant que ce risque ne se matérialise. Dans le monde de la cybersécurité, dix ans, c’est l’infini.

Vous n’êtes pas convaincu ? Les risques de déchiffrement posés par l’informatique quantique vous empêchent de dormir ? Pour soigner vos insomnies, je vous propose de lire attentivement le tableau qui suit. Il liste une dizaine d’algorithmes de chiffrement, en donnant pour chacun d’eux ce que le NIST considère comme le risque posé par l’informatique quantique.

En première ligne, avec un « haut niveau de confiance », c’est-à-dire avec des risques très faibles, on trouve… AES-256, l’outil le plus utilisé au monde pour chiffrer les données est celui qui résistera le mieux à une éventuelle attaque quantique. C’est une excellente nouvelle pour nos dirigeants et responsables politiques.

Le petit monde de la sécurité numérique adore jouer à se faire peur et avait trouvé, avec l’informatique quantique, une nouvelle raison de s’inquiéter, et de diffuser massivement cette inquiétude aux dirigeants. Quand les 999 thèmes prioritaires de sécurité numérique qui se posent aujourd’hui auront trouvé des réponses dans les organisations françaises, alors, oui, on pourra se préoccuper du millième sujet : celui des risques posés sur les solutions actuelles de cryptographie par l’informatique quantique.