![]()
La cryptographie a longtemps reposé sur des algorithmes que nous estimions inviolables. Ils étaient principalement au nombre de deux :
Deux algorithmes mis au point dans le cadre de l’informatique quantique sont en train de rebattre les cartes et de menacer dans un premier temps, les clés protégées par RSA 2048 à un horizon proche.
RSA 2048 s’appuie sur une notion : pour déchiffrer une clé, il est nécessaire de factoriser de très grands nombres entiers, ce qui extrêmement lent avec les ordinateurs classiques. Or, avec l’algorithme de Shor, la résolution de l’équation mathématique correspondante est grandement facilitée. De ce fait, une clé protégée par RSA 208 pourrait être déchiffrée en 8 heures ! Il se trouve qu’un ordinateur quantique repose sur des qbits lesquels sont en mesure d’assumer plusieurs états superposés à un instant t. Cette capacité autorise un calcul parallèle massif.
Pour ce qui est du chiffrement AES 256, c’est un autre algorithme qui a été développé et théoriquement, il accélère fortement le déchiffrage puisqu’il divise par deux le niveau de sécurité. Nous nous retrouvons donc avec la difficulté de décodage d’une clé AES 128 (128 bits). Le temps de résolution en mode quantique est tout de même quasi infini à notre échelle puisqu’il serait d’environ 1 million de fois l’âge de l’univers.
Nous pourrions donc dire que les clés AES 256 sont à l’abri, mais dans l’univers de la cryptographie, on estime que le fait de réduire de moitié le niveau de protection d’un système de sécurité représente d’ores et déjà une défaite, d’autant que la technologie est appelée à évoluer. La règle d’or qui est en vigueur en cybersécurité pose que « si la résistance baisse, l’algorithme est compromis ».
Pour l’heure, les mots de passe que vous utilisez et qui exploitent RSA 2048 sont à l’abri d’un déchiffrage. Toutefois, à l’horizon de 2035 environ, ils pourraient ne plus l’être.
D’ores et déjà, de nombreux acteurs potentiellement malveillants ont entrepris de stocker des bases de données d’informations chiffrées, et pour le moment, les ordinateurs quantiques ne sont pas assez puissants pour les décoder. Des ordinateurs quantiques équipés d’un million de qbits seront nécessaires pour y parvenir. Or, il faudrait juste attendre entre 10 et 15 ans pour y parvenir. À partir de là, les prouesses évoquées plus haut (8 heures pour une clé RSA 2048) seront à portée de main.
En attendant, les données chiffrées sont donc stockées et placées en attente par les acteurs malveillants. Le concept porte un nom : Harvest now, decrypt later / Récolter maintenant, déchiffrer plus tard. Le risque est donc reporté d’une bonne décennie mais une telle échéance n’est pas bien éloignée.
Les grandes entreprises du secteur de la tech, telles Google ou Cloudflare ont pris conscience de la menace depuis plusieurs années, et elles ont déjà commencé à déployer des algorithmes de chiffrement améliorés afin de protéger le trafic Web, de manière préventive. L’institut NIST a donc fixé 2035 comme date butoir pour un arrêt de l’usage de RSA 2048 et a publié plusieurs standards de cryptographie post-quantique comme ML-KEM, ML-DSA et SLH-DSA.
via futura