Ces derniers jours, il y a eu une petite tempête médiatique autour de l’annonce de Google concernant Willow, son nouvel ordinateur quantique, et une menace perçue pour le Bitcoin. La plupart des analyses révèlent une compréhension remarquablement superficielle de la manière dont l’informatique quantique va modifier la cryptographie, ainsi que de la manière dont Bitcoin reste résilient à ce type d’avancées technologiques. Nous allons examiner de plus près l’informatique quantique et la menace qu’elle représente pour le bitcoin. Cela deviendra technique à certains moments, mais cela est nécessaire pour gratter la surface et vraiment comprendre l’état des lieux.
En bref, l’informatique quantique nécessitera certainement une modification du protocole Bitcoin dans les prochaines années, à l’instar des mises à niveau informatiques déclenchées par l’an 2000. Ce sera un exercice coûteux et long, mais ne constituera pas une menace existentielle pour le Bitcoin lui-même. Et ce ne sera pas seulement le Bitcoin qui sera affecté, puisque nous parlons en réalité de la capacité des ordinateurs quantiques à déchiffrer le type de cryptographie que nous utilisons aujourd’hui dans la finance, le commerce, la banque, etc.
Il est difficile de ne pas se demander si une partie de cet alarmisme concernant la fin du Bitcoin ne vient pas d’une sorte de dynamique de « raisins aigres ». Les critiques qui ont longtemps évité le bitcoin – que ce soit parce qu’ils ne croient pas qu’il puisse jamais fonctionner, parce qu’ils sont mécontents du défi posé au contrôle gouvernemental ou simplement parce qu’ils regrettent de ne pas avoir investi alors qu’il était moins cher – profitent des nouvelles de Google sur l’informatique quantique pour prédire la chute du bitcoin. Ces réactions en disent souvent plus sur les préjugés des sceptiques que sur les vulnérabilités du bitcoin lui-même.
Pas seulement un problème de Bitcoin
L’ordinateur quantique Willow de Google peut effectuer des calculs avec 105 qubits, et ses résultats sont considérés (pour l’instant) comme relativement précis. Bien que 105 qubits représentent une augmentation considérable de la puissance de traitement par rapport aux ordinateurs quantiques précédents, briser le cryptage du bitcoin nécessiterait 200 à 400 millions de qubits. Pour atteindre cette capacité d’ici 10 ans, le calcul quantique devrait augmenter de plus de 324 % par an, ce qui est bien au-delà des attentes.
Néanmoins, l’informatique quantique constitue une menace pour le Bitcoin qui doit être prise au sérieux. Le protocole de Bitcoin devra être mis à jour pour être résistant aux quantiques, et le plus tôt possible. Les conversations au sein de la communauté des développeurs Bitcoin sur le moment et la manière de procéder ont déjà commencé. Une fois ces idées plus solides, une proposition d’amélioration du Bitcoin, ou BIP, sera publiée en ligne pour un débat et une expérimentation continus. Si et quand une solution particulière est choisie par la communauté, elle entrera en vigueur une fois qu’une majorité de nœuds Bitcoin l’adoptera.
Les changements apportés au Bitcoin pour relever ce défi sont dérisoires en comparaison de ce qui sera exigé de millions d’autres protocoles et réseaux informatiques sécurisés. L’effort visant à mettre à niveau les protocoles cryptographiques du monde entier sera d’un ordre de grandeur plus complexe que la préparation à l’an 2000.
Se concentrer sur la façon dont l’informatique quantique affectera la crypto-monnaie passe à côté d’un point bien plus important : la fin du cryptage n’est pas seulement un problème de bitcoin, c’est un problème global. La transition vers un monde post-quantique constituera un défi fondamental pour l’épine dorsale de la civilisation moderne.
Le cryptage est partout
Le cryptage est le fondement de la vie moderne, sous-tendant pratiquement tous les aspects de la société technologique. Les systèmes financiers s’appuient sur le cryptage RSA pour sécuriser les transactions bancaires en ligne, garantissant ainsi que les informations sensibles telles que les numéros de carte de crédit et les identifiants de compte sont à l’abri du vol. Sans cryptage, il n’y a pas de système bancaire.
Les plateformes de commerce électronique utilisent les mêmes principes pour protéger les données de paiement lors de leur transfert entre acheteurs et vendeurs. Sans cryptage, il n’y a pas de commerce électronique.
Les hôpitaux et les prestataires médicaux s’appuient sur le cryptage pour déplacer les dossiers de santé électroniques et traiter les paiements. Sans cryptage, il n’existe pas de système médical moderne.
Les agences gouvernementales utilisent le cryptage pour sécuriser les communications classifiées, protégeant ainsi les secrets nationaux des adversaires potentiels. Sans cryptage, il n’y a pas de sécurité nationale.
Les commandes cryptées sécurisent les appareils Internet des objets (IoT), des voitures connectées aux systèmes de maison intelligente, empêchant les acteurs malveillants de prendre le contrôle de la technologie quotidienne. Sans cryptage, il n’existe pas d’appareils intelligents.
Récoltez maintenant, décryptez plus tard
Même si nous pourrions encore être dans des années, voire des décennies, avant la fin des méthodes de chiffrement conventionnelles, la préparation à la suprématie quantique a déjà commencé à la lumière de la menace « récolter maintenant, décrypter plus tard ».
L’une des principales caractéristiques du cryptage est qu’il vous permet d’envoyer messages sécurisés sur un canal non sécurisé. Par exemple, lorsque vous vous connectez à votre compte bancaire sur votre ordinateur personnel, votre mot de passe est crypté avant d’être envoyé sur Internet à votre banque. En cours de route, il peut transiter par de nombreux serveurs, qui pourraient théoriquement le sauvegarder et le stocker. Cependant, comme le mot de passe est crypté, ils enregistreraient une chaîne de charabia. Si vous étiez un mauvais acteur, vous ne pourriez pas déchiffrer le mot de passe, donc le sauvegarder serait inutile.
Autrement dit, à moins que vous ne les conserviez pendant des années ou des décennies, en attendant le jour où vous pourrez décrypter les données à l’aide d’un ordinateur quantique qui n’a pas encore été inventé.
Cela n’a peut-être pas de sens pour un mot de passe bancaire. Comme beaucoup d’autres données cryptées, elles ne seraient probablement plus pertinentes au-delà d’un certain horizon temporel, même si elles étaient décryptées des décennies plus tard. Les mots de passe sont modifiés, les comptes sont fermés, des personnes décèdent et les entreprises cessent d’exister. Cependant, dans certains domaines, les données chiffrées peuvent être utiles des années, voire des décennies après leur sauvegarde – des données telles que des secrets d’État ou des listes maîtresses de mots de passe qui sont réutilisées sur toutes les plateformes.
Si l’on s’attend à ce que l’informatique quantique parvienne à déchiffrer le chiffrement dans quelques années ou décennies, les attaquants dans des domaines sensibles comme la défense et le renseignement collecteraient (et le feraient sûrement) dès maintenant, même si elles sont actuellement indéchiffrables et inutiles. Les bases de la transition vers la cryptographie post-quantique ont donc déjà commencé à être posées.
Cryptographie post-quantique
Si les ordinateurs quantiques finiront par déchiffrer les méthodes de chiffrement actuelles, ils pourraient également être utilisés pour développer des algorithmes cryptographiques encore plus avancés. Autrement dit, l’informatique quantique ne marque pas la fin de la cryptographie elle-même, mais plutôt le passage des algorithmes cryptographiques actuels à des algorithmes plus récents et résistants aux quantiques.
Cette transition est déjà en cours. La cryptographie post-quantique (PQC) est un domaine de recherche actif, produisant des avancées prometteuses visant à sécuriser les systèmes contre les futures menaces quantiques tout en préservant les principes fondamentaux de la sécurité cryptographique. Bitcoin, et tout le reste, devra tirer parti des avancées du PQC pour maintenir son intégrité.
Le fondement du PQC réside dans des problèmes mathématiques que les ordinateurs quantiques ne sont pas adaptés à résoudre. Contrairement à la cryptographie actuelle, qui repose sur le problème du logarithme discret et la factorisation des nombres entiers – qui pourraient tous deux être résolus efficacement par un ordinateur quantique suffisamment puissant – les algorithmes PQC reposent sur différents cadres mathématiques. Il s’agit notamment de la cryptographie basée sur un réseau, des équations polynomiales multivariées et des signatures basées sur le hachage, qui s’avèrent toutes très prometteuses pour résister aux attaques quantiques.
Chronologie de la cryptographie post-quantique
Le National Institute of Standards and Technology (NIST) a été à l’avant-garde de cet effort, en coordonnant une initiative mondiale visant à normaliser les algorithmes cryptographiques résistants aux quantiques. Après des années d’évaluation rigoureuse, le NIST a annoncé en 2022 un ensemble d’algorithmes candidats pour les normes cryptographiques post-quantiques, axés sur la mise en œuvre pratique et une large applicabilité dans tous les secteurs.
Même si la transition vers le PQC sera complexe, elle prend déjà forme. Le mémorandum sur la sécurité nationale 10 (NSM-10) fixe une date cible de 2035 pour la migration des systèmes fédéraux vers des méthodes cryptographiques résistantes aux quantiques. Cependant, certains systèmes ayant des besoins de confidentialité à long terme, tels que les communications gouvernementales ou les transactions financières sécurisées, peuvent nécessiter une adoption plus précoce en raison de leurs profils de risque accrus. Le NIST recommande de donner la priorité aux systèmes d’établissement de clés résistants aux quantiques dans des protocoles tels que TLS et IKE, qui sous-tendent les communications sécurisées sur Internet.
La voie à suivre pour PQC implique non seulement de mettre à jour les normes cryptographiques, mais également d’assurer la compatibilité avec les systèmes existants. Il s’agit d’une tâche ardue, compte tenu de la diversité des applications du chiffrement dans tous les secteurs, mais elle est essentielle au maintien de la confiance dans un monde numérique connecté. Alors que le NIST continue de travailler avec le monde universitaire, l’industrie et les gouvernements, l’adoption généralisée du PQC représente une étape essentielle dans la pérennité d’Internet.
Mise à niveau civilisationnelle
Nos vies numériques devront être améliorées pour être résistantes aux quantiques, un protocole à la fois. Il existe tellement de protocoles reposant sur le cryptage qu’il y aura inévitablement des erreurs et des piratages à mesure qu’ils seront mis à niveau pour être résistants aux quantiques. Bitcoin étant un protocole unique si essentiel à la finance mondiale, il ne fait aucun doute qu’il sera l’un des premiers à être lancé.
La transition vers la cryptographie post-quantique peut s’avérer difficile, mais le fait qu’elle soit nécessaire est exaltant : cela signale que nous entrons dans l’ère de l’informatique quantique. Cette technologie transformatrice promet des percées dans des domaines allant de la médecine aux matériaux avancés, ouvrant la voie à des possibilités et à des innovations que nous pouvons à peine imaginer aujourd’hui.
