Les États-Unis craignent que les pirates ne volent des données aujourd'hui afin que les ordinateurs quantiques puissent les casser dans une décennie

Problème de logo DHS

Mme Tech





Alors qu'ils luttent aujourd'hui contre le danger immédiat que représentent les pirates informatiques, les responsables du gouvernement américain se préparent à une autre menace à plus long terme : les attaquants qui collectent des données sensibles et cryptées dans l'espoir de pouvoir les déverrouiller à un moment donné dans l'avenir.

La menace vient des ordinateurs quantiques, qui fonctionnent très différemment des ordinateurs classiques que nous utilisons aujourd'hui. Au lieu des mèches traditionnelles en un sable 0 s, ils utilisent des bits quantiques qui peuvent représenter différentes valeurs en même temps. La complexité des ordinateurs quantiques pourrait les rendre beaucoup plus rapides dans certaines tâches, leur permettant de résoudre des problèmes qui restent pratiquement impossibles pour les machines modernes, notamment en brisant de nombreux algorithmes de chiffrement actuellement utilisés pour protéger les données sensibles telles que les secrets personnels, commerciaux et d'État.

Alors que les ordinateurs quantiques en sont encore à leurs balbutiements, incroyablement cher et semé d'embûches , les responsables disent que les efforts pour protéger le pays de ce danger à long terme doivent commencer dès maintenant.



À l'intérieur de la course pour construire le meilleur ordinateur quantique sur Terre IBM pense que la suprématie quantique n'est pas le jalon dont nous devrions nous soucier.

La menace qu'un adversaire d'un État-nation obtienne un grand ordinateur quantique et puisse accéder à vos informations est réelle, déclare Dustin Moody, mathématicien au National Institute of Standards and Technology (NIST). La menace est qu'ils copient vos données cryptées et les conservent jusqu'à ce qu'ils aient un ordinateur quantique.

Les adversaires et les États-nations le font probablement, dit-il. C'est une menace très réelle dont les gouvernements sont conscients. Ils le prennent au sérieux et s'y préparent. C'est ce que fait notre projet.

Face à cette stratégie de récolte maintenant et de décryptage ultérieur, les responsables tentent de développer et de déployer de nouveaux algorithmes de chiffrement pour protéger les secrets contre une classe émergente de machines puissantes. Cela inclut le Department of Homeland Security, qui affirme mener une transition longue et difficile vers ce que l'on appelle la cryptographie post-quantique.



Nous ne voulons pas nous retrouver dans une situation où nous nous réveillons un matin et qu'il y a eu une percée technologique, puis nous devons faire le travail de trois ou quatre ans en quelques mois - avec tous les risques supplémentaires associés à cela , explique Tim Maurer, qui conseille le secrétaire à la sécurité intérieure sur la cybersécurité et les technologies émergentes.

Le DHS a récemment publié un carte routière pour la transition, en commençant par un appel à cataloguer les données les plus sensibles, tant à l'intérieur du gouvernement que dans le monde des affaires. Maurer dit qu'il s'agit d'une première étape essentielle pour voir quels secteurs le font déjà et lesquels ont besoin d'aide ou de sensibilisation pour s'assurer qu'ils agissent maintenant.

Se préparer à l'avance

Les experts disent qu'il pourrait encore s'écouler une décennie ou plus avant que les ordinateurs quantiques soient capables d'accomplir quoi que ce soit d'utile, mais avec l'argent qui afflue en Chine et aux États-Unis, la course est lancée pour y arriver et pour concevoir de meilleures protections contre le quantique. attaques.



Les États-Unis, par l'intermédiaire du NIST, organisent une concours depuis 2016 qui vise à produire les premiers algorithmes à l'épreuve des ordinateurs quantiques d'ici 2024, selon Moody, qui dirige le projet du NIST sur la cryptographie post-quantique.

La transition vers une nouvelle cryptographie est une tâche notoirement délicate et longue, et il est facile de l'ignorer jusqu'à ce qu'il soit trop tard. Il peut être difficile d'amener les organisations à but lucratif à dépenser pour une menace future abstraite des années avant que cette menace ne devienne réalité.

Si les organisations ne pensent pas à la transition maintenant, dit Maurer, et qu'elles sont submergées par le temps que le processus NIST est terminé et que le sentiment d'urgence est là, cela augmente le risque d'incidents accidentels… Précipiter une telle transition n'est jamais une bonne idée.



Alors que de plus en plus d'organisations commencent à envisager la menace imminente, une petite industrie énergique a vu le jour, avec des entreprises vendant déjà des produits qui promettent la cryptographie post-quantique. Mais les responsables du DHS ont explicitement mis en garde contre leur achat, car il n'y a toujours pas de consensus sur la manière dont ces systèmes devront fonctionner.

Explication : Qu'est-ce qu'un ordinateur quantique ?

Comment cela fonctionne, pourquoi il est si puissant et où il est susceptible d'être le plus utile en premier

Non, le ministère a déclaré sans équivoque dans un document sorti le mois dernier. Les organisations doivent attendre que des solutions commerciales solides et standardisées soient disponibles qui mettent en œuvre les prochaines recommandations du NIST pour assurer l'interopérabilité ainsi que des solutions qui sont rigoureusement approuvées et acceptables à l'échelle mondiale.

Mais les experts sont pessimistes quant à la façon dont la transition se déroulera.

S'il faut beaucoup de temps aux ordinateurs quantiques pour arriver au point où ils peuvent résoudre un problème utile, je pense que les entreprises oublieront le battage médiatique et mettront en œuvre la chose la plus faible qui sort du NIST jusqu'à ce qu'elles se souviennent soudainement du problème dans 30 ans , Vadim Lyubashevsky, un cryptographe chez IBM qui travaille sur des algorithmes cryptographiques post-quantiques avec le NIST, Raconté MIT Technology Review l'année dernière.

Et c'est exactement le scénario que les responsables de la sécurité nationale veulent éviter.

Mise à jour : Une citation de Dustin Moody a été ajoutée à cette histoire après sa publication, et le titre a été modifié pour refléter plus précisément le contenu.

cacher