Des chercheurs en Chine affirment avoir franchi une étape vers le contournement de certains systèmes de chiffrement réputés très sûrs, en s’appuyant sur un ordinateur quantique accessible au marché. Si ces résultats se confirment, ils pourraient ouvrir un débat sur la robustesse des protections actuelles et accélérer la transition vers des solutions post-quantiques.
Ce que revendiquent les chercheurs
Une équipe de l’Université de Shanghai indique avoir appliqué un recuit quantique fourni par D‑Wave pour attaquer des algorithmes de type réseau substitution‑permutation (SPN), une famille au cœur de nombreux standards de chiffrement. Leur étude, parue récemment dans une revue scientifique chinoise, décrit deux approches distinctes fondées sur la même technique d’optimisation quantique.
Selon eux, il s’agirait de la première fois qu’un ordinateur quantique réel présente une menace « tangible » contre plusieurs algorithmes SPN complets utilisés aujourd’hui. L’affirmation est ambitieuse: elle suggère un changement de cap potentiel dans l’équilibre entre cryptographie classique et capacités quantiques.
Pourquoi c’est important
Les structures SPN sont très répandues pour protéger des informations sensibles — dans la défense, la finance et bien d’autres secteurs. Depuis des années, les experts préviennent que la progression du calcul quantique pourrait fragiliser des schémas largement déployés. Cette nouvelle démonstration n’équivaut pas à un effondrement immédiat des standards actuels, mais elle montre que la technologie progresse dans une direction préoccupante pour la cybersécurité.
Comment l’attaque aurait été menée
- L’équipe affirme avoir formulé des tâches de cryptanalyse comme des problèmes d’optimisation compatibles avec le recuit quantique de D‑Wave.
- Deux méthodes auraient été testées pour cibler la structure substitution‑permutation des chiffrements, l’objectif étant de réduire l’effort nécessaire pour retrouver des clés.
- Point crucial: les attaques ont été validées sur des instances avec des clés plus courtes et des paramètres allégés par rapport à ceux utilisés en production. Autrement dit, il s’agit d’une preuve de concept qui montre une piste prometteuse, pas d’un bris opérable à grande échelle.
Les détails techniques publiés restent parcellaires, et une reproduction indépendante sera indispensable pour évaluer l’ampleur réelle de ces résultats.
Du matériel « sur étagère »
L’expérience reposerait sur un système D‑Wave disponible dans le secteur privé. Le fait qu’un équipement commercial permette d’esquisser un angle d’attaque crédible, même limité, est significatif: cela alimente l’idée que la protection des données doit être réévaluée avant que les capacités quantiques ne rattrapent totalement les usages du monde réel.
Les limites et la prudence nécessaire
- Les démonstrations s’appuient sur des réductions de taille de clé et des paramètres simplifiés: on est loin d’un cassage d’AES-128/256 ou d’autres déploiements standards.
- Le recuit quantique n’est pas un processeur quantique universel capable d’exécuter les algorithmes les plus connus pour casser RSA ou ECC à grande échelle.
- Les performances dépendent de nombreux facteurs (bruit, mappage du problème, calibrage) et doivent être vérifiées par la communauté.
En bref, le signal est sérieux mais ne justifie pas la panique. Il renforce toutefois l’urgence d’une cryptographie agile et d’une migration préparée vers des solutions résilientes aux attaques quantiques.
Et maintenant: accélérer la transition post‑quantique
Les organismes de normalisation, dont le NIST, ont commencé à finaliser des standards post‑quantiques en 2024. Parmi eux:
- ML‑KEM (issu de Kyber) pour l’échange de clés
- ML‑DSA (issu de Dilithium) pour les signatures
- SLH‑DSA (issu de SPHINCS+) comme alternative à base de hachage
Les organisations sont encouragées à adopter des approches hybrides (combiner algorithmes classiques et post‑quantiques), cartographier leurs usages cryptographiques, mettre à jour leurs bibliothèques, et planifier une migration progressive.
En résumé
- Résultat notable: une preuve de concept d’attaque sur des SPN via un ordinateur quantique commercial.
- Contexte: avancée intéressante, mais limitée à des paramètres réduits et encore théorique pour l’usage réel.
- Conséquence: accélérer l’évaluation des systèmes actuels et la préparation aux standards post‑quantiques.
FAQ
Qu’est-ce qu’un recuit quantique, en deux mots ?
C’est un type de calcul quantique spécialisé dans l’optimisation. Il cherche l’état de plus basse « énergie » d’un problème formulé de manière adéquate. Contrairement aux processeurs quantiques « universels », il n’exécute pas nativement des algorithmes comme ceux qui menaceraient directement RSA ou ECC à grande échelle.
Les SPN, ça veut dire quoi concrètement ?
Un SPN alterne des étapes de substitution (non-linéaires) et de permutation (diffusion) pour brouiller les données. De nombreux chiffrements symétriques modernes s’appuient sur ce schéma car il offre un bon compromis entre sécurité et performance.
Mes données sont-elles en danger immédiat ?
Peu probable à court terme. Les expériences décrites visent des versions simplifiées des problèmes réels. Le risque à surveiller concerne surtout le « collect now, decrypt later »: des données interceptées aujourd’hui pourraient être déchiffrées plus tard si elles restent sensibles longtemps.
Que faire dès maintenant dans une organisation ?
- Dresser l’inventaire des usages cryptographiques (protocoles, bibliothèques, tailles de clés).
- Activer des modes hybrides quand ils existent et planifier la rotation des clés.
- Tester les implémentations post‑quantiques (ML‑KEM, ML‑DSA, SLH‑DSA) dans des environnements pilotes.
- Mettre en place une gouvernance crypto‑agile pour pouvoir changer d’algorithmes rapidement.
Pourquoi les chercheurs travaillent-ils avec des clés raccourcies ?
Parce que la difficulté du problème croît très vite avec la taille de clé et les paramètres. Réduire ces tailles permet de tester des idées et de mesurer un gain quantique potentiel, sans prétendre casser les déploiements de production actuels.
