Peu communs et faiblement connus, les ordinateurs quantiques n’existent pour l’instant qu’au stade expérimental, mais Google se prépare d’ores et déjà à leur arrivée en masse.
Car avec eux s’écroulera l’un des principaux piliers de la sécurité de l’Internet : le chiffrement TLS. En effet, les ordinateurs quantiques pourront, s’ils sont suffisamment puissants, casser tous les algorithmes de chiffrement asymétrique. Or, les communications TLS sont chiffrées de façon symétrique, mais elles s’appuient sur des algorithmes asymétriques pour l’échange de la clé de chiffrement.
En d’autres termes, un acteur qui enregistre les communications chiffrées d’aujourd’hui pourra, le jour où il disposera d’un ordinateur quantique, casser toutes les clés de chiffrement et lire le contenu de ces communications comme l’explique le site spécialisé 01net.com. Pour éviter cette catastrophe, les cryptographes commencent à mettre au point des algorithmes de chiffrement résistants à ces attaques quantiques. Google vient d’implémenter l’un de ces algorithmes entre Chrome et ses serveurs. Baptisé «New Hope», il a été développé en 2015 par un groupe de quatre mathématiciens. «Leur méthode nous paraissait être l’échange de clé post-quantique le plus prometteur lorsque nous avons fait notre enquête en 2015», explique un ingénieur Google dans une note de blog.
Un pari sur l’avenir
Concrètement, «New Hope» vient s’ajouter à l’algorithme d’échange de clé existant lorsqu’un utilisateur de Chrome se connectera aux services Google. Un pirate qui veut obtenir la clé devra donc casser les deux algorithmes. Cette façon de faire n’amoindrit pas la sécurité actuelle, elle ne peut que l’améliorer. D’ici à deux ans, Google prévoit de remplacer New Hope par un autre algorithme, celui qui lui semblera alors le plus prometteur. La protection post-quantique n’est disponible que dans la version Canary de Chrome. Pour voir si elle est activée, il faut aller dans le menu général en haut à droite, cliquer sur « Plus d’outils» et sélectionner «Outils de développement». Un panneau va alors s’ouvrir. L’onglet «Sécurité» permet de savoir quels algorithmes sont utilisés. Celui qui pourrait vous protéger des attaques quantiques s’appelle «CECPQ1». Bonne navigation.
