L’Europe est-elle mise à l’écart dans la course à l’informatique quantique ?

Alors que les menaces de cyberattaques à puissance quantique deviennent de jour en jour plus réelles, les démocraties libérales et les régimes autocratiques se précipitent pour développer un cryptage quantique sûr. Mais l’Europe risque d’être spectatrice.

Avec le récent film de Christopher Nolan sur le père de la bombe atomique, J. Robert Oppenheimer, une comparaison de la course à la construction d’une bombe atomique dans les années 1940 à la course aux algorithmes quantiques est effroyablement similaire.

Alors que le cryptage robuste est l’épine dorsale de la sécurisation du monde numérique dans son ensemble et sous-tend le commerce mondial, l’informatique quantique peut rendre obsolète le cryptage couramment utilisé pour sécuriser et protéger les données.

D’un côté, la Chine, les Émirats arabes unis et la Russie font partie des pays désireux de créer leur propre écosystème de normes et d’algorithmes cryptographiques à sécurité quantique.

À l’inverse, le National Institute of Standards and Technology (NIST) des États-Unis a introduit des normes pour identifier les algorithmes de cryptographie post-quantique et la National Security Agency (NSA) a publié Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) pour les exigences des algorithmes résistants au quantum.

Le processus de normalisation est en bonne voie et il est juste de dire que la plupart des chercheurs sont satisfaits de la plupart des décisions prises par le NIST, Dr Bart Preneel, cryptographe et cryptanalyste enseignant à la Katholieke Universiteit Leuven, a déclaré à EURACTIV.

Revivre la course à la bombe atomique

L’ampleur d’une transition dans un monde post-quantique affectera probablement chaque internaute. Les risques de rupture du cryptage commun vont de la mise en danger des transactions financières à la divulgation de dossiers médicaux, en passant par la révélation de secrets de sécurité nationale.

La crypto n’est pas une crypto-monnaie. Les gens ne sont pas vraiment conscients lorsqu’ils utilisent la cryptographie. Le Dr Axel Y. Poschmann, expert en technologies quantiques et responsable de l’innovation et de la sécurité des produits chez PQShield, a déclaré à EURACTIV.

La cryptographie est une composante de pratiquement tous les aspects de la sphère numérique.

C’est pourquoi les nations se précipitent maintenant pour développer des algorithmes à puissance quantique pour casser le cryptage et pour la cryptographie post-quantique. Tout comme le projet Manhattan en 1942, les avantages d’avoir une longueur d’avance dans l’informatique quantique sont à la fois stratégiques et économiques.

Le développement de la bombe atomique a conduit à un résultat désastreux – le bombardement de Nagasaki et d’Hiroshima et l’arrêt des puissances mondiales en raison de la peur d’une destruction mutuelle.

Les cyber-attaques et les algorithmes de décryptage à puissance quantique ne manqueront pas de conduire à une impasse similaire, car ils pourraient entraîner des risques inacceptables pour la société de chaque adversaire tout en alimentant une course aux armements constante.

La protection des infrastructures nationales critiques, qui vont des systèmes de défense, de l’énergie nucléaire, des télécommunications, des infrastructures, de l’énergie et des transports, aux soins de santé et aux transactions financières, est particulièrement importante.

Avec les progrès des technologies quantiques, ce type de données risque d’être intercepté et déchiffré à l’avenir.

Contexte géopolitique

Alors que la cryptographie était une caractéristique de la géopolitique dans le passé et n’était disponible que pour les unités militaires, il semble maintenant qu’elle redevienne une caractéristique de la géopolitique, a déclaré Poschmann.

L’importance de l’informatique quantique dans le contexte géopolitique est mise en évidence par les récentes sanctions américaines visant précisément à paralyser l’accès de la Chine aux semi-conducteurs fondamentaux pour le développement des ordinateurs quantiques, et d’autres restrictions à l’exportation pourraient suivre.

Ces tensions internationales se répercutent sur les normes techniques, qui sont devenues de plus en plus politisées, les États-Unis et la Chine les utilisant pour faire avancer leur agenda. Mais tout comme avec la course atomique, L’Europe risque d’être mise à l’écart.

Comme cela s’est produit auparavant avec d’autres développements de normes cryptographiques, les contributions par des chercheurs de l’UE a été le plus important, en partie financé par la Commission européenne, a déclaré Preneel, ajoutant que, cependant, les décisions sont fabriqués par le NIST américain.

EURACTIV comprend que la cryptographie quantique est susceptible de figurer en bonne place à l’ordre du jour de la prochaine Commission européenne. L’UE parraine déjà l’entreprise commune européenne pour le calcul à haute performance (EuroHPC JU).

Le plan manquant de l’Europe sur les menaces de cybersécurité quantique

L’Europe doit se préparer à un avenir dans lequel de puissants ordinateurs quantiques seront disponibles dans le commerce, permettant aux pirates de décoder du matériel précédemment crypté, ont demandé des experts et des professionnels de l’industrie, tout en appelant à un plan d’action.

La désunion de l’Europe

Alors que l’UE contribue à la recherche dans ce domaine, elle n’a pas pris l’initiative de façonner les normes techniques dans ce domaine stratégique, malgré la stratégie de normalisation européenne qui promet une approche plus musclée de la normalisation.

Dans le dernier rapport de l’ENISA, l’Agence européenne pour la cybersécurité, le NIST a été reconnu comme un rôle de premier plan, tout en appelant « les gouvernements, l’industrie et les responsables de la protection des données ainsi que d’autres organismes de normalisation à acquérir une compréhension suffisante de la cryptographie post-quantique pour prendre des décisions éclairées ».

Selon Preneel, certains pays européens hésitent à céder le pouvoir à Bruxelles et préfèrent que la décision soit prise par Washington, ce qui signifie que l’UE a été largement absente de ce débat.

Dans le même temps, la France et l’Allemagne sont prudentes quant à l’adoption du NIST ou du CNSA 2.0. Le NIST est considéré comme le moins robuste car il se concentre sur l’efficacité, tandis que le CNSA 2.0 a été développé par la NSA, qui a des antécédents d’abus en matière de portes dérobées, a ajouté Poschmann.

Ils [Germany and France] ont décidé de pousser aussi pour les algorithmes plus lents avec des clés plus grandes, a noté Preenel. Les clés plus grandes permettent un chiffrement plus sûr, mais sont également moins efficaces. La longueur clé recherchée par Berlin et Paris pourrait convenir à la protection des infrastructures stratégiques, mais il est peu probable qu’elles soient utilisées pour des applications commerciales.

Manquer le train de la cryptographie quantique signifierait que l’Europe resterait dépendante des États-Unis pour sa sécurité, malgré toutes les discussions de l’UE sur l’autonomie stratégique et la souveraineté technologique.

[Edited by Luca Bertuzzi/Zoran Radosavljevic]

En savoir plus avec EURACTIV