Chez McAfee, on s'inquiète dès maintenant des piratages quantiques

Au cours du RSA 2020, le salon de la cybersécurité qui se tient actuellement à San Francisco, le directeur technique de McAfee, Steve Grobman, a affirmé que les piratages propres à l'informatique quantique devaient être anticipés dès aujourd'hui.

Même si le domaine de recherche n'en est qu'à ses débuts, les attaques quantiques seront en mesure de briser facilement la plupart des chiffrements actuels.

Grippe informatique

Pour Steve Grobman, « nous avons besoin d'algorithmes qui soient résistants au quantique dès que possible ». Le directeur technique se dit « réaliste » en déclarant : « Je sais ce que vous pensez : le quantique n'est pas pour bientôt. Mais nous ne pouvons pas réfléchir avec des "éventuellement" et des "demain", parce que le quantique est un risque réel aujourd'hui. Vous devez partir du principe que vos adversaires ont déjà accès à vos données les plus sensibles. Elles sont cryptées, mais elles restent précieuses à leurs yeux. Ils ne s'inquiètent par de leur [ décryptage ] aujourd'hui : ils comptent sur le quantique pour réussir demain ».

Le directeur technique de McAfee pointe ici la lenteur de la recherche. Pour lui, le budget fédéral américain dédié à la recherche en informatique quantique est largement insuffisant, alors que les enjeux concernent la sécurité nationale américaine. À l'heure actuelle, cette recherche dispose d'une enveloppe de 30 millions de dollars, soit 0,006 % du budget fédéral.

Entreprises et gouvernements doivent s'engager dans la sécurité quantique dès maintenant, car le remplacement des systèmes prend du temps. Il compare la propagation d'un virus informatique à des virus biologiques comme la grippe. Il fait référence à la faille EternalBlue, qui a donné lieu à plusieurs types d'attaques. Steve Grobman explique que comme la grippe, de nouveaux cas apparaissent chaque année parce que de nombreuses machines n'ont pas corrigé la faille.

De nouvelles solutions à trouver

Des géants comme Amazon proposent déjà des applications Cloud basées sur l'informatique quantique. Pour Steve Grobman, ces entreprises doivent se méfier des « menaces natives du Cloud » car les ordinateurs quantiques disposent d'une puissance de calcul bien plus importante que les ordinateurs conventionnels. Sycamore, l'ordinateur quantique de 53 qubits de Google, est ainsi trois milliards de fois plus rapide qu'un ordinateur classique.

Avec le Cloud comme vecteur, les ordinateurs quantiques permettraient à des pirates de briser les systèmes de cryptage actuels beaucoup plus rapidement. Un article du MIT publié en mai dernier a affirmé qu'un tel appareil serait capable de briser un cryptage de type RSA 2048 bits en huit heures. Jusque-là, les scientifiques pensaient qu'il faudrait plusieurs dizaines d'années à un ordinateur quantique pour briser un tel chiffrement.

Source : VentureBeat