Quelles sont les implications éthiques et de stabilité internationale des ordinateurs quantiques, alors que nous entrons dans une nouvelle ère de calcul ?
Le 25 juillet, le groupe de travail à composition non limitée des Nations unies sur le cyberespace (OEWG) a organisé une réunion des parties prenantes à New York afin de discuter des attentes en matière de comportement responsable des États dans le cyberespace et des défis liés à la sécurisation des technologies de l'information et de la communication (TIC). La réunion de l'OEWG comprenait également une présentation organisée par l'Institut des Nations unies pour la recherche sur le désarmement (UNIDIR) sur les risques de cybersécurité liés aux ordinateurs quantiques.
Carnegie Council Zhanna Malekos Smith, chargée de recherche non résidente à l'UNIDIR, a été invitée à s'adresser aux délégués au sujet de cette technologie émergente et de son impact sur la cryptographie, l'art et la science de la sécurisation des données sensibles. Voici un résumé de son intervention.
Les ordinateurs quantiques sont régulièrement développés par des entités commerciales comme IBM, Microsoft et Google, ainsi que par des États-nations. Les préoccupations éthiques concernant les risques géopolitiques de cette technologie font également surface à l'ONU. Le rapport annuel 2020 du secrétaire général des Nations unies sur l'évolution actuelle de la science et de la technologie souligne les risques potentiels des technologies quantiques pour la sécurité internationale et les efforts de désarmement. Le rapport indique ce qui suit : "Bien que l'ingénierie appliquée dans le domaine de l'informatique quantique n'en soit qu'à ses débuts, la recherche sur ses applications militaires se fait actuellement dans des domaines tels que les technologies de l'information et de la communication et le renseignement, la surveillance et la reconnaissance. En d'autres termes, les informations cryptées concernant des questions gouvernementales sensibles risquent d'être décryptées par des acteurs menaçants en raison des puissantes capacités de calcul des ordinateurs quantiques.
Dès lors, quelles actions collectives les États membres devraient-ils envisager de mener pour faire face aux risques potentiels que les technologies quantiques pourraient présenter pour les infrastructures critiques ?
Tout d'abord, définissons les ordinateurs quantiques
Un ordinateur quantique est un dispositif de calcul très avancé basé sur des systèmes quantiques. Ces appareils peuvent effectuer certaines tâches plus efficacement que les ordinateurs numériques, comme effectuer des recherches non structurées dans des bases de données et factoriser de grands nombres.
Ces ordinateurs utilisent des unités de stockage d'informations appelées bits quantiques, ou qubits, par opposition aux bits classiques. Le nombre de qubits est important car chaque qubit supplémentaire augmente de manière exponentielle la puissance de calcul potentielle du processeur. À ce jour, les États-Unis abritent le plus grand système d'informatique quantique au monde, le processeur supraconducteur Osprey d'IBM, qui compte 433 qubits. IBM aspire à atteindre la suprématie quantique avec Quantum Condor, une méga-puce informatique qui pourrait potentiellement traiter plus de 1 000 qubits d'ici à la fin de 2023. La suprématie quantique est un terme inventé par le physicien John Preskill, qui fait référence à une étape technologique où la vitesse de calcul et la puissance des ordinateurs quantiques pourraient surpasser celles des ordinateurs numériques.
De nombreux États considèrent la suprématie quantique comme un impératif nécessaire pour maintenir un avantage concurrentiel en matière de défense nationale et d'industrie économique. Par exemple, le secrétariat du Conseil national de sécurité de l'Inde a créé le Quantum Lab au Military College of Telecommunication Engineering en 2021 pour se tenir au courant des menaces de cybersécurité quantique qui pèsent sur les systèmes militaires, comme la cryptographie post-quantique.
Récolter maintenant, décrypter plus tard Cyber-attaques
Les attaques Harvest Now Decrypt Later (HNDL), également connues sous le nom d'attaques Store Now, Decrypt Later, désignent un scénario dans lequel des acteurs malveillants exfiltrent et stockent des données cryptées aujourd'hui, pour les décrypter ensuite à l'aide d'algorithmes de cryptographie post-quantique (PQC). La PQC fait référence à une étape technologique lorsque les ordinateurs quantiques avancés atteindront "une taille et un niveau de sophistication suffisants", ce qui signifie qu'ils pourraient briser les protocoles cryptographiques asymétriques modernes tels que RSA, ou l'échange de clés Diffie-Helman, et les signatures numériques. Cette situation est alarmante, car ces protocoles de sécurité protègent nos communications et nos transactions financières quotidiennes sur l'internet.
Selon McKinsey & Company: "Comme les ordinateurs quantiques peuvent effectuer plusieurs calculs simultanément, ils ont le potentiel de casser n'importe quel système de cryptage classique". McKinsey estime que d'ici 10 à 20 ans, l'environnement pourrait changer et qu'à ce moment-là, un ordinateur très avancé, "pertinent sur le plan cryptographique", pourrait remettre en cause le statu quo. Certains chercheurs sont toutefois sceptiques quant à la probabilité que des États développent de tels ordinateurs quantiques pertinents sur le plan de la cryptanalyse. Selon le mémorandum sur la sécurité nationale 2022 de l'administration Biden sur les ordinateurs quantiques, l'humanité finira par franchir cette étape technologique. Le mémorandum prévient que lorsque cette technologie sera disponible, elle "pourrait compromettre les communications civiles et militaires, saper les systèmes de supervision et de contrôle des infrastructures critiques et mettre en échec les protocoles de sécurité de la plupart des transactions financières basées sur Internet". Bien qu'aucun ordinateur quantique ne soit actuellement équipé de suffisamment de qubits pour exécuter l'algorithme informatique de Shor pour la résolution des facteurs premiers, cela ne doit pas nous inciter à un faux état de complaisance dans l'examen de ce risque de cybersécurité en plein essor.
Éthique et promotion de la cyber-résilience mondiale
La préparation est un élément essentiel de la réussite. L'objectif de cette présentation de l'UNDIR était de permettre aux États de s'informer sur l'impact potentiel des technologies quantiques sur la cybersécurité et d'organiser un dialogue entre les parties prenantes sur la manière dont les États membres pourraient collaborer pour protéger les infrastructures critiques. Lorsque les États se réunissent au sein de forums multilatéraux pour reconnaître les risques mondiaux en matière de cybersécurité et élaborer des stratégies de transition, toutes les parties en tirent théoriquement profit. Comment cela se fait-il ? Parce que l'élaboration de stratégies mondiales de renforcement des capacités cybernétiques contribue à réaffirmer les attentes éthiques en matière de comportement responsable des États dans le cyberespace. Comme l'explique Anne Neuberger, assistante adjointe du président des États-Unis et conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes, "le processus de déploiement d'un nouveau cryptage capable de se défendre contre un ordinateur quantique potentiel n'est pas un effort d'un an ; c'est un effort de longue haleine".
Du point de vue de l'éthique et de la gestion des risques, la transition des technologies de l'information et des communications vers les normes PQC est aujourd'hui essentielle pour défendre la société contre les menaces de l'informatique quantique. Il s'agit d'un impératif éthique : Pourquoi ne pas jeter les bases d 'une meilleure préparation à un scénario catastrophe dès maintenant, plutôt que pendant la crise elle-même ?
Carnegie Council for Ethics in International Affairs est un organisme indépendant et non partisan à but non lucratif. Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement la position de Carnegie Council.