Par KIM BELLARD
Il y a de fortes chances que vous soyez au moins quelque peu préoccupé par votre vie privée, en particulier votre vie privée numérique. Il y a de fortes chances que vous ayez raison. Il semble que chaque jour de plus en plus de rapports font état de fuites de données, de cyberattaques et de ventes ou autres utilisations abusives de données confidentielles/personnelles. Nous parlons de vie privée, mais nous ne parvenons pas à la protéger adéquatement. Mais il y a de fortes chances que vous ne soyez pas assez inquiet.
Y2Q arrive.
C’est, je dois l’admettre, une phrase dont je n’avais pas entendu parler jusqu’à récemment. Si vous avez un certain âge, vous vous souviendrez de l’an 2000, de la peur que l’an 2000 provoque le crash des ordinateurs partout dans le monde. Les entreprises et les gouvernements ont consacré d’innombrables heures et d’énormes sommes d’argent pour s’y préparer. L’an 2000 est un événement potentiellement aussi catastrophique que nous le craignions, voire pire. C’est lorsque l’informatique quantique atteindra le point où nos mesures de chiffrement actuelles ne seront plus pertinentes.
Le problème est que, contrairement à l’an 2000, nous ne savons pas quand aura lieu l’an 2000. Certains experts craignent que ce soit avant la fin de cette décennie ; d’autres pensent plutôt au milieu ou à la fin des années 2030. Mais cela arrive, et quand cela arrivera, nous ferions mieux d’être prêts.
Sans entrer dans les détails du chiffrement – ce que je ne suis pas capable de faire de toute façon – le chiffrement le plus moderne repose sur la prise en compte de nombres déraisonnablement élevés – si grands que même les superordinateurs d’aujourd’hui devraient passer des centaines d’années à essayer de les prendre en compte. Mais les ordinateurs quantiques feront un bond en avant en termes de vitesse et rendront la factorisation de ces nombres triviale. En un instant, toutes nos données personnelles, la propriété intellectuelle des entreprises, et même les secrets de la défense nationale, seraient dévoilées.
« L’informatique quantique brisera un élément fondamental des architectures actuelles de sécurité de l’information d’une manière catégoriquement différente des vulnérabilités actuelles en matière de cybersécurité. » a prévenu un rapport par The RAND Corporation l’année dernière.
« Il s’agit potentiellement d’un type de problème complètement différent de celui auquel nous avons jamais été confrontés », Glenn S. Gerstellancien avocat général de la National Security Agency, dit Le New York Times. « Si jamais ce cryptage est brisé », averti mathématicien Michele Mosca dans Actualités scientifiques, « ce serait une catastrophe systémique. Les enjeux sont tout simplement astronomiques.
Le Forum économique mondial pense nous devrions prendre la menace très au sérieux. Outre le délai incertain, il prévient que les solutions ne sont pas tout à fait claires, que les menaces sont principalement externes plutôt qu’internes, que les dégâts pourraient ne pas être immédiatement visibles et que pour y remédier, il faudra des efforts continus et non ponctuels. correction du temps.
Pire encore, les experts en cybersécurité craignent que certains acteurs malveillants – comme les États-nations ou les cybercriminels – soient déjà en train de récupérer des quantités de données chiffrées, attendant simplement de posséder l’informatique quantique nécessaire pour les déchiffrer. Le cheval sera peut-être sorti de l’écurie avant que nous renforcions cette écurie.
Ce n’est pas que les experts n’y prêtent pas attention.
Par exemple, l’Institut national des normes et de la technologie étudie le problème depuis les années 1990 et actuellement en train de finaliser trois algorithmes de cryptage conçus spécifiquement pour contrer les ordinateurs quantiques. Ceux-ci devraient être prêts d’ici 2024, et d’autres suivront. « Nous nous rapprochons de la lumière au bout du tunnel, où les gens disposeront de normes qu’ils pourront utiliser dans la pratique », a déclaré Dustin Moody, mathématicien du NIST et responsable du projet.
En outre, en décembre dernier, le président Biden a signé le Loi sur la préparation à l’informatique quantique, qui oblige les agences fédérales à identifier les endroits où le cryptage devra être amélioré. Il y a un Initiative quantique nationaleet le La loi CHIPs stimule également les investissements fédéraux dans tout ce qui concerne le quantique. Malheureusement, la migration vers de nouvelles normes pourrait prendre une décennie, voire plus.
Mais tout cela nécessite encore que les entreprises fassent leur part pour se préparer le plus tôt possible. Dr Vadim Lyubashevsky, recherche en cryptographie chez IBM Research, exhorté:
…il est important que les RSSI et les responsables de la sécurité comprennent la cryptographie à sécurité quantique. Ils doivent comprendre leurs risques et être en mesure de répondre à la question : quelles devraient-ils donner la priorité à la migration vers une cryptographie à sécurité quantique ? La réponse réside souvent dans des systèmes et des données critiques qui doivent être conservés à long terme ; par exemple, les dossiers de santé, de télécommunications et requis par le gouvernement.
De même, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) souligné: « Les organisations dont la confidentialité de leurs données est longue durée comprennent celles qui sont responsables des données de sécurité nationale, des communications contenant des informations personnelles identifiables, des secrets commerciaux industriels, des informations personnelles sur la santé et des informations sensibles du système judiciaire. »
Si tout cela n’est pas assez effrayant, il est possible que Non Le système de cryptage va vaincre les ordinateurs quantiques. Stephen Ormes, écrire dans Revue technologique du MIT fait remarquer:
Malheureusement, personne n’a encore trouvé un seul type de problème qui soit difficile à résoudre pour les ordinateurs – classiques ou quantiques… L’histoire suggère que notre foi dans l’incassabilité a souvent été mal placée et qu’au fil des années, des candidats au chiffrement apparemment impénétrables sont tombés aux oubliettes. des attaques étonnamment simples. Les informaticiens se trouvent à un curieux carrefour, ne sachant pas si les algorithmes post-quantiques sont vraiment inattaquables – ou s’ils croient simplement qu’ils le sont. C’est une distinction au cœur de la sécurité du chiffrement moderne.
Et, juste pour le dire, si vous craignez déjà que l’intelligence artificielle ne prenne nos emplois, ou du moins stimulant considérablement la course aux armements en matière de cybersécuritéeh bien, pensez à l’IA sur les ordinateurs quantiques, communiquant sur un Internet quantique – « vous disposez d’une arme potentiellement simplement existentielle pour laquelle nous n’avons aucun moyen de dissuasion particulier », a également déclaré M. Gerstell. dit New York Times.
Les soins de santé sont rarement des pionniers en matière de technologie. Il attend généralement que les impératifs économiques ou juridiques l’obligent à adopter quelque chose. Cela n’a pas non plus été efficace en matière de protection de nos données, malgré la HIPAA et d’autres lois sur la confidentialité. Il est souvent trop difficile pour ceux qui ont besoin d’y accéder, tout en ne parvenant pas à les protéger contre les entités externes qui veulent en faire de mauvaises choses.
Je ne m’attends donc pas à ce que les soins de santé soient parmi les premiers à adopter l’informatique quantique. Mais je pense que nous devrions tous exiger que nos organismes de santé soient conscients de la menace pour la vie privée que représente l’informatique quantique. Nous n’avons pas vingt ans pour nous y préparer ; nous n’en aurons peut-être même pas dix. Le retour sur investissement d’une telle préparation peut être difficile à justifier, mais le risque de ne pas y investir suffisamment et assez tôt est, comme l’a dit le professeur Mosca, catastrophique.
Y2Q arrive pour les soins de santé et pour vous.
Kim est un ancien responsable du marketing électronique chez un grand plan Blues, rédacteur en chef du regretté et regretté Teinture.ioet désormais contributeur régulier du THCB.