Bilan

L’ordinateur quantique va-t-il tuer la blockchain?

L’avancée de l’informatique quantique ravive les craintes de voir une machine prendre le contrôle de toute l’économie digitale. La blockchain, réputée inviolable, n’échappe pas aux doutes qui pèsent sur la cryptographie actuelle.

L'ordinateur quantique utilise les propriétés de la physique quantique pour résoudre certains calculs qui prendraient des milliers d'années à un ordinateur traditionnel.

Crédits: Google

Cygne noir du monde digital, le risque de voir émerger un ordinateur quantique capable de casser toute la cryptographie actuelle -et accéder sans limites aux contenus les plus confidentiels,- est connu depuis les années 90. Depuis deux ans en revanche, on entrevoit sa matérialisation, à l’aune des premiers succès annoncés. Après Google en 2019, la Chine a revendiqué fin 2020 avoir atteint l’avantage quantique.

En clair, avoir créé un ordinateur capable de résoudre un problème mathématique précis (et seulement celui-ci) en quelques minutes quand un super-calculateur classique mettrait 2,5 milliards d'années pour la même tâche. Des prototypes expérimentaux sans application directes, mais qui constituent un premier pas vers une nouvelle génération informatique aux possibilités infinies.

Même la blockchain, réputée pour son inviolabilité et son immutabilité, n’échappe plus au questionnement de sécurité. Dans une position publiée en 2020, intitulée «L’ordinateur quantique et la blockchain bitcoin», le cabinet Deloitte estimait que 25% des bitcoins en circulation seraient actuellement vulnérable à un ordinateur quantique, soit 4 millions d’unités d’une valeur actuelle totale de 100 milliards de francs. Avec la possibilité subséquente de déstabiliser l’ensemble du marché.

Comment le doute s’est immiscé

Si la question se pose pour la blockchain comme pour le reste de l’économie numérique, c’est que le mode d’encryption de la majorité des transactions dans le monde digital -paiements, transferts de fichiers confidentiels, e-mails, en passant par l’authentification pour l’accès à des infrastructures d’armement ou des centrales d’énergie- est basée sur une technologie vieille de plus de 40 ans: la cryptographie asymétrique. Les fameuses clés RSA ou encore le couple clé privée-clé publique que connaissent bien les utilisateurs ou boursicoteurs des cryptomonnaies.

Pour encrypter une transaction, on cherche à produire un message crypté (clé publique), accessible à tous, mais dont le contenu ne puisse être déchiffré que par le destinataire, (détenteur d’une clé privée).

Pour y parvenir, on s’est appuyé sur le fait qu’il est très simple pour un ordinateur de multiplier deux nombres premiers (c’est-à-dire divisibles par 1 ou par eux-mêmes comme 1, 3, 7, 11, 17, 19, etc..) assez longs, mais qu’en revanche, en sens inverse, retrouver les deux nombres initiaux simplement à partir du produit (factorisation) se révèle impossible pour les ordinateurs classiques. A partir de cette propriété on pouvait encoder des messages, tout en s’assurant que seul le destinataire pouvait en déchiffrer le contenu.

Tout allait pour le mieux jusqu’au milieu des années 90, quand le mathématicien Peter Schor, a produit un algorithme dit «quantique», permettant théoriquement de factoriser dans un temps raisonnable le produit de deux nombres premiers. Un très gros bémol toutefois, cet algorithme, comme ses successeurs, sont impraticables sur un ordinateur traditionnel. La voie était alors ouverte à la mise au point d’ordinateurs quantiques, non plus fondés uniquement sur les mathématiques et des suites de 0 et de 1, mais sur les propriétés de la physique quantique. Et à commencer à repenser en parallèle le système de chiffrement.

Bitcoin, plus résistante qu’Ethereum

Basée sur la cryptographie asymétrique, la blockchain n’échappe donc pas au risque. La société ID Quantique, basée à Genève et pionnier de la cryptographie post-quantique s’est penché sur la question dans une analyse produite récemment. Bruno Huttner, directeur des initiatives quantiques stratégiques chez ID Quantique relève: «La particularité de la blockchain est qu’on n’a plus d’intermédiaire, ce qui en fait théoriquement sa force et le caractère immutable des transactions passées. Le revers de la médaille est que tout le système repose sur une confiance absolue dans la cryptographie. Si celle-ci se révélait défaillante, il n’y a pas de dernier recours possible.»

Toutefois, les différentes blockchains ne présenteraient pas le même risque de vulnérabilité face à un ordinateur quantique. Dans le registre de transactions de Bitcoin, la clé publique du destinataire d’une transaction n’apparaît pas directement, ce qui le protège. «En revanche la clé publique de l’émetteur de la transaction, celui qui paie en bitcoin, est exposée, rappelle Bruno Huttner. Il faut donc systématiquement, quand j’effectue un paiement, envoyer le solde vers une nouvelle adresse.» En clair, il ne faut jamais réutiliser une même clé publique, une manœuvre aujourd’hui pratiquée couramment.

L’analyse d’ID Quantique, relève qu’Ethereum ne bénéficie pas du même niveau de protection, ce qui potentiellement expose d’avantage la blockchain. La possibilité qu’un ordinateur quantique, plus puissant, fasse tomber la blockchain en prenant le contrôle de 51% de celle-ci n’est exclue dans aucun cas de figure. Toutefois pour Bruno Huttner, l’éventualité a moins de chance de se produire: «Si un hacker se retrouvait avec un ordinateur quantique, il aurait moins intérêt à faire une attaque de 51% qui ferait tomber la valeur de la blockchain à 0, estime Bruno Huttner. Il préfèrerait certainement attaquer les adresses faibles, et prendre plusieurs milliards en quelques heures.»

L’échéance du risque difficile à déterminer

Bruno Huttner estime que «selon certains experts, on pourrait commencer dès 2030 à voir le risque se matérialiser». Un point de vue qui n’est pas partagé par tous les spécialistes de la cryptographie et de l’informatique quantique. A l’image de Jean-Philippe Aumasson, cryptographe et chief security officer de Taurus group: «On ne peut pas prédire l’avenir, mais je pense qu’on est plus à un demi-siècle qu’à 10 ans. J’ai souvent vu une différence de discours significative entre les chercheurs scientifiques indépendants et ceux qui ont des liens avec les vendeurs de technologies. On travaille actuellement sur l’ordre d’une centaine de Qbits, il en faudrait des millions pour casser la cryptographie asymétrique.»

Le Qbit est la brique de base de l’ordinateur quantique. Chinois et américains, sur les succès annoncés, ont réussi à faire tourner en cohérence, un ordinateur quantique de plus de 500 Qbits. Une étude de 2019 estimait à 20 millions le nombre de Qbits nécessaire pour factoriser une clé RSA assez longue en 8 heures. Arriver à une telle taille d’ordinateur quantique demanderait de surmonter d’importants obstacles. Fonctionnant proche du zéro absolu (-273 degrés celsius), l’interaction physique de particules extrêmement petites (subatomiques) rend la machine hypersensible à des variations très minimes de température ou à des vibrations susceptibles d’altérer les calculs. «Commencer à travailler sur une cryptographie post quantique est une assurance à long terme, estime Jean-Philippe Aumasson. Mais il y a une question de coût, les nouvelles solutions devront être compétitive avec la cryptographie actuelle pour percer. Actuellement l’intégration de cryptographie post-quantiques ne figure pas dans les feuilles de route des principales blockchains par exemple.»

Course à la cryptographie post quantique

Risque surestimé ou sous-estimé? La question reste ouverte. IBM a dévoilé sa feuille de route vers un ordinateur quantique de plus en plus puissant. Pas de date toutefois pour le million de Qbits. 

Une étude toute récente suggèrerait que beaucoup moins de Qbits seraient nécessaires à l'ordinateur quantique pour casser une clé RSA que les 20 millions supposés jusqu'alors. Mais elle n'a pas encore été validée par la communauté scientifique. 

En l’attente, les investissements et initiatives vers l’ordinateur quantique et la cryptographie post quantique se multiplient. Alors que les Etats-Unis et l’Europe ont planifié chacun plus d’un milliard d’investissements dans leurs programmes quantiques respectifs, la Chine entend injecter 10 milliards de subventions publiques dans son «Chinese national laboratory for quantum information sciences.» Le NIST (institut américain des standards et de la technologie) a initié en 2016 un appel à projet pour définir un nouveau standard de cryptographie résistante à l’ordinateur quantique. Sur 69 projets sélectionnés, 15 sont encore en lice.

Outre les solutions mathématiques, des solutions quantiques sont proposées. En clair, des modes de transmissions physiques (optiques), basées sur la circulation de messages/clés par photons, intrinsèquement inviolables (appelés QKD pour Quantum Key distribution). Une solution expérimentée en Chine via un réseau dédié de 4600 km de fibre optique et sur laquelle s’illustre ID quantique, parmi les pionniers et leaders sur le QKD 

Si l’on est encore loin d’un nouveau standard, la réflexion semble s’orienter vers un modèle hybride combinant les innovations mathématiques aux approches quantiques.

Joan Plancade
Joan Plancade

JOURNALISTE

Lui écrire

Journaliste économique et d’investigation pour Bilan, observateur critique de la scène tech suisse et internationale, Joan Plancade s’intéresse aux tendances de fonds qui redessinent l’économie et la société. Parmi les premiers journalistes romands à écrire sur la blockchain -Ethereum en particulier- ses sujets de prédilection portent en outre sur l'impact de la digitalisation, les enjeux de la transition énergétique et le marché du travail.

Du même auteur:

Les sociétés de conseil rivalisent avec l’IMD
Comment la sécurité se déploie aux frontières entre la France et la Suisse

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Merci de votre inscription
Ups, l'inscription n'a pas fonctionné
Image Footer

"Tout ce qui compte.
Pour vous."