Il y a encore quelques années, la « menace quantique » faisait sourire pas mal d’ingénieurs. Un truc de chercheurs, de conférences un peu futuristes, de slides avec beaucoup trop de qubits dessinés dessus. Et puis il y a des moments charnières. Des démonstrations qui ne cassent pas encore Internet… mais qui montrent clairement dans quelle direction on va. Et une chose est sur, le quantique arrive.
La démonstration récente de Namirial, relayée par ZDNet France, fait partie de ces signaux faibles qui méritent d’être pris au sérieux. On parle ici de RSA. Le pilier. Le protocole que tout le monde connaît, utilise, parfois sans vraiment y penser. Et pour la première fois, on montre concrètement comment un algorithme quantique peut factoriser une clé RSA dans un cadre réel, pas juste sur un tableau blanc. Ce n’est pas encore l’apocalypse cryptographique mais ce n’est plus de la science-fiction non plus.
Petit rappel : pourquoi RSA est au cœur du problème
RSA repose sur une idée simple, élégante, presque naïve quand on la regarde avec le recul : multiplier deux grands nombres premiers est facile, mais retrouver ces deux nombres à partir du résultat est extrêmement difficile… pour un ordinateur classique.
C’est cette asymétrie qui protège :
- les échanges TLS
- les signatures numériques
- une bonne partie de la PKI mondiale
- des systèmes industriels, bancaires, administratifs
Le problème, ce n’est pas RSA en soi.
Le problème, c’est l’hypothèse de départ : « factoriser est impossible dans un temps raisonnable ». Et cette hypothèse tombe dès qu’on change de type de machine.
Ce que Namirial a réellement démontré sur le quantique
Soyons clairs tout de suite : Namirial n’a pas cassé une clé RSA 2048 bits utilisée sur Internet. Ce qu’ils ont fait est plus subtil et plus intéressant je trouve.
Ils ont montré qu’il est possible d’implémenter l’algorithme de Shor (on y reviendra juste après) dans un environnement quantique réel (pas juste simulé) pour factoriser une clé RSA de petite taille en intégrant les contraintes pratiques : bruit, erreurs, orchestration classique/quantique. Techniquement, ils ont factorisé un nombre entier (le chiffre 15) et c’est tout.
Ce qui rend cette histoire presque ironique, c’est que l’algorithme clé est vieux de trente ans. L’algorithme de Shor démontre mathématiquement qu’un ordinateur quantique suffisamment stable peut factoriser des entiers en temps polynomial. Donc casser RSA. Théoriquement, c’est réglé depuis longtemps. Pourquoi alors tout le monde continue à utiliser RSA ?
Parce que pendant des années, la réponse était simple : « Oui, mais il n’existe pas de machine capable de l’exécuter à grande échelle. »
Ce que Namirial montre, c’est que cette réponse commence à ressembler à une fausse affirmation. Le piège classique dans ce débat, c’est de chercher une date fatidique. 2028 ? 2035 ? 2040 ? Mauvaise question. Le vrai risque, c’est le scénario « harvest now, decrypt later » :
- on intercepte aujourd’hui des communications chiffrées
- on les stocke
- on les déchiffre dans 10 ou 15 ans, quand le quantique sera mûr
Et ce scénario est déjà réel. Il est documenté et même intégré dans certaines stratégies étatiques.
Donc même si RSA tient encore techniquement… la confidentialité à long terme est déjà compromise pour certains usages. On pourrait balayer la news d’un revers de main : « clé trop petite », « matériel expérimental », « aucun impact immédiat ». Ce serait une erreur, je pense. Et l’histoire montre que les transitions arrivent toujours plus vite que prévu. Et si c’était déjà trop tard ?
Concrètement on fait quoi du coups ? J’ai pas de solution miracle et je n’en ai pas trouvé sur la toile. C’est un problème qui arrive et le mieux c’est déjà de faire l’inventaire pour ne pas être surpris. Identifier où RSA est utilisé dans son infra et connaître la durée de vie des données protégées. Vous pouvez aussi regarder ce que conseille l’ANSSI sur le sujet du « post quantique ».
Bon après ne soyons pas trop alarmiste RSA fonctionne encore et il continuera probablement à fonctionner pendant des années. Mais la confiance qu’on lui porte doit peut être réduire ! Comme souvent en sécurité, le vrai danger n’est pas la technologie. C’est le déni.
Si l’article vous a plu et si vous aimez mon travail, vous pouvez faire un don en suivant ce lien :
