20 septembre 2010

cryptographie quantique

Réflexion comme ça au détour d'un article sur la cryptographie quantique (dossier de pour la science de cet été) :

L'autorisation d'utiliser un système de cryptage est soumis à diverses autorisations, généralement liées à la possibilité des états d'accéder en cas de besoin aux données. En france, le cryptage avec une clé de plus de 128 bits est ainsi autorisé sous réserve que le logiciel soit déclaré (mais il y a plusieurs décrets sur le sujet, je ne suis sans doute pas très à jour). Aux US, les oreilles de la NSA ne sont un secret pour personne.

Vous vous souvenez peut-être avoir répondu à un questionnaire étonnant lors du téléchargement de JCE (Java Cryptography Extensions), vous demandant si vous résidiez en Afghanistan ou un pays hostile aux Etats-Unis. Ca fait sourire mais ça résume bien l'importance des mécanismes juridiques en place pour être en mesure de surveiller les activités numériques.

Quid de l'information quantique ? Le jour ou l'Internet commencera à proposer des liens sécurisés quantiques (et ça ne va pas tarder, les premières expérimentations se font déjà sur quelques kilomètres), les états ne vont-il pas réclamer leur droit à l'écoute pour toutes les bonnes raisons que la sécurité nationale peut invoquer ? Et là point de salut : un flux crypté quantiquement est ... définitivement inviolable.

Le jeu de la cryptographie quantique est de "déléguer" la sécurité à un système physique inviolable par nature, et non à un algorithme "compliqué" qui nécessite des puissances de calcul inaccessible au commun des mortels - mais pas aux états. Un échange sécurisé par l'algorithme BB84 est totalement inviolable, à savoir que la présence d'une écoute est détectée sans contournement possible. L'information ne peut être copiée ou écoutée sans casser le lien et dénoncer l'espion. Même 007 n'y peut rien.

Si la NSA n'en est pas encore à revendre ses serveurs sur eBay, je m'interroge sur l'opportunité réelle de ces technologies émergentes et suivies de très très près par tous les investisseurs du domaine. Je doute que les US autorisent l'export hors de leur territoire d'une technologie sur laquelle ils n'auront pas de moyen de contrôle (d'où l'importance d'avoir des labos de recherches en Europe ;P ).

Si on est encore loin d'avoir des qBit sous le capot, la révolution quantique va changer la donne dans pas mal de domaines de l'informatique. Déjà qu'on a du mal à coder pour des multi-coeurs, ça va donner :-/