Même si la perspective paraît encore lointaine, les premiers ordinateurs quantiques opérationnels ne devant pas arriver sur le marché avant une dizaine d'années, elle présente un défi d'une telle ampleur que la tension monte parmi les experts. En effet, toute nos données sensibles – qu'elles soient au repos (stockées sur des supports chiffrés) ou en transit (échangées via des protocoles comme HTTPS) – sont protégées par des algorithmes incapables de résister aux capacités de ces futurs calculateurs.
Face à ce danger, les intervenants d'une table ronde consacrée à ce sujet lors de la récente conférence RSA délivrent un message rassurant : ne paniquez pas et n'agissez pas dans la précipitation. Plus précisément, ils conseillent d'abord d'attendre les conclusions d'un chantier lancé à la fin de l'année dernière par le NIST (l'institut américain en charge des standards technologiques), actuellement en phase d'appel à contributions, et qui devrait aboutir à une recommandation officielle dans les 5 ans.
Il n'en reste pas moins que, dans l'intervalle, il n'est probablement pas inutile de se préparer. Car, quelle que soit l'échéance à laquelle la menace se concrétisera, il est au moins deux certitudes incontournables à prendre en compte sans tarder. En premier lieu, les techniques de chiffrement en vigueur en 2017 devront impérativement être remplacées, à terme. Or, au vu des délais de retrait des algorithmes devenus obsolètes par le passé, mieux vaut s'accoutumer tout de suite à l'idée du changement à venir…
D'autre part, la promesse de l'arrivée de systèmes capables de percer un jour des secrets pour l'instant inviolables donne des idées à certaines organisations, qui capturent et collectent des masses de données chiffrées en imaginant qu'elles pourront en tirer de la valeur quand elles disposeront des moyens de les exploiter. Cette hypothèse ne devrait pas angoisser la plupart des entreprises, mais peut-être vaut-il mieux s'en assurer et prendre des précautions spécifiques vis-à-vis des éventuels risques résiduels.
Les experts ne manquent pas de souligner que, avant la généralisation des ordinateurs quantiques, une multitude d'autres menaces, bien réelles, pèsent déjà sur la société de l'information – entre erreurs d'implémentation des protocoles existants et défauts logiciels – et doivent constituer la priorité des professionnels de la sécurité. De leur côté, les chercheurs ont un extraordinaire challenge à relever, celui de créer les algorithmes de chiffrement résistants de demain et, beaucoup plus difficile, d'en valider la robustesse.