Inventors of Quantum Cryptography Win Turing Award
Mis à jour :
La pertinence limitée de la cryptographie quantique
Bien que Charles Bennett et Gilles Brassard aient été récompensés par le prix Turing pour l’invention de la cryptographie quantique, cette technologie est jugée largement superflue par l’expert en sécurité Bruce Schneier.
Points clés :
- L’illusion de l’invulnérabilité : La sécurité repose sur une chaîne dont la robustesse est déterminée par son maillon le plus faible. La cryptographie quantique ne sécurise que l’échange de clés et ne corrige pas les failles critiques liées à la sécurité informatique, réseau ou aux interfaces utilisateur.
- Complexité inutile : Les algorithmes cryptographiques actuels (symétriques et asymétriques) sont déjà extrêmement performants et représentent souvent le maillon le plus solide des systèmes de sécurité.
- Menace quantique surestimée : Les inquiétudes concernant le calcul quantique sont jugées excessives, les avancées théoriques en cryptographie restant en avance sur les capacités physiques actuelles.
Vulnérabilités :
- Aucune vulnérabilité spécifique (CVE) n’est identifiée. Le problème réside dans une mauvaise priorisation des investissements en cybersécurité : se focaliser sur la “hauteur du pieu” (la cryptographie) plutôt que sur les failles contournables par un attaquant.
Recommandations :
- Priorisation : Allouer les ressources à la sécurisation des systèmes d’exploitation, des réseaux et des interfaces plutôt qu’à des technologies de chiffrement exotiques.
- Agilité cryptographique : En cas de percée majeure du calcul quantique, la véritable solution ne réside pas dans la cryptographie quantique, mais dans la capacité des systèmes à être « crypto-agiles », permettant de remplacer facilement les algorithmes obsolètes par des alternatives résistantes.