Passer au contenu principal

Prévention de la fraude

14 mars 2024

 

Les cybermenaces quantiques n'apparaîtront probablement pas avant plusieurs années. Pourquoi - et comment - nous travaillons aujourd'hui pour les arrêter

Les efforts de Mastercard comprennent un projet pilote visant à vérifier si la distribution de clés quantiques fonctionnerait sur son réseau mondial complexe.

Christine Gibson

Contributeur

Vous le faites probablement tous les jours sans réfléchir : vous faites des achats en ligne avec votre carte de crédit, vous installez une mise à jour sur votre téléphone ou vous envoyez un fichier confidentiel à un collègue. Mais comment pouvez-vous être sûr que vos comptes ne seront pas piratés ou que la mise à jour ne contient pas de logiciels malveillants ?

La réponse réside dans les protocoles de sécurité de l'internet, qui protègent des milliards de transactions et de communications chaque jour. Les méthodes de cryptage modernes utilisent des algorithmes trop difficiles à décrypter par les ordinateurs classiques. Même le superordinateur le plus puissant pourrait passer des millions d'années à deviner avant de trouver le bon mot de passe.

Mais un nouveau dispositif appelé ordinateur quantique pourrait déchiffrer le code en quelques minutes. Exploitant les propriétés de la mécanique quantique pour réaliser des progrès sans précédent en matière de puissance de traitement, ces machines pourraient aider les scientifiques à découvrir des médicaments révolutionnaires ou à concevoir des batteries à haut rendement. Pourtant, entre les mains de syndicats du crime ou de pirates informatiques parrainés par un État, ils pourraient faire voler en éclats les fondements de la sécurité numérique. Bien que les ordinateurs quantiques ne soient pas encore assez répandus pour briser les normes cryptographiques, la course est lancée pour fortifier les défenses dans le monde entier.

"Nous sommes confrontés à une véritable menace existentielle pour le commerce mondial", déclare Ed McLaughlin, président et directeur de la technologie chez Mastercard. "Nous voulons être à la pointe de l'innovation pour protéger les entreprises et les clients partout dans le monde".

En 2021, Mastercard a donc lancé son projet Quantum Security and Communications, qui modélise de nouvelles méthodes de cryptage résistantes aux attaques quantiques. Les résultats serviront directement à la conception des futurs réseaux, les ingénieurs identifiant les vulnérabilités et testant les mises à niveau. 

La menace quantique

Les ordinateurs quantiques, comme les ordinateurs classiques, s'appuient sur des phénomènes physiques pour coder l'information sous forme de chaînes de uns et de zéros. Dans votre ordinateur portable, l'entité physique est le courant électrique, qui peut être soit éteint, soit allumé - 0 ou 1. Un ordinateur quantique utilise des qubits, des particules subatomiques qui ont été isolées dans des circuits spécialisés ou des chambres à vide. Comme les circuits d'un ordinateur classique, les qubits sont confinés à deux états distincts (par exemple, la direction du spin d'un électron ou la polarisation d'un photon).

Mais - et c'est là que ça devient bizarre - les qubits peuvent être mis en superposition, c'est-à-dire qu'ils occupent les deux états à la fois, jusqu'à ce qu'ils soient observés, moment où ils s'effondrent en un seul résultat. (Vous vous souvenez du chat de Schrödinger, vivant et mort à la fois ?) Cette dimension supplémentaire permet aux ordinateurs quantiques d'évoquer simultanément toutes les solutions possibles à un problème.

La mécanique quantique dote également les qubits d'un multiplicateur de force, et c'est encore plus étrange : Les qubits peuvent être enchevêtrés, ce qui signifie que leurs états sont corrélés, soit toujours identiques, soit toujours opposés. Quelle que soit la distance qui les sépare, les modifications apportées à un qubit intriqué affectent instantanément les autres, et l'observation de l'un d'entre eux confirme l'état de ses homologues.

Ces deux propriétés, la superposition et l'intrication, confèrent aux ordinateurs quantiques une puissance exponentiellement supérieure à celle des superordinateurs les plus avancés d'aujourd'hui. Les qubits intriqués en superposition enregistrent toutes les combinaisons possibles de leurs états, de sorte que chaque qubit supplémentaire double la capacité de données : Deux qubits stockent quatre valeurs, trois qubits en stockent huit et 50 en stockent plus d'un quadrillion.

"C'est ce qui les rend plus puissantes, car elles vont au-delà des méthodes conventionnelles de traitement des données", explique George Maddaloni, qui supervise l'équipe chargée des opérations, du réseau et de l'expérience numérique des employés chez Mastercard et dirige l'approche de l'entreprise visant à protéger son réseau contre les menaces quantiques.

"Dans les 15 prochaines années, ces ordinateurs pourraient saper les fondations de l'infrastructure mondiale de cybersécurité.

Un cryptage plus fort

Pour contrer cette menace, les experts en cybersécurité expérimentent deux stratégies parallèles : le renforcement des algorithmes cryptographiques conventionnels et l'utilisation d'ordinateurs quantiques pour dériver les clés de chiffrement.

Maddaloni et son équipe ont étudié les deux approches. Ils ont d'abord testé de nouveaux algorithmes de cryptage conçus pour résister à la quantification, une tactique appelée cryptographie post-quantique ou PQC. En partenariat avec des experts de confiance dans ce domaine, l'équipe de Mastercard a construit un réseau virtuel dans le nuage, simulant deux entreprises qui communiquent sur un canal privé. Ils ont ensuite échangé des données, cryptées par les algorithmes que le National Institute of Standards and Technology a sélectionnés comme normes potentielles de PQC.

L'objectif était d'aider le NIST à évaluer les algorithmes candidats, ce qui, de l'aveu de M. Maddaloni, n'est pas une mince affaire. "Nous ne pouvons pas dire exactement à quel point ces algorithmes sont sûrs, car il n'existe pas d'ordinateurs quantiques largement disponibles pour les tester", explique-t-il. "Mais dès que la technologie sera disponible dans le commerce, il sera trop tard.

Pour en savoir plus, Mastercard a également étudié la manière dont la technologie pourrait s'intégrer à son réseau existant. "Nous avons vérifié si les plates-formes matérielles existantes pouvaient prendre en charge le CQP grâce à des mises à jour logicielles, afin de ne pas avoir à concevoir un équipement entièrement nouveau", explique M. Maddaloni.

Combattre les qubits par les qubits

Dans une perspective à plus long terme, l'équipe a également testé des solutions de distribution quantique de clés, ou QKD, dans lesquelles une séquence de particules de lumière encode la clé de cryptage. Lors de leur transfert de l'expéditeur au destinataire, les clés sont protégées contre les écoutes clandestines par les propriétés de la mécanique quantique. Comme l'observation d'une particule quantique la modifie de manière irréversible, toute tentative de lecture ou de copie du photon par un pirate informatique entraînera une erreur au niveau de la réception.

Pour déterminer si le QKD pourrait fonctionner dans le réseau mondial complexe de Mastercard, l'équipe a créé un modèle d'architecture quantique. Cela représentait en soi un défi, car peu de fournisseurs de matériel fabriquent des équipements pouvant s'intégrer aux systèmes QKD.

"Il n'existe pas de solution toute faite", précise M. McLaughlin. "Nous avons dû le créer nous-mêmes.

Deux des installations d'essai étaient confinées au laboratoire. L'équipe a relié des générateurs et des émetteurs QKD de pointe aux mêmes types de matériel physique que ceux qui composent le réseau Mastercard. Ensuite, alors que le système reproduisait des flux de messagerie réels, les ingénieurs ont mesuré les performances de chaque solution ; la plus rapide pouvait fournir des clés à 1 831 appareils par seconde. Ils ont également chronométré la récupération de chaque système après des interruptions temporaires (le gagnant était de nouveau en ligne en cinq minutes). Dans un cas, l'équipe a simulé un pirate informatique espionnant le canal quantique. Le destinataire a correctement reconnu les qubits perturbés comme étant des erreurs.

Pour tester la QKD sur de plus longues distances, les ingénieurs ont tendu 2,5 miles de câble à fibre optique entre deux bâtiments. Ensuite, pour simuler des connexions interétatiques ou transcontinentales, ils ont affaibli le signal à l'aide d'un dispositif optique. Les clés sont arrivées plus lentement, mais suffisamment rapidement pour de nombreuses applications.

Bien que l'équipe ait finalement conclu que la QKD n'était pas encore prête à être mise en service, la dernière génération de dispositifs QKD est nettement plus fiable et résiliente que ses prédécesseurs. Si les fournisseurs maintiennent le même rythme, la technologie QKD pourrait être prête à être déployée dans les cinq prochaines années.

"Nous effectuons des tests en temps réel avec nos fournisseurs", précise M. McLaughlin. "Si le QKD devient une norme industrielle, nous ouvrons la voie à d'autres entreprises pour assurer la sécurité de leurs données commerciales et de leurs clients.