Le développement de l’informatique quantique représente une avancée technologique majeure dans le domaine de l’informatique (1). Cependant, la cybersécurité quantique soulève des questions fondamentales concernant la sécurité numérique. Dans ce contexte, il convient d’examiner les défis et les opportunités pour protéger les données et systèmes à l’ère quantique.
Les défis de la cybersécurité quantique
L’informatique quantique a le potentiel de révolutionner de nombreux domaines. Mais elle fait également peser une menace sérieuse pour la cybersécurité telle que nous la connaissons aujourd’hui. Les algorithmes de cryptographie utilisés pour sécuriser les communications, les transactions financières et les données sensibles sont basés sur la difficulté de résoudre certains problèmes mathématiques.
Avec l’aide d’un ordinateur quantique suffisamment puissant, ces algorithmes deviennent vulnérables. En effet, les ordinateurs quantiques pourraient être en mesure de résoudre ces problèmes en un temps beaucoup plus court, mettant ainsi en péril la confidentialité et l’intégrité des données.
La cybersécurité quantique soulève des préoccupations quant à la protection des données personnelles et à la vie privée. Les réglementations sur la protection des données (notamment, RGPD), pourraient nécessiter une adaptation face aux défis posés par l’informatique quantique.
L’informatique quantique pourrait également avoir un impact sur la responsabilité légale en matière de cybersécurité. En cas de violation de données ou de cyberattaques, il peut devenir plus difficile de déterminer l’origine de l’attaque. Ceci limite la possibilité d’identifier les responsables. Les systèmes de détection d’intrusion et de traçage devront évoluer pour suivre les nouvelles formes d’attaques potentielles basées sur les technologies quantiques. Les législations sur la responsabilité civile et pénale doivent tenir compte de ces nouvelles réalités technologiques et de la complexité des interactions entre systèmes quantiques et classiques.
De nouvelles réglementations pourraient s’avérer nécessaires pour protéger les systèmes quantiques contre les cyberattaques. Les lois et réglementations actuelles en matière de cybersécurité sont conçues pour protéger les systèmes informatiques classiques. Elles ne sont pas toujours adaptées aux systèmes quantiques.
Solutions potentielles
Face à cette menace imminente, la communauté de la cybersécurité cherche activement des solutions pour protéger les données et les systèmes dans un monde quantique. Il existe plusieurs approches :
- Renforcer les infrastructures de sécurité : En attendant que la technologie quantique soit mature et largement accessible, il est essentiel de renforcer les infrastructures de sécurité existantes. Cela inclut l’amélioration des protocoles de sécurité, l’utilisation de clés plus longues et le déploiement de systèmes de détection d’intrusion plus sophistiqués.
- Cryptographie post quantique : La cryptographie quantique repose sur les lois de la physique quantique pour assurer une communication sécurisée. Les clés de chiffrement quantique sont générées à partir de propriétés quantiques, et toute tentative d’interception ou d’observation altère instantanément l’état du qubit, alertant ainsi les parties impliquées de la présence d’un tiers. L’Anssi a pris position (2) dans un texte publié sur son site, intitulé « Anssi views on the post-quantum cryptography transition » (« Point de vue sur la transition de la cryptographie post-quantique »). Selon l’Agence, la cryptographie post-quantique « représente la voie la plus prometteuse pour contrecarrer la menace quantique ».
Le 5 juillet 2023, la Commission européenne a annoncé qu’elle soutiendra le développement d’une infrastructure d’essai et d’évaluation pour EuroQCI (European Quantum Communication Infrastructure) à hauteur de 16 millions d’euros au titre du programme pour une Europe numérique. Cette infrastructure « permettra de tester et d’évaluer les nouveaux dispositifs et systèmes de cryptographie quantique au regard des normes » (3).
Conclusion
L’informatique quantique offre des opportunités révolutionnaires pour résoudre des problèmes complexes. Mais elle représente également des défis significatifs pour la cybersécurité.
La protection des données, la vie privée, la responsabilité légale et la propriété intellectuelle posent autant de questions. Ces domaines nécessitent une réflexion approfondie pour s’adapter à la cybersécurité quantique. Les gouvernements, les organisations et les législateurs doivent collaborer étroitement avec les experts en informatique quantique et les juristes afin de développer des cadres juridiques adaptés et efficaces.
Katharina Berbett
Lexing Contentieux Informatique
______________________________
Notes
(1) Voir notre post « Quels sont les liens entre l’informatique quantique et l’IA ? » du 11-07-2023.
(2) Voir notre post « Algorithmes et informatique quantique : de nouveaux défis en matière de cybersécurité » du 17-03-2022.
(3) Appel d’offres, « Testing and Evaluation Infrastructure for European Quantum Communication Infrastructure (EuroQCI) du 05-07-2023.