« Une cyberattaque quantique aurait un effet dévastateur sur nos vies »

/70-ans-apres-hiroshima-une-cyberattaque

  • « Une cyberattaque quantique aurait un effet dévastateur sur nos vies »

    http://www.lemonde.fr/sciences/article/2015/08/04/70-ans-apres-hiroshima-une-cyberattaque-quantique-aurait-un-effet-devastateu

    Chercheur en mathématiques, l’Italien Michele Mosca est fondateur de l’Institute for Quantum Computing à l’université de Waterloo (Canada). Il dirige depuis 2012 Cryptoworks21, une structure de recherche rassemblant les universités de Waterloo, de Montréal et de Calgary et consacrée aux outils cryptographiques du XXIe siècle. Michele Mosca figure sur la liste 2010 des 40 leaders de moins de 40 ans au Canada.

    Il répond à nos questions dans le cadre des commémorations de la première bombe nucléaire ayant explosé sur la ville d’Hiroshima, le 6 août 1945.

    1- Le 16 juillet 1945, à l’issue du premier essai nucléaire grandeur nature, dit « Trinity », au Nouveau-Mexique, le physicien américain Kenneth Bainbridge, responsable du tir, a déclaré à Robert Oppenheimer, patron du projet Manhattan : « Maintenant nous sommes tous des fils de putes » (« Now we are all sons of bitches »). Dans votre discipline avez-vous le sentiment que ce moment où les chercheurs pourraient avoir la même révélation a été atteint ?

    Il existe une grande différence entre l’informatique quantique, ma discipline, et l’arme nucléaire : son objectif est positif et non destructeur. Les ordinateurs quantiques font l’objet de recherches intenses, car ils sont censés être extrêmement bénéfiques pour la société.

    L’objectif est d’exploiter l’immense puissance de calcul de la mécanique quantique pour résoudre des problèmes importants de l’humanité : concevoir de nouveaux matériaux plus efficaces – pour capter, stocker ou transporter l’énergie par exemple –, découvrir de nouveaux médicaments, améliorer l’imagerie médicale et le diagnostic, optimiser l’allocation des ressources... La plupart de ces applications sont pacifiques et se concentrent sur l’amélioration de la condition humaine.

    Pour autant, il est vrai que l’utilisation de cette puissance de calcul a un effet secondaire négatif : une partie de la cryptographie utilisée pour notre cybersécurité pour protéger notre confidentialité sera un jour « cassée » par les ordinateurs quantiques. Il est donc nécessaire de développer d’ici là une nouvelle génération d’outils cryptographiques pour parer à d’éventuelles attaques. Ce risque, appelé « quantique », peut être éliminé par une bonne planification, alors qu’il n’existe aucune potion magique pour rendre inoffensives les armes nucléaires. Cependant, si le risque quantique n’est pas neutralisé à temps, son effet sera dévastateur.

    2 - Avez-vous ce sentiment dans d’autres disciplines ? Lesquelles et pourquoi ?

    On peut penser à d’autres armes de destruction massive, telles les armes biologiques. Mais il existe aussi des disciplines de recherche développant des technologies qui peuvent se transformer en armes. Ou dont l’usage peut avoir des conséquences négatives imprévues.
    La diffusion croissante du numérique dans nos vies, de la voiture sans chauffeur à la médecine en ligne, nous rend de plus en plus vulnérables à des cyberattaques. Autre exemple, les cyberoutils pour surveiller, extraire ou analyser des données, utilisés à bon escient, peuvent être détournés par des cybercriminels afin de contrôler certaines personnes ou organisations ou d’en profiter.

    Malheureusement, les mesures de sécurité et de confidentialité nécessaires ne sont pas, dans la plupart des cas, mises en place. Dans le milieu de la cybersécurité, les gens disent souvent qu’il faudrait, pour que cela soit fait de façon sérieuse, qu’advienne un « cyberéquivalent » de Pearl Harbor.

    3 - Quel pourrait être l’impact d’un « Hiroshima » dans votre discipline ?

    Si la cryptographie actuelle était « cassée » sans une solution de rechange, les conséquences seraient catastrophiques. Non seulement une vaste quantité d’informations privées (données de santé, situation financière...) perdraient leur caractère confidentiel, mais des systèmes globaux et critiques seraient anéantis. Pour ce faire, il suffirait qu’un ordinateur quantique soit possédé par une entité hostile, ou alors qu’il soit piraté par elle.

    Dans le cas d’Hiroshima, le terrible bilan a été à la fois immédiat (les conséquences directes de l’explosion) et sur le long terme (l’effet des rayonnements et l’impact culturel et économique). Concrètement, dans le cas d’une cyberattaque quantique, l’impact premier, l’atteinte à nos informations personnelles – nos économies, nos données sur la santé, nos communications – aurait un effet dévastateur sur nos vies. Quant aux conséquences sur les systèmes critiques, elles seraient également immédiates : le système financier mondial pourrait être paralysé, des infrastructures énergétiques deviendraient vulnérables à des attaques. On pourrait imaginer des crashs aériens et ferroviaires, la contamination de réserves d’eau. Sans compter les possibles effets induits sociétaux, tels des actes de violence, à la suite d’un effondrement du système financier.

    4 - Après 1945, les physiciens, notamment Einstein, ont engagé une réflexion éthique sur leurs propres travaux. Votre discipline a-t-elle fait de même ?

    Les risques quantiques ne sont pas encore pour demain et ils sont évitables. Nous pouvons neutraliser la menace avant que la technologie ne devienne disponible pour ceux qui voudraient en abuser.

    5 - Pensez-vous qu’il soit nécessaire que le public prenne conscience des enjeux liés à vos travaux ?

    Il est essentiel que les individus expriment leur désir d’être en cybersécurité. Pour empêcher une cybercatastrophe, nous avons besoin que gouvernements et industriels prennent des mesures dès à présent. Il va falloir des années pour rendre compatibles nos cyberinfrastructures avec la technologie quantique. Il ne s’agit pas d’attendre une catastrophe avant d’agir. Nous ne pouvons pas perdre de temps.

    Cependant, comme ni les conséquences ni les récompenses ne sont immédiates, les mesures nécessaires ne sont pas prises. Volonté politique et incitations commerciales font actuellement défaut. De telles prises de décision nécessitent une certaine clairvoyance, qui sera, à terme, récompensée incommensurablement.

    6 - Quelle est, selon vous, la marge de manœuvre des scientifiques face aux puissances politiques et industrielles qui exploiteront les résultats de ces travaux ?

    Cela varie d’une discipline à l’autre. Là où des antidotes existent à l’utilisation destructrice de leurs travaux, certains scientifiques peuvent travailler dur pour les développer et les diffuser. Le cas échéant, ils peuvent rendre publics de tels risques afin de créer une pression politique pour éviter une telle utilisation.

    En cryptographie, si un mathématicien découvre une façon de mettre en péril un encodage, il peut en faire la publicité sans expliquer la méthode pour « casser » le code. En attendant le temps nécessaire pour remplacer l’encodage.

    7 - Pensez-vous à des mesures précises pour prévenir de nouveaux Hiroshima ?

    Les armes actuelles sont encore plus dévastatrices que celle qui a été lâchée sur Hiroshima. Nous avons fondamentalement besoin de méthodes plus humaines pour résoudre des conflits à l’échelle mondiale.

    Il y a plusieurs années, alors que j’étudiais au Royaume-Uni, deux collègues européens m’ont fait remarquer qu’un aspect précieux des programmes d’échanges étudiants de l’Union européenne était la perspective de créer de « bons Européens » – une aide pour éviter la répétition des guerres dévastatrices que l’Europe a connue. Actuellement, les très nombreux échanges internationaux de jeunes favorisent une compréhension plus profonde des cultures mondiales, des relations se nouent et facilitent dialogue, négociation et coopération. Ce sont des outils inestimables pour conjurer de futures catastrophes.

    Pour d’autres menaces plus subtiles impliquant la morale à l’échelle mondiale, nous avons besoin d’une meilleure culture de la responsabilité. Qui, par exemple, est responsable en bout de chaîne pour faire en sorte que nos cybersystèmes soient protégés contre les menaces à venir ? Qui est responsable des dommages causés si ces cybersystèmes sont détruits ? Les gens devraient poser ces questions le plus souvent possible, et persister jusqu’à obtenir des réponses sérieuses. Ils devraient également vérifier qu’il y a bien une corrélation entre les deux réponses.

    Concernant spécifiquement le risque quantique, industriels et gouvernements du monde entier doivent concevoir, mettre en œuvre, déployer et standardiser de nouveaux outils cryptographiques interopérables et sûrs. La protection de la sécurité et de la vie privée est possible avec cette nouvelle génération de codes.

    Article protégé = Lecture Zen + Imprimer la page + Ouvrir le PDF dans Aperçu ….

    • Il existe une grande différence entre l’informatique quantique, ma discipline, et l’arme nucléaire : son objectif est positif et non destructeur.
      […]
      Les risques quantiques ne sont pas encore pour demain et ils sont évitables.
      […]
      Actuellement, les très nombreux échanges internationaux de jeunes favorisent une compréhension plus profonde des cultures mondiales, des relations se nouent et facilitent dialogue, négociation et coopération. Ce sont des outils inestimables pour conjurer de futures catastrophes.

      Je ne sais pas pourquoi, mais tout cela ne me rassure vraiment pas du tout…

    • Clair qu’il se fourre le doigt dans l’œil jusqu’à l’occiput :

      Nous pouvons neutraliser la menace avant que la technologie ne devienne disponible pour ceux qui voudraient en abuser.

      mais l’article a le mérite de dévoiler un nouveau pan de menaces venant de notre chère #silicon_army