[FAQ] Notre antisèche sur l’informatique quantique
Restez assis, ça va bien se passer
L’informatique quantique, on en parle depuis des années. Cette révolution est souvent agitée comme une « arme » capable de mettre à mal le chiffrement et donc la protection de nos données. Dans les faits, c’est plus nuancé. On vous explique les enjeux, de manière aussi simple que possible.
Le 23 avril 2024 à 15h32
8 min
IA et algorithmes
IA
Comme son nom l’indique, l’informatique quantique est un mélange entre l’informatique traditionnelle que l’on connait et utilise tous les jours (pour lire cet article par exemple) et la physique quantique. Cette dernière permet de décrire le comportement des plus petites particules. Point important : la physique quantique n’est pas régie par les mêmes lois que la physique classique.
Du chat de Schrödinger aux qubits
Une des particularités à la base de l’informatique quantique est la superposition d’états. Une expérience de pensée bien connue permet de planter le décor : le chat de Schrödinger. Enfermé dans une boîte avec une fiole de poison (dont on ignore si elle est ou non cassée), il est à la fois vivant et mort… du moins tant qu’on n’a pas ouvert la boite pour voir dans quel état il se trouve. Dans l’informatique quantique, c’est un peu la même chose.
Pour faire simple, un bit de nos ordinateurs vaut 0 ou 1 (c’est l’unité de base des calculs). Si on revient sur la pauvre bête de Schrödinger, le chat est mort ou vivant. Tous les objets de notre quotidien (table, grain de sable, humain, lampe, voiture…) obéissent aux lois de la physique classique.
En informatique quantique, un bit vaut 0 et 1 – on parle alors de qubit ou bit quantique. Oui, c’est bien les deux à la fois, et c’est de cette particularité que l’informatique quantique tire toute sa puissance. Dans ce cas, pour en revenir à l’expérience de Schrödinger, le chat est à la fois mort et vivant.
Des milliers de clés pour une serrure : vive le quantique
On va tenter une autre expérience de la pensée. Imaginez devoir tester trois clés pour trouver laquelle ouvre une serrure. On essaye la première et, si elle ne marche pas, la seconde. Si elle ne fonctionne toujours pas, c’est donc que la troisième est la bonne. En quantique, c’est bien plus simple : on teste les trois clés à la fois. Là où cela devient intéressant, c’est quand on augmente (fortement) le nombre de clés.
Prenons un million de clés. De manière classique, il faudrait tester toutes les clés une à une jusqu’à trouver la bonne, ce qui peut prendre énormément de temps. Dans le monde de la quantique, on teste toutes les clés en même temps – en une seule fois – et on obtient donc le résultat bien plus rapidement.
Que les puristes nous pardonnent, cet exemple est volontairement simplifié et schématisé à l’extrême. Et si vous souhaitez aller plus loin, nous avons pour rappel déjà publié un dossier sur l’informatique quantique et les qubits.
Théorie vs pratique
Pour filer la métaphore, considérons les clés comme des qubits. On voit bien qu’il faut beaucoup de qubits pour que l’ordinateur quantique donne tout son potentiel (tester cinq clés ne pose pas de souci, 10 000 est bien plus long). C’est sur ce point que la théorie se heurte très violemment au mur de la réalité.
On sait faire des ordinateurs quantiques avec quelques (dizaines de) qubits, mais pas beaucoup plus pour le moment. Passer à l’échelle est tout sauf simple, car les lois de la physique quantique sont très strictes et posent de nombreux problèmes aux scientifiques.
C’est d’ailleurs pour cela qu’il ne faut pas s’attendre à ce que l’informatique quantique remplace l’informatique classique. Il ne s’agira que de supercalculateurs pour des tâches spécifiques, sauf à avoir une énorme révolution dans le monde de la physique permettant de multiplier les qubits comme les petits pains, pour un prix défiant toute concurrence.
Pour résumer, on dispose des algorithmes et du principe de fonctionnement, mais on est encore loin de pouvoir utiliser des centaines/milliers de qubits simultanément. Point important : on a déjà démontré que l’informatique quantique était plus qu’une chimère. Des calculateurs avec quelques qubits ont permis de vérifier les algorithmes, notamment celui de Shor. Il permet de factoriser des nombres et ainsi « casser » le chiffrement RSA (nous y reviendrons juste après). Pour résumer : l’informatique quantique ça marche, mais la montée en puissance est compliquée.
Augmenter le nombre de qubits n’est pas le seul obstacle. L’informatique quantique c’est aussi de la probabilité : on n’est pas certain d’avoir le bon résultat du premier coup.
Si l’informatique classique est déterministe, l’informatique quantique est pour sa part probabiliste. Il peut donc arriver que le résultat ne soit pas bon. Ce n’est pas un problème insurmontable, il suffit de relancer le calcul.
On (le chiffrement) va tous mourir ? Pas si vite…
L’informatique quantique est source de nombreux fantasmes. Le premier est celui de casser la cryptographie. C’est vrai… et faux. Déjà, séparons deux grandes familles : le chiffrement asymétrique (RSA par exemple) qui comprend une clé publique (pour chiffrer) et une clé privée (pour déchiffrer). Un ordinateur quantique avec suffisamment de qubits pourra en venir à bout, c’est un fait, car on dispose déjà des algorithmes.
La question est donc de savoir quand cela arrivera, pas si cela arrivera un jour. Malheureusement, cette question ne possède pas de réponse toute faite pour le moment. On parle généralement au moins de plusieurs années.
Avec le chiffrement symétrique qui ne comprend qu’une seule et même clé pour chiffrer et déchiffrer (AES par exemple), c’est une autre paire de manches : il suffit de doubler la taille des clés pour qu’un ordinateur quantique se casse les dents aussi longtemps qu’un ordinateur classique. L’informatique quantique ne sera donc pas d’une grande aide.
Le post quantique est déjà là
Sécuriser les données et les communications n’a pas attendu l’arrivée de l’informatique quantique pour se réveiller. Depuis des années, des algorithmes post-quantiques voient le jour. Ils sont ainsi capables de résister à un ordinateur quantique, peu importe le nombre de qubits dont il disposera.
On parle aussi de chiffrement hybride afin de mélanger le meilleur des deux mondes. C’est une autre histoire que nous avons déjà longuement expliquée.
L’avenir du quantique
Actuellement, même les ordinateurs quantiques les plus performants ne permettent pas de casser les systèmes de chiffrement ou de prendre le pas sur les supercalculateurs. Il existe certes des applications sur lesquelles l’informatique quantique permet d’aller plus vite, mais on est encore loin d’un usage général.
Disposer d’une telle machine donnera toutefois un avantage certain à son concepteur/propriétaire. Il est donc possible que si un pays dispose d’un calculateur quantique suffisamment performant, il tente de garder le secret aussi longtemps que possible.
Ces services de renseignements pourraient s’en donner à cœur joie. On sait, par exemple, que certains pays conservent des données pendant des dizaines d’années en attendant d’avoir un moyen de les décrypter.
L’intérêt de l’informatique quantique ne se limite pas au chiffrement. « Parce que l’informatique quantique peut gérer d’énormes ensembles de données beaucoup plus efficacement, les prévisions météorologiques et financières peuvent être à la fois plus précises et plus opportunes », explique HPE. La société met aussi en avant l’automobile, le monde de la santé avec le développement de nouveaux médicaments, l’intelligence artificielle, etc. La phénoménale puissance de calcul et la possibilité de gérer de grosses quantités de variables par l’informatique quantique feront certainement émerger de nouveaux usages.
Se regarder en chien de faïence
Plusieurs chercheurs nous expliquent surveiller des micro-signaux dans le monde de l’informatique quantique, c’est-à-dire de petites variations dans les habitudes des uns et des autres. En effet, plusieurs technologies sont en concurrence pour créer des qubits, avec des chercheurs de nombreux pays travaillant sur le sujet. Aucune ne semble pour le moment avoir pris le pas sur les autres.
Mais si un pays ou un groupe de chercheurs devait délaisser progressivement une technologie, ou bien devenir de plus en plus discret sur ses recherches, c’est peut-être l’indicateur d’une avancée/percée. Il y a donc les chercheurs qui travaillent sur le quantique et d’autres chercheurs qui surveillent les chercheurs du quantique… mais sont-ils eux-mêmes surveillés ? Une chose est sûre : les enjeux et attentes sont importants.
[FAQ] Notre antisèche sur l’informatique quantique
-
Du chat de Schrödinger aux qubits
-
Des milliers de clés pour une serrure : vive le quantique
-
Théorie vs pratique
-
On (le chiffrement) va tous mourir ? Pas si vite…
-
Le post quantique est déjà là
-
L’avenir du quantique
-
Se regarder en chien de faïence
Commentaires (6)
Le 23/04/2024 à 17h43
"mais sont-ils eux-mêmes surveillés ?"
Le 24/04/2024 à 07h08
Le 24/04/2024 à 09h44
Le 24/04/2024 à 07h35
Modifié le 25/04/2024 à 00h11
Après comme expliqué dans l’actu, l’exemple n’est pas parfait, il permet simplement de donner une idée du fonctionnement. Pour plus de détail, il y a des liens vers le dossier sur le quantiques (qubits, algos de Groover et Shore)
(édit : erreur de smiley )
Le 25/04/2024 à 07h23