L'ère de l'informatique quantique approche et il est grand temps de songer à se protéger. C'est ce qu'a commencé à faire le géant du Web, Google, en implantant un algorithme de chiffrement post-quantique au niveau de ses serveurs.

https://www.youtube.com/watch?v=CMdHDHEuOUE

C'est une grande première : Google veut protéger ses utilisateurs des attaques quantiques. En effet, pour l'heure, les ordinateurs quantiques n'existent pas encore (ou seulement au stade expérimental) et il faut bien anticiper les risques de cryptanalyse que seront capables de faire les prochains ordinateurs quantiques.

Lorsque nous rentrerons dans l'ère de l'informatique quantique, le chiffrement TLS, un des principaux piliers de la sécurité sur le net risque de s'écrouler. Et pour cause : les ordinateurs quantiques seront capables de briser les algorithmes de chiffrement asymétrique et c'est tout là le problème. Même si les communications TLS sont chiffrées de façon symétrique, elles reposent sur des algorithmes asymétriques pour l'échange de la clé de chiffrement. Ce qui veut dire que la personne qui capte les communications chiffrées actuelles sera en mesure de casser les clés de chiffrement et lire tranquillement les communications lorsqu'il aura un ordinateur quantique !

Google mise sur un nouvel espoir.

C'est donc pour cette raison que Google a mis au point des algorithmes capables de résister à des attaques quantiques. Le géant du Web en a implanté un entre Chrome et ses serveurs. Développé en 2015, et baptisé "New Hope", il faut croire, en lisant la note d'un ingénieur de chez Google, qu'il s'agit de "l'échange de clé post-quantique le plus prometteur".

En gros, quand un pirate voudra obtenir la clé d'un utilisateur de Chrome, il devra briser le premier algorithme déjà existant puis New Hope. Ce dernier est amené à être changé d'ici à deux ans quand Google trouvera un nouvel algorithme plus prometteur. Attendons de voir ce que ça donne car nous n'avons que ça à faire ! En effet, n'existant pas d'ordinateurs quantiques, on ne peut pas vérifier l'efficacité de ces algorithmes !

Cette protection post-quantique n'est dispo que pour les utilisateurs de Chrome Canary. L'algorithme qui vous protège des attaques quantiques se nomme CECPQ1 et doit s'afficher en allant dans le menu général>Plus d'Outils>Outils de développement puis dans l'onglet Sécurité.