Le hasard est la force sous-jacente qui permet aux algorithmes de chiffrement, à l’authentification de l’identité, à l’intelligence artificielle (IA) et à l’apprentissage des réseaux neuronaux, aux dispositifs autonomes tels que les drones et même aux jeux vidéo de fonctionner. Et alors que la prolifération des applications de nombres aléatoires augmente, nous atteignons les limites des capacités de la technologie actuelle, ce qui pose des risques pour de nombreux secteurs, d’autant plus que les cyberattaques augmentent continuellement (+28 % T3 2021 à T3 2022).

Alors, comment pouvons-nous relever ce défi et rendre les nombres aléatoires performants, et surtout, à nouveau « vraiment » aléatoires ? Tout commence par les générateurs quantiques de nombres aléatoires (QRNG). De la cryptographie à la finance, en passant par la médecine et la théorie des jeux, les QRNG répondent à des problématiques couvrant un large éventail de cas d’utilisation—offrant des capacités accrues, une fiabilité supérieure et contribuant à prévenir les cyberattaques, qui ont coûté en moyenne 4,35 millions de dollars en 2022 (soit une augmentation de 12,7 % par rapport à 2020), selon le rapport IBM sur le coût des atteintes à la protection des données.

Une meilleure sécurité commence par l’adoption du vrai hasard

Les nombres ou bits aléatoires constituent la base de la sécurité de l’information. Un véritable nombre aléatoire existe indépendamment de toute logique, tout calcul, du temps ou de l’espace. Le hasard est généré par un processus dont le résultat est imprévisible et mesuré par un score d’entropie. Plus l’entropie est élevée, c’est-à-dire plus l’imprévisibilité et le hasard des nombres générés sont grands, plus elle devient précieuse.

Ces nombres aléatoires sont au cœur de la sécurité des données, d’où l’importance cruciale de la performance et des caractéristiques des générateurs de nombres aléatoires dans la prévention des cyberattaques. Les attaquants tentent rarement de casser le chiffrement ; ils sont plutôt enclins à voler les clés via des méthodes complexes, à travers des courriels d’hameçonnage et souvent à l’aide d’attaques par force brute qui devinent des combinaisons d’identifiants et de mots de passe à très grande échelle jusqu’à trouver une clé qui correspond à la serrure. Ainsi, la mauvaise qualité ou quantité des nombres aléatoires facilite grandement la tâche des attaquants pour pénétrer les systèmes à des fins malveillantes, entraînant des coûts énormes pour les gouvernements, les organisations et parfois même pour les individus touchés par des cyberattaques.

Les entreprises et les gouvernements du monde entier investissent massivement pour renforcer leur cybersécurité, et les États-Unis à eux seuls ont proposé un budget de 10,9 milliards de dollars pour le financement de la cybersécurité civile incluant les systèmes informatiques fédéraux ainsi que les données personnelles des Américains. Mais nous jouons simplement à un jeu apparemment sans fin du chat et de la souris avec des cyberattaquants malveillants, et pour gagner cette guerre cybernétique, il nous faut faire évoluer radicalement nos technologies, en particulier la génération quantique de nombres aléatoires.

Obtenir un véritable nombre aléatoire avec les QRNG

Dans les générateurs de nombres aléatoires traditionnels (RNG), la prévisibilité finit inévitablement par réapparaître, car l’aléatoire y est basé sur des modèles mathématiques complexes, tandis qu’avec les QRNG, le hasard est fondamental puisqu’il repose sur une source d’entropie quantique (physique).

Par rapport aux RNG traditionnels, les QRNG exploitent les principes de la physique quantique, comme la superposition et l’intrication, pour générer du hasard. La superposition quantique se réfère à la capacité d’un système quantique à présenter plusieurs résultats observables, comme un électron pouvant être à deux endroits à la fois, et l’intrication signifie que deux particules restent liées même séparées par de grandes distances. Comme dans le monde macroscopique, il est impossible de prédire l’état d’un qubit en superposition à un instant donné, donc un état de qubit intégralement superposé produit un résultat intrinsèquement aléatoire lorsqu’il est mesuré. C’est un grand pas par rapport aux RNG traditionnels, fondés sur des motifs obscurs mais identifiables, et donc moins sécuritaires et moins efficaces.

En comparant les générateurs traditionnels aux générateurs quantiques, les QRNG sont aussi supérieurs en terme de qualité et de taille. Les QRNG peuvent être intégrés dans des dispositifs allant des téléphones intelligents jusqu’à des installations occupant une pièce entière, permettant la génération de hasard indépendante du dispositif, basée sur la non-localité (c’est-à-dire, corrélation instantanée à distance).

Les QRNG se distinguent par la capacité de valider les processus physiques sous-jacents—permettant la certification de leur propre sortie selon une batterie de tests standards. Et du point de vue de la sécurité, le QRNG intègre des vérifications beaucoup plus sensibles aux tentatives de falsification que les modèles traditionnels.

Cap sur un avenir quantique

L’informatique quantique est une technologie relativement nouvelle, et, même s’il existe déjà de nombreux cas d’utilisation, elle reste largement en cours de développement. Seules quelques grandes organisations et gouvernements possèdent les ressources nécessaires pour mener des recherches et des applications significatives en informatique quantique, et ce sont elles qui doivent montrer la voie pour un monde plus cybersécuritaire.

À mesure que la technologie se développe et se démocratise, les bénéfices de l’intégration des capacités quantiques dans les opérations fondamentales des organisations suivront eux aussi. Nous jouerons toujours au même jeu du chat et de la souris, mais nous serons bien mieux équipés et, avec le temps, il est probable qu’on assiste à l’inversion de la tendance à la hausse de la fréquence et de la gravité des cyberattaques. Il est essentiel que les organisations planifient l’avenir de l’informatique quantique et des générateurs quantiques de nombres aléatoires.

Le mathématicien R.R. Coveyou disait : « La génération de nombres aléatoires est trop importante pour être laissée au hasard », un constat qui sonne particulièrement juste pour pratiquement toutes les organisations d’aujourd’hui. Dans un environnement où la sécurité est de plus en plus importante et les moyens d’attaque en constante évolution, les RNG traditionnels ne sont pas adaptés pour fournir le niveau de sécurité requis. Les QRNG deviendront l’outil incontournable pour chaque secteur d’activité afin de rester sécurisé et de s’assurer que le hasard produit est véritablement aléatoire.