Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 319
D
O
C
T
R
I
N
E
TECHNOLOGIES
Le paradoxe quantique
et ses enjeux
De l'opportunité à la menace quantique pour la cryptographie
L
es réseaux ouverts sont des
canaux de communication
non sûrs, ce qui représente
un
risque
important
vis-à-vis d'actes visant les informations sensibles et plus généralement,
la sécurité des données interceptées. Aussi, les clés de chiffrement
sont de première importance.
C'est de l'opportunité pour la
sécurité offerte par la distribution quantique et les progrès de
la cryptographie, et de la menace
sur la sécurité liée aux capacités
de l'ordinateur quantique, que
nait un paradoxe. Il se généralise,
avec l'opportunité pour la science
de disposer d'un tel moyen pour
aider au cheminement du savoir,
et la menace sur une civilisation
numérique qui serait surpassée et
dépossédée de décisions humaines
par une domination manquant de
régulations. Il s'agit là d'une contradiction révélée par une conjoncture
technologique inédite réunissant
diverses forces : « cloud », « big
data », IA, etc., laissant peu de place
à l'alternative.
Après quelques définitions et
déclinaisons de la période contemporaine de la cryptographie, et
l'exposé d'éléments préalables,
l'auteur se propose de présenter
de façon aussi simple que possible
la distribution de clé par un canal
sûr reposant sur des principes de
physique quantique1 et plus sur
des conjectures mathématiques
incertaines. La période post-quantique sera ensuite abordée au
travers de la menace que représente
l'avènement
d'un
ordinateur
quantique, mais aussi des exigences
attendues, des initiatives en cours et
des enjeux.
Introduction
La cryptologie2 est la science du
secret. Elle englobe la cryptographie, qui vise à assurer la
confidentialité de l'information
par un chiffrement à l'aide d'une
clé, la rendant inintelligible, et à la
retrouver par un déchiffrement par
le possesseur de la clé ad hoc, et la
cryptanalyse, pour retrouver en
clair une information chiffrée sans
disposer de la clé, par une attaque
plus ou moins complexe fondée
sur des connaissances, des biais, la
recherche exhaustive avec ou sans
tables, etc., et dont le processus est
dénommé décryptage.
L'aspect historique de la cryptographie a été décrit de façon détaillée
par D. Kahn3 tandis que J. Stern4
en avait situé les âges significatifs : l'âge artisanal, depuis les
débuts, technique, dès l'apparition
de machines de chiffrement, et
paradoxal, à la naissance de la
cryptographie asymétrique à clé
publique. Les bonds technologiques
nous invitent plutôt à examiner la
période contemporaine déclinée
de façon : classique, quantique et
post-quantique :
■■ La
cryptographie
classique
s'appuie sur les propriétés des
mathématiques pour établir
des protocoles atteignant des
niveaux de sécurité prouvés
en s'appuyant sur la théorie de
l'information. Elle englobe la
cryptographie symétrique, à
clé secrète, et asymétrique, à clé
publique, pour la confidentialité
des informations5.
■■ La cryptographie quantique
est fondée sur les propriétés
de la physique quantique pour
établir des protocoles capables
EXPERTISES Octobre 2019
d'atteindre des niveaux de sécurité inégalés par la cryptographie
classique pour assurer le transport de l'information. La distribution quantique de clé6 en est
une première application7.
■■ La cryptographie post-quantique
est conçue pour résister aux
performances des ordinateurs
classiques les plus puissants et
de futurs ordinateurs quantiques,
encore beaucoup plus puissants.
Elle pourrait être déployée indépendamment du support de
communication : filaire, fibre,
hertzien, optique laser, etc.
Préalables concernant
les clés et la sécurité
Les différents cryptosystèmes et leur clé
Dans tout système de chiffrement la
clé est un des éléments fondamentaux de la sécurité :
■■ Avec les systèmes symétriques, à
clé secrète, notamment le standard récent AES, pour Advanced
Encryption Standard, où la sécurité repose essentiellement sur
la non-révélation de clé secrète,
identique au chiffrement et au
déchiffrement.
■■ Avec les systèmes asymétriques,
à clé publique, notamment
les systèmes DH de Diffie et
Hellman8 et RSA de Rivest,
Shamir et Adleman9, où la sécurité repose à la fois sur la méthode
qui le fonde et sur la non-révélation de la clé privée.
Dans tout crypto-système, la
génération et la distribution de la
clé relèvent de protocoles. Malgré
les progrès apportés par le chiffrement asymétrique à clé publique,
d'autres pistes sont à explorer pour
319
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia
Table des matières de la publication Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia
Couverture
Editorial & Sommaire
FOCUS - DONNÉES : LA LÉGALITÉ DU WEBSCRAPING EN QUESTION
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - NUMÉRIQUE : LE DÉFI FISCAL
DOCTRINE
DROIT D’AUTEUR - LE RÉGIME JURIDIQUE DU JEU VIDÉO
TECHNOLOGIES - LE PARADOXE QUANTIQUE ET SES ENJEUX
DONNÉES PERSONNELLES - RGPD ET FRANCHISE : UN CHOC DES TITANS JURIDIQUES ?
DONNÉES - DONNÉES PERSONNELLES ET DONNÉES NON PERSONNELLES : QUELLES RÈGLES RESPECTER ?
DONNÉES PERSONNELLES - PAS DE CONFORMITÉ AU RGPD, PAS DE RECOURS CONTENTIEUX !
CONTENTIEUX - IRRECEVABILITÉ D’UNE ACTION EN CONTREFAÇON DE LOGICIELS LIBRES
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - Editorial & Sommaire
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES : LA LÉGALITÉ DU WEBSCRAPING EN QUESTION
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 301
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 302
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 304
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 305
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 306
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 307
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 308
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - NUMÉRIQUE : LE DÉFI FISCAL
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 310
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 311
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 312
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - DROIT D’AUTEUR - LE RÉGIME JURIDIQUE DU JEU VIDÉO
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 314
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 315
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 316
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 317
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 318
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - TECHNOLOGIES - LE PARADOXE QUANTIQUE ET SES ENJEUX
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 320
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 321
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 322
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 323
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 324
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - RGPD ET FRANCHISE : UN CHOC DES TITANS JURIDIQUES ?
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 326
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 327
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 328
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 329
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES - DONNÉES PERSONNELLES ET DONNÉES NON PERSONNELLES : QUELLES RÈGLES RESPECTER ?
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 331
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - PAS DE CONFORMITÉ AU RGPD, PAS DE RECOURS CONTENTIEUX !
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 333
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - CONTENTIEUX - IRRECEVABILITÉ D’UNE ACTION EN CONTREFAÇON DE LOGICIELS LIBRES
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 335
Expertises des Systèmes d'information - Octobre 2019 - n°450 - Le mensuel du droit de l'informatique et du multimédia - 336
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com