« On ne peut pas tromper la physique » : Artur Ekert explique pourquoi seule la cryptographie quantique peut garantir la sécurité

07 Juillet 2025
La conférence John von Neumann de cette année a exploré le thème « La vie privée pour les paranoïaques », mais la paranoïa n'est pas vraiment le sujet. Il s'agit plutôt de gagner un jeu ancestral.
Illustration of a strong link between two separate particles
L'intrication est au cœur de la distribution quantique des clés, une technologie qui promet de garantir la sécurité des informations.

Combien de domaines académiques faut-il pour révolutionner la cryptographie ? Ce n'est pas une plaisanterie : à l'ère des ordinateurs quantiques, la sécurité absolue de l’information ne peut être garantie que si une multitude de disciplines collaborent. C'est ce qui rend ce domaine si passionnant, selon l'éminent cryptographe et pionnier de l'informatique quantique Artur Ekert.

« Enfant, je m'intéressais à la cryptographie comme à un casse-tête mathématique », explique-t-il. « Puis est apparu le chiffrement à clé publique. Jusqu'alors, la théorie des nombres était considérée comme de la mathématique pure, quelque chose qui ne pouvait pas être entaché d'applications pratiques ; et voilà que la cryptographie l'utilise pour sécuriser les communications ! Et puis il y a le lien avec la physique quantique : le hasard pur, combiné à des outils mathématiques, c'était tellement cool. » 

C'est devenu la spécialité d'Artur, « juste pour le plaisir », dit-il. « C'était mon sujet de thèse, mais je n'aurais jamais pensé que cela aurait une application pratique. À l'époque, il y a près de 30 ans, la technologie quantique n'était pas très avancée. Mais cela m'a captivé : la beauté de la théorie des nombres est la partie la plus intéressante de la physique ! »

Les intersections entre différentes disciplines constituent souvent un terrain fertile pour la recherche, mais la structure du monde universitaire peut rendre cela difficile.

« Nous nous spécialisons. Et nous institutionnalisons les spécialisations. Il y a donc des départements de physique, de mathématiques, de biologie... C'était une façon productive de faire les choses, sauf que cela nous a poussés à développer nos connaissances dans plusieurs directions. Et cela a créé des lacunes. Si l'on parvient à relier tout cela, à sortir des silos et à utiliser un ensemble d'outils différents, on peut apprendre énormément sur le monde. »

La science en se promenant

Selon Artur, le fait d'être à Oxford lui a justement donné un avantage dans ce domaine.

« Vous faites partie d'un collège, avec des collègues issu.e.s de toutes les disciplines possibles. Vous pouvez discuter, pendant le déjeuner, avec quelqu'un qui s'intéresse à la littérature médiévale ou aux représentations archéologiques de la grossesse en Afrique australe... Tout est là ! » Toutes ces connexions facilement accessibles ont aidé Artur à approfondir des idées en dehors de sa discipline principale. « Peut-être qu'ils ne connaissaient pas les réponses à mes questions, mais ils pouvaient me parler de développements intéressants et m'orienter vers d'autres personnes à qui m'adresser. Une grande partie de ma carrière a consisté à poser les bonnes questions aux bonnes personnes. »

Professor Artur Ekert
Professeur Artur Ekert

Artur se décrit comme un scientifique nomade, partageant son temps entre Oxford et l'Asie (il a été directeur fondateur du Centre for Quantum Technologies (CQT) de Singapour et est aujourd'hui professeur adjoint à l'Okinawa Institute of Science & Technology, un institut interdisciplinaire au Japon). Qui a besoin d'un bureau fixe de toute façon ? 

« Je ne sais pas comment avoir un bureau. Mon bureau au CQT était rempli de matériel de plongée, il n'était pas très présentable. Et quand on a un bureau, les gens savent quand on n'est pas là ! » Mais le mode de vie des cafés correspond clairement à sa façon préférée de travailler, qui consiste à nouer des contacts avec les gens, pendant le déjeuner ou à d'autres moments. Cela suggère une analogie avec l’approche du management baladeur: appelons cela la science en se promenant.

« Il est très difficile de promouvoir le travail interdisciplinaire de manière descendante », explique Artur. « On pourrait peut-être obtenir un effet similaire à celui du système universitaire d'Oxford grâce à l'architecture des bâtiments, avec une cafétéria bien placée ou quelque chose de ce genre. Il suffit de réunir un groupe de personnes intéressantes et de leur offrir un café. »

Cet instinct social, ce désir productif de partager des idées, est bien sûr l'une des principales raisons pour lesquelles nous avons besoin du cryptage.

« Nos vies sont de plus en plus connectées. Autrefois, on utilisait un coffre-fort pour protéger ses objets de valeur, mais aujourd'hui, tout passe par Internet. La cryptographie remplace les serrures, les coffres-forts et les murs », explique-t-il. « En tant qu'êtres humains, nous sommes sociables. Nous aimons partager. Mais en tant qu'individus, il y a certaines choses qui font de nous ce que nous sommes et que nous voulons protéger.

Personnellement, je ne m'inquiète pas trop que quelqu'un essaie de pirater ma boîte mail. Mais la cryptographie m'intéresse en tant qu'exercice intellectuel. Dans la vie professionnelle, lorsque vous voulez concevoir quelque chose qui garantit absolument la sécurité des communications, cela devient un jeu. Vous imaginez que tout le monde est contre vous. Vous pouvez alors concevoir un système qui vous offrira un certain degré de perfection avec un minimum d'hypothèses. »

Un jeu ancien dans une nouvelle ère

Ce jeu de cryptographie, qui oppose les créateurs de codes et les décrypteurs, est peut-être à un tournant. Pour comprendre pourquoi, il faut se rappeler que l'information est physique. 

« Les conséquences ne sont pas négligeables », explique Artur. « Chaque bit de données a une représentation physique. Un appareil est chargé ou non, ce qui représente un zéro ou un un. Le calcul est donc un processus physique : il fonctionne selon les lois de la physique. Quoi qu'il arrive, vous ne pouvez pas enfreindre ces lois. Mais lorsque nous découvrons de nouvelles lois, nous disposons d'un ensemble d'outils plus intéressants. Chaque fois que nous faisons des progrès en physique, nous pouvons également faire des progrès en informatique, car nous pouvons calculer différemment. »

C'est là le point crucial. On parle souvent de l'informatique quantique comme d'une question essentiellement liée à la puissance, ce qui constitue une menace pour la cryptographie : une augmentation exponentielle de la puissance de calcul des appareils signifie que des problèmes auparavant très difficiles deviennent triviaux. Ainsi, si la sécurité de votre code repose sur un problème difficile à résoudre, il est condamné dès que les ordinateurs deviennent suffisamment puissants. 

« Les problèmes tels que la factorisation jouent un rôle énorme en cryptographie. Ils sont difficiles à résoudre, mais faciles à vérifier », explique Artur. En effet, cela revient à créer un verrou difficile à crocheter : la solution par la force, qui consiste à calculer toutes les réponses possibles et à les essayer une par une, prend tout simplement trop de temps... du moins, avec la technologie et les mathématiques dont nous disposons actuellement. 

« Pour les mathématiciens, la factorisation est embarrassante, car nous ne savons tout simplement pas si elle est réellement difficile ou non », commente Artur. « Beaucoup de gens ont essayé et échoué à trouver un algorithme efficace pour la factorisation, mais cela ne signifie pas qu'il n'existe pas. »

L'informatique quantique n'est donc pas la seule menace pour les systèmes sécurisés basés sur la factorisation ; il existe également le risque d'une percée mathématique. Mais même si cela n'arrive jamais, nous partons désormais du principe que la menace quantique n'est qu'une question de temps, ce qui signifie qu'à l'heure actuelle, les codeurs semblent avoir l'avantage.

« En 1994, Peter Shor a mis au point un algorithme efficace pour la factorisation quantique. Cela signifie qu'une fois que nous aurons construit un ordinateur quantique, nous pourrons détruire les systèmes à clé publique actuellement utilisés. »

En réponse à ce risque, les cryptographes « post-quantiques » (« probablement le pire nom possible », grogne Artur, mais c'est le plus courant) recherchent des systèmes mathématiques alternatifs qui pourraient renforcer la sécurité sur des problèmes plus difficiles. Cependant, comme pour la factorisation, il existe une vulnérabilité liée à la difficulté réelle de ces problèmes.

« L'Agence nationale de sécurité américaine (NSA) a organisé un concours ouvert afin d'établir la nouvelle norme en matière de cryptographie post-quantique. Il s'est avéré que certaines des propositions présélectionnées étaient en fait vulnérables, même sur des ordinateurs classiques. Cela a montré à quel point il est difficile d'évaluer si quelque chose est sûr ou non. »

Une nouvelle norme a été choisie, basée sur des problèmes de treillis, mais sera-t-elle vraiment résistante aux attaques quantiques ? « Je ne sais pas du tout si ce type de domaine sera toujours immunisé contre les attaques quantiques. C'est très probable, mais il est tout à fait possible que nous trouvions un algorithme quantique capable de les contourner. Dans ce cas, nous devrons simplement revoir tout le système de cryptographie post-quantique. »

La fin est-elle proche ?

Il s'agit de la dernière version d'un cycle très ancien dans le domaine de la cryptographie : les créateurs de codes proposent un système qui finit tôt ou tard par être piraté. Mais avec la cryptographie quantique (et non post-quantique ou résistante aux attaques quantiques !), ce cycle est sur le point de prendre fin. Car on ne peut pas tromper la physique. 

La particularité de l'informatique quantique est qu'elle intègre des calculs classiques, mais ajoute de nouvelles possibilités plus puissantes. Vous vous souvenez qu'Artur insistait sur le fait que l'information est toujours physique ? En construisant des dispositifs quantiques, nous pouvons exploiter la physique quantique. Cela signifie que le jeu ne se limite plus à la puissance de calcul : il s'agit désormais de lois fondamentales.

« En termes d’inégalités de Bell (emprunté à la physique quantique fondamentale), les informaticiens ont commencé à représenter cela comme un jeu non local, avec deux joueurs situés à des endroits éloignés et confrontés à des défis lancés par un tiers. Nous pouvons montrer que les ressources quantiques offrent un avantage : elles ont plus de chances de gagner si elles peuvent utiliser l'intrication. »

Ainsi, grâce à l'intrication, le hasard pur peut être utilisé pour créer des systèmes sécurisés – le libre arbitre rend cela possible, comme l'explique un article publié dans Nature et co-écrit par Artur et Renato Renner de l'ETH. (Comme si la physique fondamentale, les mathématiques de pointe et l'informatique ne suffisaient pas à la cryptographie quantique, la théorie des jeux, le libre arbitre, l'économie et la philosophie viennent désormais s'ajouter à l'équation.)

L'autre avantage que nous offre la physique quantique est de permettre de savoir quand la sécurité a été compromise. Comme dans le cas du chat de Schrödinger, le fait d'observer la situation la modifie. Artur propose donc d'utiliser les inégalités de Bell (un concept emprunté à la physique quantique fondamentale) pour nous indiquer quand des espions sont à l'écoute.

« L'écoute clandestine est dangereuse parce que vous ne savez pas que quelqu'un vous écoute. Ma proposition vous permet d'estimer la quantité d'informations qui fuit. Nous pouvons effectuer un test statistique qui vous donne une mesure ; si vous obtenez le nombre maximum, vous savez qu'il n'y a pas eu d'écoute clandestine. Avec des chiffres inférieurs, il y a peut-être eu une écoute clandestine ou peut-être s'agit-il simplement de bruit, mais vous pouvez estimer le pire scénario. Vous ne pouvez jamais être trompé. »

Seule la physique est véritablement à l'épreuve du temps

Nous ne sommes pas encore à l'ère de l'informatique quantique, ce qui signifie que la cryptographie quantique reste largement théorique. Alors que les cryptographes s'efforcent de concevoir des systèmes capables de résister aux attaques quantiques, l'approche mathématique présente un intérêt immédiat : il est facile d'intégrer de nouveaux logiciels dans d'anciens appareils, mais beaucoup plus difficile de construire des appareils entièrement nouveaux basés sur la mécanique quantique. Cette dépendance à l'égard de nouveaux matériels peut également signifier que la cryptographie quantique a une applicabilité limitée, en plus d'être plus coûteuse. Le domaine de la cryptographie quantique basée sur la physique est toutefois le seul à offrir une sécurité véritablement à l'épreuve du temps, capable de résister aux avancées mathématiques et informatiques. 

« L'histoire de la cryptographie montre que, quelle que soit votre intelligence et la sophistication du système que vous inventez, tôt ou tard, quelqu'un, même peu intelligent, parviendra à le pirater », souligne Artur. « Mais avec la cryptographie quantique, nous arrivons à la fin de ce cycle. Car dans ce cas, la protection provient des lois de la physique elles-mêmes. Peut-être découvrirons-nous de nouvelles lois physiques, entrerons-nous dans un nouveau paradigme physique, mais les choses basées sur les anciennes lois resteront sûres. La découverte de la physique quantique n'a pas rendu les vols en avion moins sûrs. »

Dans le jeu ancestral de la création et du décryptage de codes, nous sommes peut-être enfin sur le point de désigner un vainqueur.

La conférence annuelle John von Neumann est organisée par le NCCR Automation et le Zurich Center for Market Design de l'Université de Zurich. Depuis 2020, nous invitons des chercheurs de renom dans les domaines de la théorie des jeux, de l'informatique et d'autres domaines dans lesquels Von Neumann était un pionnier. Vous pouvez retrouver les interviews précédentes ici : 

Eva Tardos (2024)
Yurii Nesterov (2023)