L'algorithme de chiffrement RSA couramment utilisé peut désormais être déchiffré par un ordinateur quantique doté de seulement 100 000 qubits, mais les défis techniques liés à la construction d'une telle machine restent nombreux.
Les ordinateurs quantiques peuvent théoriquement déchiffrer les méthodes de cryptage courantes
La quantité de puissance de calcul quantique nécessaire pour déchiffrer une technique courante de cryptage des données a été divisée par dix. Cela rend la méthode de cryptage encore plus vulnérable aux ordinateurs quantiques, qui pourraient atteindre une taille réduite d’ici une décennie.
L'algorithme RSA est l'un des algorithmes de cryptage les plus largement utilisés, notamment pour les opérations bancaires en ligne et les communications sécurisées. Il est basé sur la difficulté mathématique de trouver quels deux nombres premiers ont été multipliés ensemble pour créer un très grand nombre. Depuis les années 1990, les chercheurs savaient que cette difficulté pouvait être contournée en utilisant un ordinateur quantique, mais cette possibilité était considérée comme théorique car la taille nécessaire pour un tel ordinateur quantique était bien plus grande que ce qui pouvait être construit.
Cela a lentement commencé à changer à mesure que les chercheurs construisaient des ordinateurs quantiques plus grands et que la taille estimée nécessaire diminuait. En 2019, Craig Gidney de Google Quantum AI a co-écrit un article réduisant ces exigences de 170 millions à 20 millions de bits quantiques, ou qubits. Et en 2025, Gidney a trouvé un moyen de réduire ce nombre à moins d’un million de qubits. Aujourd'hui, Paul Webster d'Iceberg Quantum en Australie et ses collègues ont réussi à réduire encore ce nombre à environ 100 000 qubits.
L'étude des chercheurs s'appuie sur les travaux de Gidney en termes d'améliorations algorithmiques, mais ils supposent qu'un schéma différent est utilisé pour connecter et organiser les qubits, appelé code qLDPC. Dans les schémas antérieurs, les qubits ne peuvent interagir qu'avec leurs voisins les plus proches, mais le code qLDPC signifie qu'ils peuvent interagir avec des qubits plus éloignés. Cette approche augmente la connectivité et augmente efficacement la densité des informations au sein de l’ordinateur quantique.
Compte tenu de cette connectivité, l’équipe a estimé que pour 98 000 qubits supraconducteurs, comme ceux actuellement fabriqués par IBM et Google, il faudrait environ un mois de temps de calcul pour briser une forme courante de cryptage RSA. Réaliser la même chose en une journée nécessiterait 471 000 qubits.
Plusieurs sociétés d'informatique quantique visent à construire des ordinateurs quantiques avec des centaines de milliers de qubits au cours de la décennie et la nouvelle estimation est largement indépendante de la matière à partir de laquelle ils seraient fabriqués, se basant uniquement sur leurs taux d'erreur et la vitesse de l'ordinateur quantique. En mettant de côté l'aspect pratique d'effectuer un calcul pendant un mois, le système d'Iceberg Quantum pourrait-il réellement être mis en œuvre dans la pratique ? Toute personne responsable d’un ordinateur quantique capable de le faire aurait accès à de nombreux e-mails, comptes bancaires ou même à des fichiers gouvernementaux confidentiels protégés par le cryptage RSA.
« Ces exigences plus strictes rendent le matériel plus difficile à fabriquer, et la fabrication du matériel est déjà la partie la plus difficile », explique Gidney. De même, Scott Aaronson, de l'Université du Texas à Austin, a écrit sur son blog que sa principale réserve concernant la nouvelle estimation réside dans les difficultés rencontrées dans l'ingénierie pratique des connexions nécessaires entre qubits distants.
Les chercheurs d'IBM ont défendu les codes qLDPC ces dernières années et ont rendu le matériel informatique quantique de l'entreprise plus sensible à ces codes, mais le succès de cette approche reste incertain. Un porte-parole d'IBM a déclaré dans un communiqué que les codes qLDPC seraient la « pierre angulaire » de ses ordinateurs quantiques, mais n'a pas précisé si le nouveau système pourrait être réalisé.
Les connexions entre qubits distants sont beaucoup plus faciles à mettre en œuvre lorsqu’elles sont constituées d’atomes ou d’ions extrêmement froids, deux approches informatiques quantiques qui ont pris de l’importance ces dernières années. Mais ces ordinateurs quantiques fonctionnent également plus lentement, ce qui, selon la nouvelle étude, pourrait ramener leur nombre à plusieurs millions lorsqu'il s'agit de briser le cryptage RSA.
«Je pense qu'il est important de ne jamais être conservateur quant aux délais pour que des choses comme celles-ci se produisent», déclare Lawrence Cohen, également chez Iceberg Quantum. « Quelqu'un brisant le RSA aurait de lourdes conséquences, et il est toujours préférable de pécher par excès, car cela pourrait très bien arriver le plus tôt possible. »
Il dit que briser le cryptage RSA est un problème bien étudié et donc une excellente référence pour quiconque cherche à construire un ordinateur quantique puissant, mais l'approche de son équipe pourrait également être utilisée pour exécuter des simulations meilleures et plus utiles des matériaux quantiques et de la chimie quantique.
