07 Juin 2018  |  Sécurité
Publié dans Sécurité Environnement 01/2018

Nombres aléatoires: la physique quantique à la rescousse

Lorsque l’on souhaite échanger des messages secrets, il faut utiliser une clé de cryptage. Pour que cette clé soit efficace, elle doit être constituée de nombres aléatoires, sans structure, à l’exact opposé de la date de naissance de notre animal de compagnie. Or, il est très difficile de taper des nombres au hasard. C’est pourquoi des physiciens de l’Université de Genève ont mis au point un nouveau générateur de nombres aléatoires fonctionnant selon les principes de la physique quantique.

La physique quantique, qui va généralement à l’encontre de notre sens commun, prédit que certains phénomènes physiques sont parfaitement aléatoires, et donc totalement imprévisibles. Contrairement à ses prédécesseurs, le nouveau générateur de nombres aléatoires mis au point par l’Université de Genève (UNIGE) permet à l’utilisateur de contrôler en permanence la fiabilité des nombres aléatoires qui en résultent. Cette recherche, publiée dans la revue Physical Review Applied, va singulièrement compliquer la tâche des espions, qui ne pourront plus tabler sur les biais insérés par l’intelligence humaine ni sur d’éventuelles défaillances des machines actuelles.
Pour générer une bonne clé de cryptage, il faut alterner de manière aléatoire des bits 0 et 1, à savoir l’unité d’information qui sert de base à l’ordinateur. Toutefois, lorsque l’intelligence humaine génère une succession de nombres qu’elle pense aléatoire, une part reste malgré tout prédictible, grâce aux études de comportement et surtout aux statistiques. En plus de cette mauvaise perception de l’aléatoire, le cerveau humain est bien plus lent qu’une machine capable de générer des millions de nombres par seconde. Ceci ouvre la voie aux espions, qui ont la possibilité de craquer des mots de passe que l’on penserait inviolables.
 
En utilisant les propriétés quantiques de la lumière, les chercheurs génèrent des nombres parfaitement aléatoires. (© Thomas Le Provost)
 
 
La physique quantique comme clé de sûreté
Depuis vingt ans, les chercheurs se sont tournés vers la physique quantique, caractérisée par ses processus totalement aléatoires et imprévisibles, pour développer de nouvelles techniques de cryptage, et en particulier la génération de nombres aléatoires.
«Il s’agit d’envoyer un photon sur un miroir semi-transparent. Soit il passe au travers, soit il est réfléchi. Mais il est en principe impossible de prévoir quel cas de figure va se produire. C’est cette idée de base qui sert aux générateurs quantiques», explique Nicolas Brunner, professeur au Département de Physique appliquée de la Faculté des sciences de l’UNIGE, responsable de l’aspect théorique de la recherche.
Ces générateurs quantiques performants sont aujourd’hui commercialisés. Toutefois, l’utilisateur est dans l’impossibilité de vérifier que l’appareil génère bien des nombres aléatoires et non pas une séquence prédictible, composée, par exemple, des décimales de π. Ceci représente donc une limitation du système actuel. L’utilisateur doit donc se fier à l’appareil - et à son fabriquant - et supposer qu’il fonctionne correctement, même après plusieurs années d’utilisation. Il est donc légitime de se demander si le système peut être amélioré de ce point de vue.
 
Un nouveau générateur de nombres aléatoires autotesté
«Nous voulions créer un appareil qui pourrait se tester en permanence, afin d’assurer son bon fonctionnement au cours du temps et garantir la fiabilité des nombres aléatoires», précise Nicolas Brunner. Les physiciens de l’UNIGE ont ainsi mis au point un générateur quantique de nombres aléatoires «autotesté», dont l’utilisateur peut vérifier en temps réel qu’il fonctionne de manière optimale et délivre toujours des nombres aléatoires.
«Le générateur doit résoudre un problème pour lequel nous l’avons calibré. S’il le résout de manière correcte, les nombres sont véritablement aléatoires. Si l’appareil ne trouve pas la bonne solution, le caractère aléatoire n’est plus assuré et l’utilisateur doit donc calibrer à nouveau son appareil. Ceci évite l’utilisation de nombres peu ou pas aléatoires pour générer, par exemple, des mots de passe qu’un espion pourrait par la suite craquer», s’enthousiasme le professeur Hugo Zbinden, responsable du volet expérimental de l’étude.
L’appareil permet, en effet, de quantifier avec précision la qualité des nombres aléatoires générés. Ceux-ci seront ensuite distillés et utilisés pour des applications, comme la création de mots de passe indéchiffrables par des espions, par exemple.
Ce générateur quantique de nombres aléatoires permettra d’augmenter encore la sûreté des mots de passe et outils de cryptage actuels. Ici, la sécurité est garantie par les seules lois de la physique quantique, et non pas par des limitations technologiques. Cette recherche, menée par les physiciens de l’UNIGE, permet de mieux comprendre l’aléa quantique, ainsi que son utilisation pour des applications dans les technologies de l’information.
 
 
Nicolas Brunner
Tél. 022 379 43 68
Nicolas.Brunner@unige.ch
 
Hugo Zbinden
Tél. 022 379 05 04
Hugo.Zbinden@unige.ch


15 Février 2018  |  Sécurité

Roulette russe sur les toits suisses

Dans un cas sur trois, les accidents professionnels mortels ou gravement invalidants sont dus à des chutes d’une certaine hauteur. Une nouvelle analyse de la Suva montre que les conséquences d’une chute de 5 m ont tendance à être sous-estimées. En effet, dans près de la moitié des cas, les chutes mortelles se produisent à moins de 5 m du sol. À cette hauteur, l’être humain n’est en mesure d’influencer ni le cours de sa chute, ni celui de l’impact. Il est donc essentiel de prendre toutes les mesures adéquates pour éviter de tomber.
18 Janvier 2018  |  Sécurité

Les industries doivent améliorer leur sécurité informatique

À mesure que les technologies informatiques et opérationnelles convergent, les industries sensibles doivent améliorer leur politique de sécurité. C’est ce que conseille le dernier rapport de Cisco sur la cybersécurité, qui prévoit notamment l’émergence d’attaques potentielles par destruction de services.
Polymedia Meichtry SA | Chemin de la Caroline 26 | 1213 Petit-Lancy | Genève | T: +41 22 879 88 20 | F: +41 22 879 88 25 | info@polymedia.ch