Discours de Scott Jones – Mot de bienvenue du 4e atelier annuel de l’ETSI/IQC sur la cryptographie quantique sécurisée

19 septembre 2016, Toronto

Bonjour à tous et bienvenue au 4e atelier annuel de l’ETSI/IQC sur la cryptographie quantique sécurisée.

Je m’appelle Scott Jones et je suis sous-ministre adjoint responsable des Programmes de sécurité des TI au Centre de la sécurité des télécommunications, ou CST, l’organisme cryptologique du gouvernement du Canada.

J’ai le plaisir de donner le coup d’envoi à cet atelier des plus importants.

Ces trois prochains jours, nous mettrons en commun notre expertise, nos recherches et nos idées afin de répondre à une question qui s’avère vitale pour chacun d’entre nous : la protection des informations et des systèmes devant l’émergence de la technologie quantique qui risque de rendre inefficaces la plupart de nos outils cryptographiques actuels.

La réelle question est toutefois la suivante : si nous ne nous penchons pas dès maintenant sur l’arrivée imminente de l’informatique quantique, comment pourrons-nous maintenir les mêmes niveaux de fiabilité dans un cyberespace dont dépend, en grande partie, notre prospérité économique?

Mais avant d’aborder cette question, j’aimerais discuter brièvement des activités que mène le CST afin de protéger l’information et les infrastructures d’information jugées essentielles pour le gouvernement du Canada.

Le CST est l’organisme technique responsable de la sécurité des TI au sein du gouvernement. Son travail consiste à détecter, prévenir et atténuer les dommages potentiels causés par les cyberattaques qui visent les systèmes gouvernementaux. C’est le volet de la cyberdéfense. L’organisme offre également des conseils, de l’orientation et des normes pour protéger les systèmes et l’information en ligne du gouvernement. Comme vous, il assure une telle protection en ayant recours au chiffrement. Le CST est également à la tête du programme canadien des Critères communs et du Programme de validation des modules cryptographiques.

La cryptographie quantique constitue à la fois un changement et un défi de taille pour nous tous. Il est donc primordial que le CST continue de travailler en partenariat avec le milieu universitaire, l’industrie et les organisations de normalisation en vue de relever les défis auxquels nous serons tous confrontés collectivement.

Mais revenons à la question qui nous préoccupe et, plus particulièrement, aux questions de fiabilité et de confiance.

On peut, sans trop se tromper, présumer que pour la plupart des Canadiens qui communiquent en ligne, le chiffrement est un gage de confiance.

Les Canadiens communiquent en ligne. Beaucoup. Plus que les habitants des autres pays. Pratiquement tous les aspects de leur vie dépendent directement ou indirectement d’Internet.

Qu’ils publient des photos sur Instagram, envoient un message à des amis sur Facebook, utilisent des services bancaires en ligne, transmettent leur déclaration de revenus, réservent des billets d’avion, achètent des Pokecoins ou encore des billets pour les Blue Jays ou les Leafs, les Canadiens veulent avoir la certitude que leurs transactions et leur expérience en ligne sont gérées de façon sûre et sécurisée.

Une telle confiance en Internet est cruciale, puisque nous y passons la majeure partie de notre quotidien et aussi parce qu’Internet est en soi peu fiable.

Ces transactions seront donc à l’abri des problèmes, sur le plan du chiffrement, jusqu’au jour suivant l’arrivée d’un ordinateur quantique doté de capacités cryptographiques.

Nous passons toujours sous silence le fait que la vie d’une information dépend de la valeur que lui accorde quelqu’un d’autre. Dans le cas d’une transaction, cette vie se mesure généralement en millisecondes. Une fois la transaction terminée avec un certain niveau d’assurance, la valeur de l’information est minimale, voire inexistante. De plus en plus de données sont toutefois stockées dans les nuages et nous commençons à nous demander : « pendant combien de temps cette information aura-t-elle de la valeur? ». Et si cette valeur subsiste après la création d’un ordinateur quantique capable de percer le chiffrement, la question devient alors : « l’information vaut-elle les efforts qu’il faudrait déployer pour l’obtenir? ».

Les citoyens se montrent, non sans raison, de plus en plus méfiants par rapport à ce qu’ils voient, aux liens sur lesquels ils cliquent et, plus important encore, à ce qu’ils font en ligne. Ils ne sont toutefois pas conscients de l’imminence de l’informatique quantique.

Que nous comprenions ou non son fonctionnement, le chiffrement insuffle un sentiment de confiance dans nos vies virtuelles. L’arrivée d’un ordinateur quantique pourrait mettre en péril ce sentiment de confiance et cette impression de fiabilité.

Les progrès de la technologie quantique offrent, bien entendu, un potentiel énorme. Je fais principalement référence à l’informatique quantique. Grâce à une vitesse et une puissance jusqu’alors inégalées, l’informatique quantique permettra de régler des problèmes complexes beaucoup plus rapidement que l’informatique classique actuelle. Plusieurs secteurs de la société, comme la médecine et l’ingénierie, pourraient en tirer avantage.

Mais tout ce potentiel constitue également un défi; des changements devront être apportés afin de protéger efficacement l’information en ligne. L’informatique quantique compromettra les méthodes de chiffrement que nous employons actuellement. Au bout du compte, ces dernières seront facilement décryptées, rendant les systèmes et l’information qu’elles protègent vulnérables.

Les gens utilisent le mot « menace » pour parler de la technologie quantique et du déchiffrement, alors que dans les faits, l’informatique quantique verra le jour de mon vivant. Il ne faut pas se demander si l’informatique quantique changera notre façon de chiffrer l’information en ligne, mais bien quand.

Nous savons à quoi nous attendre. Bien qu’il n’y ait aucun consensus quant au moment exact où se concrétisera cette technologie, nous nous entendons tous pour dire qu’elle pourrait voir le jour au cours de la prochaine décennie. Nous n’avons toutefois pas le loisir d’attendre. Il nous faut aborder le sujet dès maintenant et non dans 10 ans. C’est la raison pour laquelle nous prenons part à cet atelier.

Que pouvons-nous faire? Comment pouvons-nous concevoir une méthode de chiffrement capable de contrer à la fois les progrès réalisés sur le plan de l’informatique quantique et la cryptanalyse traditionnelle? Évidemment, si nous avions déjà les réponses à ces questions, cet atelier n’aurait pas sa raison d’être.

Dans ce monde où la patience s’épuise et où la réflexion à court terme repose sur les bénéfices trimestriels, les élections à venir et la prochaine version d’un logiciel, comment pouvons-nous convaincre le milieu universitaire, l’industrie et les gouvernements à travers le monde de penser à long terme et de se réunir pour faire face à cette nouvelle réalité qui aura une incidence sur nous tous?

Nous nous efforçons d’adopter une approche à long terme et la protection des données stockées dans ce qu’on appelle communément « les nuages » fera partie intégrante de cette approche. Les gouvernements, les entreprises et les universités ont tous adopté les services d’infonuagique. Bien que ces services soient pratiques et polyvalents, ils sont à l’origine de deux enjeux majeurs.

Le premier est la disparition des périmètres physiques et réseau sécurisés qui servaient auparavant à entourer les systèmes et les données. De nos jours, les serveurs infonuagiques sont virtuels et gérés par des logiciels. Leur protection pose dès lors tout un défi, dont nous ne parlerons pas dans le cadre de cet atelier.

Le second enjeu est que les données se trouvent désormais en terrain inconnu, confiées à autrui. Peu importe l’emplacement où elles se trouvent ou vers lequel elles transitent, les données mises en nuage devront être chiffrées adéquatement. Et certaines d’entre elles ont une valeur qui subsistera à nos méthodes de chiffrement actuelles.

Pour relever le défi quantique, nous devrons, je le répète, adopter une approche à long terme et garder à l’esprit qu’il s’agit d’un impératif commun. Ni le gouvernement, ni le milieu universitaire, ni les organismes de normalisation, ni l’industrie ne sauraient régler à eux seuls le problème. Et un seul pays n’y arriverait pas non plus.

Nous devrons créer des partenariats, travailler tous ensemble et mettre en commun l’expertise considérable que nous avons acquise chacun de notre côté.

Nous devrons adopter des approches communes, qui se traduiront par l’établissement de normes.

Et il faut le faire sans attendre. Nous avons déjà pris du retard.

De quelle façon le CST participera-t-il à ce travail de collaboration? Et bien, nous sommes au centre des activités du GC en matière d’informatique quantique. De renommée mondiale, notre Institut Tutte pour les mathématiques et le calcul étudie le problème.

Mais il ne s’agit pas d’un problème gouvernemental. C’est un problème auquel nous sommes tous confrontés. C’est pourquoi l’ITMC et le CST collaborent avec des partenaires du GC, du milieu universitaire, du secteur privé et des organismes de normalisation.

De concert, nous travaillons sur de nombreux programmes de recherche en vue de relever le défi quantique et prenons part à des projets qui ont pour objectif de développer et d’évaluer des algorithmes de nouvelles générations. Des projets qui pourraient un jour mener à des solutions de sécurité quantique.

Les trois prochains jours sont importants. La recherche que nous ferons ensemble, les partenariats que nous développerons et les idées qui émergeront lors de cet atelier pourraient un jour nous permettre de surmonter le défi quantique.

Et nous pourrons tous, ce faisant, profiter de l’énorme potentiel de l’informatique quantique et assurer la sécurité des communications en ligne des Canadiens.

Cet atelier pourrait aider à paver la voie à un avenir où règnera la sécurité quantique. Et le CST est fier d’y participer.