Chaque fois que nous avons besoin de communiquer en secret, une clé cryptographique est nécessaire. Pour que cette clé fonctionne, il doit être composé de nombres choisis au hasard sans aucune structure – tout le contraire de l'utilisation de la date de naissance de notre animal de compagnie préféré. Mais, pour un humain, il est extrêmement difficile de choisir sans créer de biais, même en frappant le clavier de manière chaotique. Pour résoudre ce problème, des chercheurs de l'Université de Genève (UNIGE), La Suisse, ont développé un nouveau générateur de nombres aléatoires basé sur les principes de la physique quantique. Cette théorie physique, plein de phénomènes qui vont à l'encontre de notre bon sens, montre que certains événements physiques se produisent parfaitement au hasard, les rendant impossibles à prévoir. Contrairement aux méthodes précédentes, le nouveau système permet à l'utilisateur de vérifier la fiabilité des nombres aléatoires qu'il génère en temps réel. Ce travail, à paraître dans la revue scientifique Examen physique appliqué , compliquera grandement les tâches des pirates informatiques qui ne peuvent plus exploiter les biais résultant de la faillibilité humaine ou d'éventuelles imperfections des appareils existants.

Pour générer une bonne clé cryptographique, il faut alterner aléatoirement entre 0 et 1, les valeurs des soi-disant bits qui forment l'unité de base de l'information dans les appareils numériques comme les ordinateurs. Cependant, lorsque nous, les humains, essayons de générer une séquence de nombres que nous pensons être aléatoire, il finit toujours par être en partie prévisible, comme le révèlent les études comportementales et les statistiques. En outre, en plus d'avoir une mauvaise compréhension de l'aléatoire, le cerveau humain est aussi beaucoup plus lent que les machines, qui peut produire des millions de nombres par seconde. Cela donne aux pirates la possibilité de déchiffrer les mots de passe, que l'utilisateur pensait être en sécurité.

La physique quantique comme clé de la sécurité

Depuis vingt ans, les chercheurs se sont tournés vers la physique quantique, caractérisé par ses processus complètement aléatoires et imprévisibles, pour développer de nouvelles techniques cryptographiques, et en particulier la génération de nombres aléatoires. "Envoyer un photon (une particule de lumière) sur un miroir semi-transparent. Soit il est transmis à travers le miroir, ou cela se reflète. Mais c'est impossible, même en principe, de prédire lequel de ces deux comportements il adoptera. C'est l'idée de base de la génération de nombres aléatoires quantiques" explique Nicolas Brunner, professeur au Département de physique appliquée de la Faculté des sciences de l'UNIGE et responsable des aspects théoriques de la nouvelle recherche. De puissants générateurs de nombres aléatoires quantiques sont aujourd'hui disponibles dans le commerce. Cependant, une limitation des dispositifs existants est qu'il est impossible pour l'utilisateur de vérifier de manière indépendante que les nombres générés sont en fait réellement aléatoires et non, par exemple, composé de chiffres de . L'utilisateur doit faire confiance à l'appareil (et donc à son fabricant) pour fonctionner correctement, même après des années d'utilisation. Donc, il est logique de se demander si les systèmes actuels pourraient être améliorés de ce point de vue.

Un nouveau générateur de nombres aléatoires à autotest

« Nous voulions créer un appareil qui puisse être testé en continu pour s'assurer qu'il fonctionne correctement à tout moment et ainsi garantir que les nombres aléatoires générés sont fiables » précise Nicolas Brunner. Pour y parvenir, les physiciens de l'UNIGE ont mis au point un générateur de nombres aléatoires quantiques « autotestés », qui permet à l'utilisateur de vérifier en temps réel que l'appareil fonctionne de manière optimale et délivre des nombres aléatoires non biaisés. "Le générateur doit résoudre une tâche pour laquelle nous l'avons calibré. Si la tâche est résolue correctement, les numéros de sortie sont garantis aléatoires. Si l'appareil ne trouve pas la bonne solution, le hasard n'est pas garanti, et l'utilisateur doit alors recalibrer l'appareil. Cela évite le risque d'utiliser des nombres peu (ou pas) aléatoires par exemple pour générer des mots de passe, quel hacker pourrait alors craquer », souligne avec enthousiasme le professeur Hugo Zbinden. Il a été responsable des aspects expérimentaux de la recherche. En effet, le nouveau générateur permet de mesurer précisément la qualité des nombres aléatoires de sortie. Des nombres parfaitement aléatoires peuvent ensuite être distillés et utilisés pour des applications de sécurité, comme la génération de mots de passe protégés contre le piratage.

Le générateur de nombres aléatoires quantiques à autotest permettra d'augmenter encore d'un cran la sécurité des mots de passe et des protocoles cryptographiques. Ici, la sécurité est garantie par les lois de la physique elles-mêmes, et non par les limitations technologiques des hackers. Cette recherche, menée par des physiciens de l'UNIGE permet de mieux comprendre l'aléatoire quantique ainsi que son utilisation dans les technologies de l'information.