La société de télécommunications britannique Vodafone anticipe un avenir dans lequel la puissance de technologie quantique remplacera les contrôles de sécurité en ligne existants et rendra la plupart des réseaux de smartphones vulnérables aux cyberattaques.

Dans ce qu’elle considère être une démarche proactive, l’entreprise a annoncé qu’il s’associe à SandboxAQ, une startup américaine anciennement détenue par Alphabet est devenu indépendant l’année dernière, pour effectuer un test de validation de principe pour un réseau privé virtuel (VPN) quantique sûr afin de sécuriser des millions de travailleurs qui utilisent leur smartphone à des fins professionnelles.

SandboxAQ augmenté 500 millions de dollars pour préparer les internautes à un avenir où les cyber-attaquants déploient l’informatique quantique pour pirater les systèmes les plus cyber-étanches via les réseaux de smartphones. Eric Schmidt, ancien PDG de Google est le président de la startup.

Vodafone veut protéger ses clients contre les cyberattaques

Dans un Article de blog du 5 juilletEmma Smith, directrice de la cybersécurité de Vodafone, a déclaré que même si l’informatique quantique peut aider à résoudre certains des problèmes ultra-complexes du monde, il pourrait être utilisé par de mauvais acteurs pour casser la cryptographie d’aujourd’hui. « C’est pourquoi nous jouons un rôle actif dans la transition vers un monde quantique sûr, » dit-elle. Smith a déclaré que le partenariat de l’entreprise avec SandboxAQ renforcera ses efforts pour « explorer et tester de nouveaux algorithmes pour fournir une protection à nos clients contre d’éventuels attaquants à puissance quantique à l’avenir ». La clientèle de Vodafone était plus de 300 millions l’année dernière, principalement en Afrique et en Europe.

Les deux entreprises utiliseront des algorithmes de cryptographie du National Institute of Standards and Technology (NIST) des États-Unis, qui fait partie du ministère du Commerce, pour se prémunir contre les risques potentiels de l’informatique quantique, dont le principal est Store Now, Decrypt Later (SNDL) attaques. Luke Ibbetson, responsable de la recherche et du développement de Vodafone, a déclaré dans le blog que ce type de cyberattaque « implique des adversaires qui volent des données cryptées maintenant afin qu’ils puissent les décrypter à l’avenir avec un ordinateur quantique. Bien que les ordinateurs quantiques pertinents sur le plan cryptographique puissent rester encore quelques années, la menace posée par les attaquants dotés de pouvoirs quantiques est déjà là aujourd’hui.

Dans le message, Vodafone indique que ses ingénieurs ont mené une série d’expériences pour tester plusieurs scénarios de vulnérabilité quantique pour les smartphones, car « les acteurs de la menace peuvent déjà récolter des données en prévision de la révolution de l’informatique quantique ».

Les expériences, explique Ibbetson, impliquaient l’évaluation à la fois de données de trafic synthétiques et de sessions de données réelles réalisées par des volontaires internes de plusieurs pays dans lesquels l’entreprise opère. « Nous avons testé l’impact de la cryptographie post-quantique (PQC) sur les activités que beaucoup d’entre nous font chaque jour », explique Ibbetson dans le post. Celles-ci comprenaient la navigation Web, les médias sociaux, les applications de chat, le streaming vidéo et audio et les jeux mobiles « utilisant des combinés mobiles compatibles PQC, aidant à tester les performances du réseau et à évaluer l’expérience utilisateur ».

Les gouvernements du monde entier devraient se préparer à la révolution quantique

Vodafone est membre de la nouvelle association du Groupe Spécial Mobile (GSM) Groupe de travail Post-Quantum Telco Network (PQTN)qui a publié un papier blanc en février décrivant comment les gouvernements et les opérateurs de réseaux mobiles doivent se préparer aux menaces quantiques.

Les processeurs de ordinateurs quantiques fonctionnent sur des qubits (particules subatomiques telles que des électrons ou des photons) plutôt que sur les bits (zéros et uns) qui alimentent les PC ordinaires. Ils pourraient un jour effectuer certains calculs des millions de fois plus vite que les superordinateurs les plus rapides d’aujourd’hui. Alors que Google a récemment réclamé pour avoir assemblé un puissant ordinateur quantique, la technologie reste à des années de casser des codes de cryptage complexes. Le cryptage consiste à coder les données de manière à ce qu’elles ne puissent être décodées que par ceux qui y ont accès. Mais avec Microsoft annonçant dans un Article de blog du 21 juin qu’il prévoit de lancer un supercalculateur quantique puissant dans les 10 prochaines années, le moment où la technologie quantique débarquera dans nos smartphones n’est pas loin à l’horizon.

Le gouvernement américain considère déjà l’informatique quantique comme un élément essentiel de la sécurité nationale, ce qui aurait pu éclairer la décision de Vodafone de travailler avec une startup américaine dans son programme de sécurité.

Le 5 juillet 2022, le département américain du Commerce a sélectionné nouvelles normes de cryptographie qui pourraient mieux résister à la menace posée par les ordinateurs quantiques. C’était après que la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis annoncé l’établissement d’un Initiative de cryptographie post-quantique (PQC) trois jours plus tôt pour unifier et stimuler ses efforts pour faire face aux menaces posées par l’informatique quantique.