Le Forum économique mondial (WEF) a récemment émis un avertissement sévère concernant la vulnérabilité potentielle des monnaies numériques des banques centrales (CBDC) aux attaques de décryptage des systèmes informatiques quantiques.
Les ordinateurs quantiques sont encore en grande partie au stade expérimental. Il existe diverses preuves de concept, et une poignée de laboratoires prétendent avoir résolu des problèmes sur mesure avec des systèmes quantiques que les ordinateurs binaires traditionnels ne pouvaient pas résoudre dans un délai raisonnable.
Mais pour l’essentiel, il reste encore un peu de temps d’ici le « Jour Q », le moment hypothétique auquel les acteurs malveillants auront la capacité de déchiffrer le cryptage standard avec des ordinateurs quantiques.
Alors que les menaces contre le chiffrement affecteraient apparemment tous les secteurs, le secteur des actifs numériques est confronté à l’un des plus grands comptes à rendre. Cette menace démesurée a le potentiel de « briser » les CBDC, selon le WEF.
Citant ce danger, le WEF a écrit dans un article de blog du 21 mai que « les banques centrales doivent intégrer l'agilité cryptographique dans les systèmes CBDC pour se défendre contre les cyberattaques quantiques ciblant les infrastructures de paiement ».
Selon le billet de blog :
« Plus de 98 % des banques centrales de l’économie mondiale explorent les CBDC… En parallèle, le secteur privé recherche des ordinateurs quantiques évolutifs capables de fonctionner à grande échelle pour créer 1,3 billion de dollars de valeur d’ici 2025. »
Il convient de mentionner qu’il n’existe pas de consensus parmi les physiciens quant au moment où les ordinateurs quantiques progresseront au point où leur puissance, leur utilité et leur disponibilité en feront une menace pour les méthodes de cryptage actuelles. Les prévisions vont de quelques années à plusieurs décennies.
En relation : Ripple publie l'avertissement d'un professeur de mathématiques : « Les systèmes de cryptographie à clé publique doivent être remplacés »
À cette fin, le WEF a identifié trois menaces spécifiques pour les CBDC que pourrait représenter l’informatique quantique.
Premièrement, selon le WEF, les ordinateurs quantiques pourraient être utilisés pour briser le « cryptage en mouvement », permettant ainsi à des acteurs malveillants d'intercepter les transactions au fur et à mesure qu'elles se produisent.
Le billet de blog cite également l'usurpation d'identité comme vecteur de menace. Nous supposons qu'il s'agit de l'utilisation de systèmes quantiques pour briser le cryptage protégeant les systèmes de vérification d'identité afin que des actifs d'identité usurpés puissent être insérés.
Enfin, le WEF a identifié la menace la plus fréquemment citée posée par les ordinateurs quantiques : « récoltez maintenant, décryptez plus tard ». Comme cela semble paraître, dans ce vecteur d’attaque, des acteurs malveillants volent des données cryptées et les stockent pour les décrypter ultérieurement par un futur système quantique.
Dans ce paradigme, les victimes pourraient ignorer que leurs données ont été volées pendant des années, voire des décennies, avant que la menace ne se matérialise.
Afin d'atténuer ou d'éliminer ces menaces, le WEF recommande que les CBDC soient construites avec des protections à l'épreuve quantique en leur sein grâce à une méthodologie appelée « agilité cryptographique ».
Selon le WEF :
« L’agilité cryptographique est une capacité qui permet d’orchestrer et de faire pivoter facilement des algorithmes cryptographiques basés sur des menaces en temps réel et de contrecarrer l’évolution des techniques d’attaque.