Bien qu’il ait investi 80 milliards de dollars dans la cybersécurité au cours des cinq dernières années, le gouvernement américain n’a absolument pas réussi à détecter, et encore moins à prévenir, une cyber-agression russe stupéfiante. Les agences sensibles et les réseaux privés ont été compromis. Alors que l’administration Biden décide comment réagir tactiquement, une question stratégique se pose: comment les États-Unis peuvent-ils atteindre une cybersécurité fiable?
Le domaine cybernétique est «à dominance offensive»: le piratage des réseaux est plus facile, plus rapide et moins coûteux que leur protection ou leur correction. La plupart des réseaux sont destinés à permettre le partage d’informations, ce qui rend difficile et potentiellement autodestructeur d’empêcher l’accès. Le coût des attaques réseau double toutes les quelques années et pourrait atteindre 6 000 milliards de dollars cette année, même si les investissements mondiaux annuels dans la cybersécurité ont doublé, passant de 80 milliards de dollars à 160 milliards de dollars depuis 2016. Ces investissements génèrent des rendements toujours décroissants. Les hackers gagnent.
L’expansion du travail à distance, qui est susceptible de persister, a aggravé le problème. En avril 2020, le FBI a signalé que la cybercriminalité avait augmenté de 300% depuis le début de la pandémie. Les pirates se régalent de l’augmentation du trafic réseau sur les ordinateurs domestiques non sécurisés.
Les États-Unis ont enfin compris que les représailles en nature pourraient dissuader les cyberattaques russes. Mais si la dissuasion échoue, l’escalade sera périlleuse. Comment, alors, pouvons-nous sécuriser le cyberespace contre des menaces croissantes? Avec la technologie existante, nous ne pouvons probablement pas.
Une solution peut résider dans la technologie quantique. La physique quantique explique le comportement des plus petits «quanta» de masse et d’énergie. Un phénomène quantique est qu’une particule telle qu’un photon peut être enchevêtrée avec une autre sur n’importe quelle distance. Les particules enchevêtrées, ou «qubits», peuvent avoir de nombreuses valeurs de 0 à 1, alors que les bits numériques ne peuvent être que de 0 ou 1. L’extraordinaire sensibilité des qubits révèle des interférences instantanément et sans faille. Ils nous alerteraient lorsque des pirates liraient, copieraient ou corrompraient des bits transmis.
Bien que les ordinateurs quantiques pratiques soient dans des années, les ordinateurs numériques peuvent être mis en réseau avec des liaisons quantiques sécurisées. Cela offre la perspective d’un Internet quantique non piratable greffé sur l’Internet numérique d’aujourd’hui avec des liens sécurisés. Cela ne nécessiterait pas de réviser l’infrastructure Internet et le coût serait principalement supporté par les utilisateurs qui recherchent la sécurité.
Pour l’instant, la portée de la communication quantique sécurisée est inférieure aux centaines de kilomètres sur lesquels la plupart des réseaux devraient fonctionner, bien qu’en décembre, des scientifiques américains et canadiens aient envoyé des qubits sur 27 miles de câble à fibre optique. La Chine a réalisé une transmission à plus longue portée via le seul satellite de communication quantique au monde. Alors que la Russie est plus agressive dans la cyberguerre, la Chine aspire à la supériorité mondiale dans la technologie quantique.
La communication quantique n’est pas une panacée. Même si les liaisons réseau sont sécurisées, d’autres vulnérabilités persisteront, telles que des contrôles d’accès médiocres, des ordinateurs chargés de logiciels malveillants et des interférences dans la chaîne d’approvisionnement. Le jour viendra également où l’informatique quantique rendra le cryptage plus facile à casser. Mais cela rendrait la communication quantique d’autant plus cruciale pour protéger le cryptage.
Certains lecteurs se souviendront du choc de Spoutnik, le lancement par l’Union soviétique en 1957 du premier satellite artificiel au monde. Le plus important est de rappeler la réponse américaine: une douzaine d’années plus tard, un Américain a été le premier à faire un pas sur la Lune. Les enjeux sont aussi élevés et la leçon aussi pertinente aujourd’hui.
L’administration Biden devrait déclarer que les États-Unis ont l’intention de parvenir à la cybersécurité avec un Internet quantique. Pour y parvenir, il devrait doubler les dépenses consacrées à la recherche quantique de 1 à 2 milliards de dollars par an, démolir les obstacles au travail de défense des entreprises quantiques privées, confier aux agences et aux départements la tâche de planifier le quantum et exhorter l’Organisation du Traité de l’Atlantique Nord à poursuivre sa collaboration avec un œil sur la menace russe. Cela inciterait les entreprises, de la taille de Google à la taille d’un garage, à investir, à embaucher et à s’organiser pour le développement rapide des communications quantiques. Le marché quantique, aujourd’hui à 500 millions de dollars, exploserait s’il offrait la cybersécurité.
Le président de Microsoft a qualifié le piratage russe de «moment de jugement» qui exige une réponse plus efficace de la part du gouvernement et de l’industrie. L’Internet quantique devrait être sa pièce maîtresse.
M. Gompert est conseiller d’Ultratech Capital Partners et professeur invité à l’US Naval Academy. Il a été directeur par intérim du renseignement national en 2010.
Copyright © 2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8