Les cabinets juridiques devraient-ils se préoccuper des ordinateurs quantiques?

Blâmez les relations publiques déficientes, mais les ordinateurs quantiques ne font pas aussi peur aux gens que la superintelligence artificielle. C’est une erreur, car de nombreux experts disent que la menace est réelle sur le plan de la confidentialité. Et c’est maintenant ou jamais le temps de se préparer.

Parmi ceux qui envoient des signaux d’alarme se trouvent des agences d’espionnage comme la National Security Agency des États-Unis (NSA), le Centre de la sécurité des télécommunications du Canada (CST), des géants des technologies comme IBM et des experts du domaine de l’informatique à l’Université de Waterloo, un leader mondial des études quantiques. Tous ceux qui doivent protéger des données pendant plus d’une décennie devraient penser au-delà des standards de cryptage actuels, que des systèmes informatiques quantiques pourraient facilement déchiffrer, disent-ils.

Certains cabinets juridiques disent qu’ils sont déjà à l’œuvre.

« C’est certainement sur notre radar », note Benoit Yelle, un membre du comité exécutif du groupe des technologies chez Gowling WLG à Montréal. La firme a une équipe de recherche sur pied qui étudie les développements dans le domaine de la sécurité, incluant les technologies quantiques. « Nous avons décidé il y a longtemps d’être proactifs », ajoute l’agent de brevets qui a une formation en génie.

Difficile à prédire quand ces technologies seront opérationnelles, mais on s’entend pour dire que ce sont les ingénieurs, les programmeurs et les physiciens qui auront la tâche de relever les nombreux défis qui y sont rattachés.

Alors que les ordinateurs traditionnels utilisent des transistors pour stocker les «bits» d’informations, les ordinateurs quantiques utilisent des bits quantiques, appelés qubits, pour effectuer des calculs. Celles-ci pourraient également être utiles pour toutes sortes d’applications qui requièrent une puissance de traitement importante, de la prévision des conditions météorologiques à la création de nouveaux médicaments. Combien de qubits de haute qualité sont nécessaires pour qu’un ordinateur quantique fonctionne fait l’objet de nombreux débats. Des sceptiques croient même que de telles machines ne seront jamais construites. Mais pour d’autres, c’est uniquement une question d’argent et d’effort. Étant donné que la Chine, les États-Unis et l'Europe – sans parler de Google – dépensent des milliards de dollars pour résoudre les problèmes liés au matériel et aux logiciels, l’ère quantique pourrait arriver plus tôt que tard. Et les avancées récentes font monter les attentes encore davantage, l’entreprise canadienne D-Wave étant à l’avant-garde de cette technologie naissante.

« Nous savons que cela s'en vient », a déclaré Scott Jones, chef du Centre canadien pour la cybersécurité (CCCS), récemment créé, lors d'un entretien avec INTREPID. « C’est maintenant de l’ordre du défi technique. »

Des ordinateurs quantiques à capacité limitée ont déjà été construits. Mais pour le moment, ces machines très coûteuses perdent apparemment leur puissance de calcul si elles sont perturbées même le moindrement; elles ne fonctionnent que brièvement et à des températures se rapprochant du zéro absolu. Ces températures sont plus froides que l’espace lointain et elles ne sont pas tout à fait bon marché à maintenir. Susceptibles de commettre des erreurs, les ordinateurs quantiques passent une grande partie de leur énergie à faire des corrections, ce qui signifie que les modèles actuels ne sont pas encore en mesure de fournir grand-chose de très utile.

Et pourtant, plusieurs pensent qu’ils présentent une vision prometteuse de l’avenir. « Il y a plus de 50 % de chances que nous aurons des systèmes informatiques quantiques fonctionnels d’ici 5 à 10 ans », estime l’ex-dirigeant de Microsoft et PDG de iBinary LLC, Ken Nickerson. Il a toutefois souligné dans un courriel que la menace le cryptage est connue et que les grandes compagnies prennent déjà les mesures nécessaires pour ajouter des couches de protection susceptibles de résister à l’éventuelle menace à la sécurité.

Cette menace n’est qu’une portion de celles auxquelles sont confrontées les organisations qui ont de grandes quantités d’informations à protéger. Des piratages à couper le souffle, comme celui d'Equifax, montrent que les pirates sont de plus en plus aptes à infiltrer les systèmes. Finie l'image du solitaire mésadapté socialement et au visage voilé par son capuchon; les pirates informatiques sont souvent des professionnels disposant de ressources suffisantes fournies par des États. Pour y faire face, les différentes juridictions adoptent des lois de plus en plus strictes en matière de responsabilité et d'infractions. Le règlement général sur la protection des données en Europe, qui peut imposer aux entreprises non conformes une amende allant jusqu’à 4 % de leur chiffre d’affaires annuel, est le premier coup de semonce sérieux pour le monde des affaires. La menace quantique vient ajouter une dimension supplémentaire.

Les cabinets d’avocats, dépositaires de nombreuses informations sensibles, devront lutter contre leurs habituelles tendances conservatrices en ce qui concerne cette technologie de pointe. Les données chiffrées peuvent être privées aujourd'hui, mais elles ne le seront peut-être pas pour très longtemps. Les entreprises juridiques devraient non seulement considérer la manière dont leurs données sont entreposées, mais également la raison pour laquelle elles les conservent, recommande James Kosa, associé chez WeirFoulds à Toronto et président de l’Association canadienne du droit des technologies. « Vous avez besoin de plusieurs couches » de protection, y compris en limitant l'accès ou en le séparant hors connexion. À tout le moins, les cabinets d’avocats devraient mettre en place une politique de conservation des données qui réduise la quantité de données sensibles conservées inutilement, ajoute Me Kosa.

Les experts dans le domaine sont du même avis. Les cabinets d’avocats « devraient désigner un responsable pour s’assurer qu’ils sont suffisamment informés de la menace et des solutions, et veiller à ce qu’un plan approprié de réduction des risques soit en vigueur », croit Michele Mosca, professeur et fondateur de l’Institute for Quantum Computing à l’Université de Waterloo. Si les informations doivent rester confidentielles pendant plus de dix ans, vous devez vous assurer que votre [réseau privé virtuel] et vos fournisseurs de courrier électronique sécurisé disposent d'un algorithme quantique qui protège vos communications. »

« Ils devraient commencer par une évaluation du risque quantique afin de mieux comprendre le risque pour eux », ajoute le professeur.

Des organismes tels que l'Institut national des normes et de la technologie travaillent sur un cadre et ont lancé un appel de propositions pour des algorithmes de chiffrement afin de se protéger contre les attaques quantiques. Mais il faudra un certain temps pour parvenir à un accord sur des protocoles pouvant fonctionner à la fois avec la technologie numérique d’aujourd’hui et avec tout ce qui est conçu pour résister aux attaques quantiques de demain. C’est pourquoi les entreprises doivent commencer à examiner leurs systèmes le plus tôt possible, selon les experts.

Quel est donc le rôle du gouvernement canadien dans ce domaine? Ni le CST ni le ministère de l’Innovation des Sciences et du Développement économique du Canada ne veulent commenter leurs efforts dans ce domaine. Toutefois, la CCCS, l’agence du CST récemment créée, prévoit diffuser des informations sur tout ce qui concerne le cyber, y compris des conseils sur les menaces à l’intention du public et des entreprises canadiennes.

Ultimement, les experts recommandent aux dirigeants de cabinets d’avocats de penser au-delà des normes de protection d’aujourd’hui et de ne pas attendre les conseils des gouvernements ou des fournisseurs de systèmes pour prendre des décisions.

« Les entreprises informatiques ne gèrent pas votre risque à votre place », lance Me Mosca. « C'est votre responsabilité. »