Dans son budget de 2021, le gouvernement fédéral a annoncé une stratégie quantique nationale qu’il s’engage à soutenir avec un investissement de 360 millions de dollars sur sept ans. Il affirme, à juste titre, que le Canada est un chef de file mondial en intelligence artificielle et en sciences et technologie quantique. Toutefois, afin de tirer pleinement profit de cette stratégie, il doit adopter une approche vigoureuse.

Les avancées réalisées ces dernières années dans le domaine de l’informatique quantique laissent entrevoir une augmentation presque inimaginable de la puissance de calcul à très courte échéance. Cette capacité d’effectuer des calculs auparavant impossibles devrait ainsi favoriser des avancées remarquables dans la mise au point de médicaments révolutionnaires, de nouveaux matériaux qui réduisent notre consommation d’énergie et de modèles financiers ou climatiques particulièrement performants.

Malheureusement, l’informatique quantique représente aussi un nouveau risque pour la cybersécurité de nos sociétés numériques :  sa puissance de calcul permettra de pirater en quelques minutes à peine une grande partie des algorithmes de cryptage actuels, jugés inviolables. Les outils de chiffrement qui garantissent la sécurité et l’intégrité des infrastructures numériques ― indispensables au bon fonctionnement de notre administration et de notre économie ― seront rendus obsolètes par les ordinateurs quantiques dans un avenir proche : probablement au cours des 10 à 15 prochaines années, mais peut-être plus tôt encore.

La menace quantique

Dès aujourd’hui, certains services de renseignement interceptent et stockent des données chiffrées dans l’espoir que la technologie quantique en permette le décryptage assez rapidement pour exploiter les secrets qu’elles renferment. Ce risque est exacerbé dans le contexte pandémique actuel où près du tiers de la population active a basculé durablement vers le télétravail, sans pouvoir bénéficier des mêmes mesures de protection que celles qui sécurisent les réseaux informatiques déployés dans l’environnement des bureaux d’entreprise.

Cette menace quantique est bien réelle et signifie que la sécurité nationale et la prospérité économique du Canada ― et de tous les pays du monde ― seront menacées par la vulnérabilité des systèmes gouvernementaux et des infrastructures bancaires, énergétiques, de communication, de transport, de santé, etc.  Aujourd’hui, la cryptographie ne protège pas seulement la confidentialité de nos communications, elle permet également aux outils numériques que nous utilisons au quotidien de savoir en qui nous pouvons avoir confiance lorsque nous effectuons des transactions sur Internet. Par exemple, nous voulons tous avoir la certitude de télécharger une mise à jour logicielle légitime et non un logiciel malveillant, ou de transférer de l’argent à notre banque et non à un fraudeur qui se fait passer pour cette dernière.

Il est donc impératif que le Canada se prépare à la menace quantique émergente ― et inévitable ― en planifiant une transition rapide et coordonnée vers une cryptographie améliorée qui résiste aux attaques informatiques quantiques.

Il est donc impératif que le Canada se prépare à cette menace émergente ― et inévitable ― en planifiant une transition rapide et coordonnée vers une cryptographie améliorée qui résiste aux attaques informatiques quantiques. Si nous ne nous préparons pas adéquatement, nos adversaires, qu’il s’agisse d’un virus inconnu ou de nations hostiles, pourront exploiter nos vulnérabilités. La bonne nouvelle, du moins en ce qui concerne la menace quantique, c’est que le Canada est déjà un chef de file mondial dans les domaines de la cryptographie et de l’informatique quantique, ainsi que de la cybersécurité. Au fil des ans, le financement de la recherche fondamentale a permis de soutenir des travaux de pointe qui ont généré des impacts considérables. Nous avons également une longue tradition de collaboration entre les secteurs public et privé dans ces domaines et sommes donc en mesure de nous organiser assez rapidement, et même de prendre de l’avance sur les autres pays.

Cybersécurité et innovation

The FunctionaryThere’s a lot going on in the public service.

Stay in the know with veteran reporter Kathryn May. Sign up for routine and out-of-the-ordinary news about the public service with The Functionary, our new newsletter.

Le gouvernement fédéral a publié en 2018 sa Stratégie nationale de cybersécurité, alors que le Québec dévoilait sa Politique gouvernementale de cybersécurité en mars 2020. Les deux documents soulignent à juste titre que la cybersécurité ne se limite pas à la mise en œuvre de technologies défensives relativement coûteuses, mais qu’elle représente également une source importante d’innovations qui contribueront à assurer notre compétitivité à l’échelle internationale.

Il y a deux décennies, le gouvernement fédéral a rapidement adopté une infrastructure sécurisée pour les communications avec le secteur public, donnant l’exemple à de nombreux autres gouvernements nationaux et aux leaders de l’industrie. Cela a aidé les entreprises canadiennes à occuper une position de chef de file. Une solution mondiale pilotée par le Canada est de nouveau à notre portée, d’autant plus que la position dominante des États-Unis dans le domaine sensible des technologies de l’information n’est plus assurée, en partie à cause des révélations d’Edward Snowden et des turbulences créées par l’administration Trump.

Il faut saisir l’occasion de protéger le Canada de la menace quantique et d’accroître notre prospérité nationale en exportant notre approche. Pour cela, nous avons besoin que les gouvernements fédéraux et provinciaux, l’industrie et nos universités collaborent. Ils ne devront pas se contenter de créer les conditions propices à de nouvelles découvertes scientifiques significatives : ils devront aussi œuvrer activement à transformer ces occasions en d’ambitieuses politiques d’innovation industrielle.

Les gouvernements fédéraux et provinciaux, l’industrie et nos universités ne devront pas se contenter de créer les conditions propices à de nouvelles découvertes scientifiques significatives : ils devront aussi œuvrer activement à transformer ces occasions en d’ambitieuses politiques d’innovation industrielle.

Le gouvernement fédéral et ses homologues provinciaux doivent utiliser les leviers de la réglementation, de l’approvisionnement public et du financement de la recherche et du développement à leur disposition pour s’assurer que les nouvelles infrastructures numériques sont conçues et construites de manière à offrir une sécurité quantique. Par exemple, ils pourraient instaurer des programmes de cyberrésilience exigeant que les infrastructures essentielles ― nationales et provinciales ― se préparent à affronter des attaques quantiques, et les associer à des objectifs mesurables et rapprochés dans le temps.

Les secteurs qui opèrent ces infrastructures pourraient ainsi se voir contraints de produire des évaluations de risque liées aux menaces quantiques et de formuler des plans de préparation et de réponse d’ici la fin de 2022. Ces plans devraient avoir deux priorités : tout d’abord, dresser un inventaire complet des actifs informationnels à protéger pour une durée allant au-delà des probabilités de l’avènement d’ordinateurs quantiques capables de percer les secrets actuels, et cartographier les outils cryptographiques qui protègent ces données. Ensuite, évaluer les ressources humaines et techniques requises pour faire migrer les systèmes et les actifs informationnels vers un état de protection qui permette de résister aux menaces quantiques.

Grâce à ces feuilles de route, les gouvernements pourraient responsabiliser les opérateurs privés. Elles permettraient aussi de déterminer les besoins de formation d’une main-d’œuvre qualifiée capable de mener cette révolution technologique et d’inciter les universités à adapter leurs programmes d’études en conséquence. Les universités et le secteur privé ont par ailleurs un rôle crucial à jouer dans le maintien du leadership scientifique et industriel du Canada : il leur incombe d’inciter une nouvelle génération d’entrepreneurs à mettre au point des solutions quantiques appliquées permettant une transition rapide vers une cryptographie améliorée, ce qui contribuera à protéger les emplois actuels et à développer l’économie de demain.

Si nous n’exploitons pas dans les meilleurs délais notre leadership scientifique en cybersécurité, d’autres s’en chargeront. Nous aurons une longueur d’avance si nous commençons dès maintenant à mettre en place un écosystème quantique dynamique comprenant des infrastructures, des talents et des entreprises locales capables d’exporter leur expertise dans le monde entier. Pour notre économie, il est en effet préférable d’exporter nos solutions plutôt que de dépendre de technologies étrangères qui érodent notre souveraineté numérique. De surcroît, nos gouvernements devraient prendre des mesures concrètes afin de conserver la maîtrise de la diffusion des technologies quantiques et d’éviter que notre expertise ne tombe entre les mains des acteurs opposés aux valeurs démocratiques qui caractérisent le Canada. Ce risque devrait toutefois être atténué par le fait qu’un écosystème numérique plus robuste et plus stable, qui est en mesure de résister aux risques d’attaques quantiques, se mettra en place à l’échelle planétaire.

Do you have something to say about the article you just read? Be part of the Policy Options discussion, and send in your own submission, or a letter to the editor. 
Benoît Dupont
Benoît Dupont est professeur titulaire de criminologie à l’Université de Montréal et directeur scientifique du Réseau intégré sur la cybersécurité (SERENE-RISC). Il est titulaire de la Chaire de recherche du Canada en cybersécurité et de la Chaire de recherche en prévention de la cybercriminalité.
Gwen Beauchemin
Gwen Beauchemin est présidente-directrice générale et cyberstratège chez Tillet Consulting. Elle a été responsable de la sécurité des systèmes d’information à Paiements Canada et directrice du Centre canadien de réponse aux incidents cybernétiques (CCRIC) à Sécurité publique Canada.
Michele Mosca
Michele Mosca est directeur général de l’organisation à but non lucratif Quantum-Safe Canada, cofondateur de l’Institut d’informatique quantique (IQC) et professeur de mathématiques à l’Université de Waterloo. Il est aussi cofondateur et PDG de la société de cybersécurité quantique evolutionQ.

You are welcome to republish this Policy Options article online or in print periodicals, under a Creative Commons/No Derivatives licence.

Creative Commons License