L’ordinateur quantique personnel ce n’est pas pour bientôt, mais Google prépare son navigateur Chrome à l’arrivée de ce système informatique révolutionnaire. Le géant technologique annonce un programme ambitieux pour rendre les certificats HTTPS résistants face aux futures menaces liées à cette nouvelle machine. Mené en collaboration avec Cloudflare, le projet s’appuie sur une structure mathématique vieille de quatre décennies : les arbres de Merkle ou Merkle Tree Certificates (MTC).
C’est l’évolution prochaine de nos ordinateurs classiques actuels. L’ordinateur quantique est une machine révolutionnaire annoncé depuis quelques années. Ce système utilise les principes de la mécanique quantique (superposition, intrication) pour traiter l’information. Il permet de réaliser des calculs complexes, en offrant en parallèle une puissance exponentielle pour des domaines comme la chimie, la cryptographie ou l’optimisation.
Google prépare Chrome à l’ère quantique
Aujourd’hui, seuls de grands industriels (Intel, Microsoft, Google, Atos ou IBM) et des entités comme l’Union européenne ont investi dans l’informatique quantique. La technologie coûte encore très cher (jusqu’à 100 millions d’euros). Les particuliers peuvent y avoir accès via le cloud, contre quelques milliers d’euros.
Selon des experts, l’ordinateur quantique personnel n’est pas pour demain. Mais Google prépare déjà son navigateur Chrome à cette évolution. La semaine dernière, le groupe a annoncé un programme pour immuniser les certificats HTTPS contre les nouvelles attaques liés à l’ordinateur quantique, sans dégrader l’expérience de navigation.
Google se tourne vers les arbres de Merkle pour garantir l’intégrité des certificats HTTPS
Ce projet s’appuie sur une structure mathématique datant des années 1970 : les arbres de Merkle ou Merkle Tree Certificates (MTC). Il s’agit d’une structure de données arborescente utilisée en cryptographie et blockchain pour vérifier l’intégrité de grandes quantités de données de manière efficace.
Ce mécanisme condense la vérification de millions de certificats en une seule preuve compact ou empreinte finale unique pour le navigateur. Aujourd’hui, les certificats HTTPS (symbolisé par le cadenas sur Chrome) fonctionnent avec un algorithme cryptographique conçu avant l’ère quantique. Ils sont dépassés et pourraient donc être facilement contournés par les attaquants.
Le quantique pourrait rendre plus fragiles les signatures numériques garantissant l’authenticité des certificats HTTPS
L’ordinateur quantique, lui, repose sur l’algorithme de Shor, qui fonctionne de manière fondamentalement différente. Ce système est potentiellement capable de casser les signatures numériques qui garantissent l’authenticité des certificats HTTPS ou certificats X.509.
Un attaquant pourrait forger de faux certificats, acceptés par les navigateurs sans la moindre alerte. Comme dans l’affaire DigiNotar en 2011, quand 500 faux certificats avaient suffi à espionner des millions d’internautes à travers le monde. Pour contrer cette menace, Google a intégré des algorithmes cryptographiques post-quantiques, notamment le ML-DSA, dans ses chaînes de certificats.
Les arbres de Merkle réduisent aussi le volume de données
Mais cette solution crée un autre problème, bien plus important : le volume des données. En effet, si une chaîne de certificats X.509 classique pèse environ 4 kilo-octets, les données post-quantiques sont 40 fois plus lourdes. Pour les rendre plus légères, Google mise sur les certificats à arbre de Merkle, ou MTCs.
Dans un exercice mené par l’entreprise, ce système a permis de transmettre un volume de données de 700 octets, au lieu de 160 kilo-octets avec le chiffrement actuel. Cette approche résout donc le problème de la taille des algorithmes cryptographiques, mais également décuple leur sécurité et offre plus de transparence. Celle-ci est renforcée par des systèmes additionnels comme Certificate Transparency.
Google prévoit un déploiement en trois phases
Google teste actuellement un millier de certificats sur Chrome avec les arbres de Merkle, en collaboration avec le groupe américain Cloudflare. Pour ce qui concerne le déploiement, il se déroulera en trois phases distinctes. Il y aura d’abord une étude de faisabilité pour évaluer les performances et la sécurité des connexions MTC en conditions réelles.
Puis interviendra la mise en place des premiers MTCs publics avec les opérateurs de logs de Certificate Transparency . Enfin, il est prévu la finalisation des exigences pour un nouveau store de confiance, le Chrome Quantum-resistant Root Store, qui fonctionnera en parallèle de l’actuel Chrome Root Program. Le programme doit s’achever au troisième trimestre 2027.
