On pensait en avoir fini avec les superstitions débiles. Les chats noirs, le sel renversé, le vendredi 13... Mais non, voilà que le pire des sophismes technologiques refait surface : AES-128 serait mort face à l'ordinateur quantique. Une ânerie colportée par des demi-dieux de la crypto qui n'ont jamais ouvert un papier de Shor ni touché un vrai circuit supraconducteur.
Le grand bluff quantique
Depuis que Google a fait tourner un circuit de 53 qubits en 2019, les prophètes de l'apocalypse crypographique se frottent les mains. Sauf qu'il y a un détail : Shor n'a jamais factorisé plus que 21 sur une machine quantique digne de ce nom. Pour casser AES-128 avec Grover, il faudrait un ordinateur quantique de ~2^64 opérations. Soit un temps comparable à une recherche exhaustive classique — et encore, avec du matériel parfait, sans décohérence, sans bruit.
Les vrais chiffres qui font mal
Les spécialistes estiment que pour réduire la sécurité d'AES-128 à un niveau acceptable (disons 2^64), il faudrait plusieurs milliards de qubits logiques. Aujourd'hui, on en a quelques dizaines d'imparfaits. Alors oui, peut-être dans 20 ans. Peut-être. Mais d'ici là, le vrai danger, c'est la paranoïa qui pousse à migrer vers des solutions lourdes et mal comprises, alors que AES-128 continue de tenir le choc face à toute attaque connue — classique ou quantique.
Qui profite du mythe ?
Les vendeurs de « cryptographie post-quantique » — un marché qui pèse déjà plusieurs centaines de millions de dollars — adorent vous faire peur. IBM, Google, Microsoft, tous vous vendent des solutions pré-quantiques pour un problème qui n'existe pas encore. Pendant ce temps, les vrais enjeux de sécurité (mauvaise implémentation, erreurs humaines, backdoors logicielles) restent ignorés. Mais chut, ne dites pas que ça rapporte.
La vérité qui dérange
AES-128 est parfaitement robuste dans un monde post-quantique pour la grande majorité des applications. La seule vraie menace à court terme, c'est la bêtise des décideurs qui paniquent sur des bases non fondées. Alors avant de jeter vos clés AES à la poubelle, lisez les vrais papiers — pas les communiqués de presse. Et arrêtez de croire que la physique quantique va régler vos problèmes de mots de passe foireux.