Mauvaise vulgarisation: pourquoi c'est dur à corriger

Mundaneum Dans un musée, le Mundanéum, j'ai vu un texte expliquant la cryptographie quantique. Je ne suis pas expert, je ne serai pas capable d'écrire un texte juste et accessible en étant certains de ne pas dire d'erreur, mais je suis assez connaisseur pour savoir que ce texte là n'était pas correct. Je m'en suis un peu moqué avec le compte twitter de Trajectoires - comme en plus on préparait une émission sur l'informatique quantique le mois prochain[1], c'est bien à propos. Et le Mundanéum a proposé d'en discuter. J'ai refilé la question à des gens plus calé que moi.

Ce billet explique pourquoi c'est dur de répondre. J'ai tenté d'être accessible à des gens n'ayant aucune connaissance du domaine. Ça serait simple de répondre si je pouvais sortir une phrase du texte et dire «là, c'est faux». Avec référence à l'appuie, ça serait indiscutable. Sauf qu'ici, chaque phrase à laquelle je pense, elle est pas fausse, juste incorrect. Pour faire une comparaison hasardeuse, je peux pas dire que «2+2» est faux. Je peux dire que «2+2=5» est faux, mais dire que «2+2» est faux n'a même pas de sens[2]. Soit Pm une phrase du Mundanéum. Je peux imaginer comment la corriger, sans la changer beaucoup, pour en faire une phrase qui serait vrai. Appellons Pv cette phrase. J'ai donc peur qu'on me réponde «je voulais dire Pv, mais j'ai dit Pm car c'est plus simple, plus compréhensible.»

Prenons la première phrase

«La cryptographie quantique est basée sur les lois de la physique quantique et non plus sur les principes mathématiques.»

Pourquoi c'est faux 1

C'est faux de manière évidente parce que la théorie quantique est elle même modélisée par des mathématiques. C'est d'ailleurs le problème, beaucoup de gens perdent leur intuitions dans le quantique, et constatent que les mathématiques donnent des résultats correct sans savoir pourquoi.

Mais ici, ce n'est pas très pertinent, parce que la crypto quantique n'utilise pas vraiment l'outillage de la physique quantique. Ça utilise une propriété beaucoup plus simple:
«Quand tu envoie un 0 ou un 1, un bit, tu peux l'encoder de deux façon. Si tu le décodes de la mauvaise façon, le message envoyé est détruit et irréccupérable.» Ça, c'est une propriété qui est exprimée mathématiquement. C'est une propriété intéressante car on a un support physique pour la réaliser, mais cette propriété pourrait très bien être réalisée sans la physique quantique. Donc c'est pas vraiment exacte de dire «sur les lois de la physique quantique»

Exemple d'implémentation de cette propriété:

Prenez une pièce, disons que pile c'est 0 et face c'est 1. Vous voulez envoyez un 0 ou un 1 à quelqu'un. Pour ça, vous lui envoyez un coffre, avec la pièce côté pile ou côté face. Et sous la pièce, un explosif assez fort pour faire tourner la pièce dès que quelqu'un force le coffre. Comme ça, si quelqu'un tente de voler l'information, il ne pourra pas savoir s'il a reçu la bonne information ou pas.

En fait, vous allez envoyez deux coffres comme ça. A et B. Vous mettez votre information dans A ou B aléatoirement. Et dans chaque coffre, vous mettez en plus la clef de l'autre coffre. Ce que vous ferez, c'est que vous détruirez un des coffres aléatoirement, pour avoir la clef du second coffre. Et comme ça vous récupérer une des pièces, un 0 ou un 1.

Ici, les deux façons d'encoder 0 et 1, c'est de mettre la pièce dans le coffre A ou dans le coffre B. Si on décode de la mauvaise façon, si on ouvre la mauvaise boîte, le message est détruit.»

Bien sûr, on va pas utiliser ça dans la vraie vie, car c'est juste pas pratique du tout. Et puis, si c'était utilisé, on pourrait probablement faire des tas d'attaques contre le coffre, rayon X, etc... donc il vérifie pas exactement la propriété disant que l'information sera détruite en cas d'erreur. Mais admettons.

Pourquoi c'est faux 2

Une fois qu'on a cette propriété de la physique quantique, il faut pouvoir l'utiliser. Et il faut montrer que l'utilisation qu'on en fait permet effectivement d'envoyer un message de manière certaines. Ou plutôt, ici, avec une probabilité d'erreur tellement faible qu'elle en est négligeable. Un calcul de probabilité, analyser une méthode, c'est aussi des mathématiques.

Qu'est-ce que je pense qu'ils ont voulu dire

La cryptographie quantique se base sur la théorie des nombres. Une théorie mathématique pure, tellement pure qu'on a longtemps cru qu'il n'y avait pas d'application. Et effectivement, l'hypothèse physique utile est très faible: on peut envoyer un message à un destinataire. Dans le monde classique, la sécurité ne vient pas de la physique: en effet, n'importe qui peut lire le message que vous envoyez.

L'envoie et la réception sont des étapes mathématiquement compliquées. Pas hyper compliquée, mais qui peuvent être lourdes en calcul, et qu'on ne peut pas expliquer en une minute à quelqu'un ignorant les mathématiques. Pire, la preuve qu'un recepteur malhonnête qui aurait intercepté le message ne puisse pas le lire est très compliqué. Puisqu'on cherche à montrer qu'il n'y a pas de calcul, ou du moins pas de calcul rapide, qui puisse donner le message déchiffré depuis le message chiffré.

Dans la crypto quantique, il n'y a plus de théorie des nombres, il n'y a plus de mathématiques super compliqué. Si les maths qui restent sont négligeable, on pourrait presque accepter «non plus sur les principes mathématiques». Après tout, si ce qui reste, c'est faire des additions et des multiplications, on parlerait plus de principe mathématique, juste de petit calcul.

Autrement dit, en passant du classique au quantique, on a simplifié la preuve mathématiques de la sécurité, on a simplifié les calcus à effectuer, et on a complexifié le dispositif physique. Et cette dernière phrase n'est pas tellement loin de la phrase du Mundanéum. C'est pour ça que je n'ose pas dire que la phrase du Mundanéum est «fausse». Simplement, pour comprendre le véritable sens, il faut déjà savoir tellement de chose que cette phrase est en pratique inutile.

Troisième phrase

«En cryptographie numérique les bits informatiques n'ont que deux 2[3](sic) états possibles: 0 ou 1. Il est donc aisé d'intercepter le message puisqu'il suffit de déterminer dans lequel de ces 2 états se trouve le bit informatique.»

Pourquoi c'est vrai.

Formellement la phrase est totalement vraie. Un peu comme si je vous disais «les messages de radio londres sont en français. Donc il est facile pour n'importe quel ennemie de la france libre qui parle français de comprendre le message.»

Pourquoi c'est faux

Ici, il y a une grosse ambiguité, c'est que «message», dans cette phrase, réfère au message vraiment envoyé, au message codé. Mais qu'une lecture innatentive indique fait croire que «message» c'est ce que l'émetteur/trice voulait vraiment envoyer, l'information vraiment utile. Il aurait fallu employer des termes différents, et peut-être les définir, si on voulait que cette phrase soit clair. Et ça aurait permi de se rendre compte que cette phrase est d'une grande platitude.

Oui, un ennemi peut intercepter le message codé. Et justement, on suppose qu'il va le faire, même qu'on veut bien lui donner une copie du message chiffré -- c'est ce qu'on fait quand on envoie le message sur les ondes radio. C'est donc un peu étrange de présenter ça comme un défaut du procédé.

Cependant, il est certains que, avec nos coffres à explosif, il y a une différence au niveau de l'interception. Maintenant l'interception sera remarquée.

Conclusion:

Maintenant, allez dire tout ce que j'ai dit en quelques phrase. Vous comprenez pourquoi j'ai du mal à répondre au musée. Heuresement Hugo, autre chroniqueur, a réussi le texte suivant:

« La cryptographie quantique est basée sur les propriétés et les mathématiques de la physique quantique, plutôt que sur la théorie des nombres, sur laquelle repose la cryptographie actuelle. Les techniques sont ainsi très différentes : la sécurité des systèmes se base notamment sur le principe d'incertitude et l'impossibilité de cloner des états quantiques (des propriétés générales de tout système quantique) plutôt que la résolution mathématique de problèmes difficiles (comme la cryptographie moderne). Ceci permet par exemple de résoudre le problème de distribution des clés : en effet, un message quantique ne peut pas être écouté par une tierce personne, car le simple fait d'observer le message transmis le modifie – et le destinataire du signal s'en aperçevrait immédiatement ! Cependant, ce type de cryptographie requiert des ordinateurs et des systèmes de communications bien différents physiquement des puces, condensateurs et câbles de nos ordinateurs modernes, et peu de ces systèmes ont pour l'instant été construits. La révolution apportée par le quantique n'est pas encore pour demain ! »

P.S.

J'ai été moi même un peu rapide dans mon explication là haut, j'ai fait en gros ce que je reprochais au musée.

Je vous disais qu'à la reception, une explosion serait remarquée.

Pourquoi c'est faux.

On peut supposer que l'ennemi est capable de faire un coffre neuf, identique et d'y mettre une pièce. Il ne sait pas dans quel sens était la pièce originale, donc il mettra la pièce dans le mauvais sens avec une chance sur deux. C'est ça ce qui sera detecté, que la pièce à changer de sens.

Enfin, ça sera repéré avec une chance sur deux. Si ça se trouve, à la reception, on forcera l'ouverture du coffre que l'ennemi à ouvert, donc on fera une explosion, et on ne pourra plus savoir si la pièce avait changé avant l'ouverture ou non. Ce qui signifie que ce système fonctionne uniquement quand on vérifie beaucoup de pièce, de façon a avoir une bonne probabilité d'avoir, à un moment où l'autre, lu la pièce envoyée par l'ennemi. Et en plus, de l'avoir lu à un moment où l'ennemi s'est trompé de sens.

Il reste encore un problème. Je suppose qu'à la réception, on peut vérifier que l'ennemi s'est trompé de sens. Sauf que, pour repérer que la pièce a changé de sens, il faudrait que le sens dans lequel devrait être la pièce soit connu du destinataire. Or, ce n'est pas le cas, à priori. Si le destinataire connaissait le sens, il ne servirait à rien d'envoyer cette information.

Donc il faut que l'émetteur envoie quelques informations au destinataire pour que ce destinataire puisse vérifier qu'aucune pièce n'a changé de sens. L'information, ils peuvent la passer à haute voix, au téléphone, ce n'est pas un problème. Simplement, tous les bits qui sont vérifié devront ensuite être jeté, puisque ils sont compromis, puisqu'il est possible que l'ennemi ait entendu la conversation à haute voix. Bref, il faut en plus de la vraie information envoyer des informations qui servent à piéger l'ennemi, sans que l'ennemi ne sache où e trouve la vraie information et où se trouve les pièges.

Pourquoi c'est vrai.

On pourra effectivement repérer les interceptions. Simplement, c'est pas évident, et dire juste «on repère que la pièce à changer de sens» n'est pas correct.

Notes

[1] En novembre. Donc ce billet a été écrit en octobre. Deux mois durant lesquels mon pauvre blog était mort.

[2] On est en mathématiques. Merci les informaticiens de ne pas me dire que 2+2 vaut vrai partout sauf en bash.

[3] Il a fallu que j'écrive la phrase pour réaliser que deux était en texte et en chiffre. C'est fou comme le cerveau arrive à ignorer ces fautes

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://www.milchior.fr/blog/index.php?trackback/684

Fil des commentaires de ce billet