Les ordinateurs quantiques défient l'informatique
Pendant longtemps, la théorie et le matériel ont marqué le développement des ordinateurs quantiques. Désormais, les questions de programmation, de logiciel et de sécurité occupent de plus en plus le devant de la scène.
Pendant longtemps, les ordinateurs quantiques ont été une préoccupation des physiciens. Au début des années 1980, l'un de leurs représentants les plus connus, Richard Feynman (1918 - 1988), se demandait si l'on pourrait jamais calculer et simuler efficacement les phénomènes de la physique quantique avec un ordinateur classique. Il a constaté que la vitesse de calcul des ordinateurs numériques n'était pas suffisante pour calculer et simuler dans un délai raisonnable les effets quantiques typiques qui se produisent au sein des atomes ou des molécules ou entre les particules élémentaires.
Feynman a été le premier à proposer à l'époque de construire un ordinateur quantique qui ne serait pas basé sur un codage numérique, mais qui imiterait directement les systèmes quantiques. Son idée clé, qui stimule encore aujourd'hui le développement d'ordinateurs quantiques, était que certaines propriétés de la mécanique quantique pouvaient être utilisées pour les calculs informatiques. Cela concerne notamment le fait que les états quantiques des particules peuvent se superposer ou s'enchevêtrer. Les ordinateurs quantiques exploitent par exemple le phénomène de superposition : Contrairement aux ordinateurs numériques, ils ne calculent pas avec des codes binaires ou des bits qui ne traitent l'information que sous forme de 0 ou de 1, mais avec des bits quantiques ou qubits. La différence décisive est que les qubits peuvent réaliser à chaque étape de calcul, outre le 0 ou le 1, un troisième état dans lequel les deux se superposent. Cela permet d'accélérer les calculs pour certaines applications.
Les ordinateurs quantiques portent en eux la grande promesse de résoudre efficacement à l'avenir certains problèmes que les ordinateurs classiques ne parviennent pas à calculer dans un délai raisonnable. On parle également de "supériorité quantique". La supériorité quantique n'a pas encore été définitivement prouvée, mais des progrès techniques importants ont été réalisés récemment : En 2019, Google a réussi pour la première fois à mettre en ?uvre la supériorité quantique dans un exemple de calcul concret. Selon ses propres indications, son ordinateur quantique n'a eu besoin que de 200 secondes pour effectuer un calcul qui aurait pris environ 10 000 ans à un ordinateur traditionnel.
Craquer les clés de sécurité
Les ordinateurs quantiques sont encore trop petits et trop sujets aux erreurs pour mettre sérieusement en difficulté les ordinateurs numériques. Même l'ordinateur quantique de Google n'a prouvé sa supériorité que pour un problème très spécifique. Néanmoins, les technologies quantiques ont désormais atteint un niveau tel que les physiciens ne sont plus les seuls à participer à leur développement. De nombreux informaticiens sont aujourd'hui "curieux du quantique", déclare par exemple Kenneth Paterson, professeur d'informatique à l'ETH. Il fait de la recherche dans le domaine de la cryptographie et développe des approches permettant de traiter, de transmettre et de stocker des informations en toute sécurité. "Dans mon domaine de recherche, nous sommes 'conscients des quanta', car depuis dix ans, le calcul quantique est un thème important de la cryptographie", poursuit Paterson : "Dès que l'on dispose d'un ordinateur quantique suffisamment grand et capable de calculer de manière fiable, toute la cryptographie actuellement utilisée sur Internet n'est plus s?re, car le calcul quantique permet de casser les codes de sécurité".
Les techniques de cryptage et de sécurité utilisées aujourd'hui sur Internet lorsqu'une personne se connecte à des réseaux sociaux, effectue des achats dans des boutiques en ligne, effectue des opérations bancaires en ligne ou envoie des e-mails, reposent sur des procédés dits de factorisation des nombres entiers et sur des problèmes connexes.
Par factorisation des nombres entiers, on entend la décomposition d'un grand nombre composé en différents diviseurs. Cette décomposition demande énormément de temps de calcul, c'est pourquoi il n'existe à ce jour aucun algorithme, c'est-à-dire aucune règle de calcul, permettant à un ordinateur numérique de calculer efficacement une factorisation. Mais en 1994, le mathématicien Peter Shor a réussi à formuler un algorithme spécialement écrit pour les ordinateurs quantiques, qui trouve les diviseurs d'un nombre composé nettement plus rapidement que les algorithmes classiques. Les idées de Shor peuvent être utilisées pour casser les autres formes de cryptographie à clé publique utilisées aujourd'hui.
L'algorithme de Shor n'est pas encore réalisable sur les petits ordinateurs quantiques d'aujourd'hui, qui sont sujets aux erreurs. En principe, il est toutefois clair que tout ordinateur quantique suffisamment puissant et fiable pour faire fonctionner l'algorithme de Shor peut calculer les factorisations dans un délai raisonnable. A partir du moment où ce sera le cas, les cryptages par factorisation et autres méthodes courantes similaires ne seront plus s?rs. Cela ne concerne certes pas toute la cryptographie. La sécurité des méthodes qui protègent les informations uniquement avec des clés secrètes n'est pas sérieusement affectée. Ce sont les méthodes de cryptage à clé publique, qui protègent les informations avec une clé publique, qui sont menacées. Plus de 90 % du trafic Internet est ainsi sécurisé.
Traduire les idées
Pour casser les clés de sécurité, Paterson explique que les ordinateurs quantiques auraient toutefois besoin de millions de qubits. ? l'ETH Zurich, les calculateurs quantiques disposent actuellement de jusqu'à 17 qubits et, d'un point de vue purement développemental, la recherche se trouve au seuil d'une phase de calculateurs quantiques de taille moyenne, toujours sujets aux erreurs, avec 50 à 100 qubits. "La puissance de calcul des ordinateurs quantiques, aujourd'hui limitée, pourrait soudain être comblée très rapidement. En outre, il faudra au moins dix ans pour modifier la cryptographie à clé publique actuelle. C'est pourquoi nous nous préparons dès maintenant", explique Paterson, dont le groupe a contribué à la conception d'un nouvel algorithme de sécurité quantique, qui sera examiné dans le cadre d'un concours mondial en cours visant à sélectionner de nouveaux algorithmes de sécurité quantique.
On demande parfois à Benjamin Bichsel si ses recherches n'auront peut-être pas été vaines s'il s'avère un jour que les ordinateurs quantiques de grande taille et fiables n'existeront jamais. Bichsel répond : "Ce n'est pas la question. Je me demande plut?t ce que nous ferons lorsque les ordinateurs quantiques fonctionneront vraiment bien, mais que nous ne saurons pas comment les programmer efficacement". Il travaille dans le groupe de recherche de Martin Vechev, qui a développé le premier langage de programmation intuitif de haut niveau pour les ordinateurs quantiques.
Pour exploiter le potentiel des ordinateurs quantiques, il faut des langages de programmation spécifiques. "Les langages de programmation quantiques jouent un r?le crucial pour traduire les idées en instructions qu'un ordinateur quantique peut exécuter", écrivaient des chercheurs de Microsoft en 2020 dans la revue scientifique Nature, Parmi eux, Bettina Heim et Matthias Troyer, qui faisaient auparavant de la recherche à l'Institut de physique théorique de l'ETH. Aujourd'hui, les langages de programmation quantique s'appuient fortement sur le matériel. De tels "langages de description du matériel" se focalisent sur le comportement des circuits et leur optimisation. En revanche, le langage de programmation Silq, développé par le groupe de Martin Vechev, fait abstraction des détails techniques.
Un peu plus d'un an s'est écoulé depuis le lancement de Silq. Outre l'élégance et la cohérence interne qui caractérisent Silq en tant que premier langage de programmation quantique supérieur, Martin Vechev et son équipe ont re?u beaucoup de reconnaissance pour leur contribution innovante à la réduction des erreurs dans le calcul quantique. Dans un autre article, il a mentionné Nature explicitement que dans Silq, ce que l'on appelle la "non-computation" se fait automatiquement, "plut?t que de forcer les programmeurs à effectuer ce travail fastidieux manuellement". Chaque ordinateur calcule une t?che en plusieurs étapes intermédiaires. Il en résulte des résultats intermédiaires, appelés valeurs temporaires. Afin de décharger la mémoire de travail, ces valeurs sont automatiquement supprimées dans les ordinateurs classiques. Dans le cas des ordinateurs quantiques, cette élimination n'est pas aussi simple en raison de l'intrication quantique : les valeurs de calcul antérieures peuvent interagir avec les valeurs actuelles et perturber le calcul correct. L'élimination automatique des valeurs temporaires est donc d'autant plus importante pour le calcul quantique.
Comprendre l'informatique dans sa globalité
La question de savoir si Silq pourra s'imposer face aux langages de programmation quantiques des groupes technologiques Microsoft, IBM et Google - Q#, Qiskit et Cirq - est encore en suspens. L'équipe de Vechev a tout de même réussi à appliquer l'incomputation automatique à Qiskit. "Il est très encourageant de constater que des concepts centraux de Silq peuvent être transférés à d'autres langages. D'autant plus que l'incomputation automatique rend le calcul quantique plus efficace avec Qiskit", explique Martin Vechev.
? long terme, il s'agit moins pour les informaticiens d'écrire des langages et des logiciels pour le matériel que les physiciens développent, que de développer des langages de programmation main dans la main avec des algorithmes quantiques, du matériel quantique, des logiciels quantiques, des applications quantiques et des flux de travail. "Pour que le calcul quantique devienne vraiment une réalité, nous devons intégrer cette nouvelle approche de calcul dans des systèmes informatiques entiers, dans lesquels de nombreux composants travaillent ensemble pour résoudre efficacement certains problèmes", conclut Paterson. Martin Vechev en est convaincu :
Ce texte est paru dans le numéro 21/03 du magazine de l'ETH. Globe est paru.
Vers les personnes
Kenneth Paterson est professeur de sciences informatiques à l'Institut de sécurité de l'information, où il a Groupe de cryptographie appliquée dirige.
Martin Vechev est professeur à l'Institut des langages et systèmes de programmation et dirige le groupe de recherche. Le laboratoire des systèmes sécurisés, fiables et intelligents (SRI). Benjamin Bichsel est doctorant dans ce groupe de recherche.