il y a 2 day
1
Il y a environ trente ans, le mathématicien Peter Shor s’est lancé dans un projet de recherche en physique assez exotique, celui de construire un ordinateur fondé sur les règles contre-intuitives de la mécanique quantique. Et il a ébranlé le monde.
En imaginant que de telles machines pouvaient être construites, le chercheur a mis au point un algorithme permettant aux ordinateurs quantiques de résoudre rapidement deux problèmes mathématiques réputés difficiles et pour lesquels les ordinateurs classiques mettraient des millions, voire des milliards d’années avant d’atteindre la solution. Or ces deux problèmes mathématiques sont au cœur des techniques utilisées pour sécuriser les communications du monde numérique. La fiabilité de presque chaque site internet, messagerie électronique et compte bancaire repose sur l’hypothèse que ces deux problèmes sont impossibles à résoudre dans un délai raisonnable. L’algorithme de Shor a prouvé que cette hypothèse était fausse.
Néanmoins, cette découverte ne représentait qu’une menace théorique. En effet, pour l’exécuter l’algorithme, un ordinateur quantique est indispensable. Or les physiciens estimaient initialement qu’il faudrait des machines colossales dotées de milliards de qubits – la version quantique des bits d’information – pour faire fonctionner ce fameux algorithme. Cette estimation a été considérablement revue à la baisse au fil des années, tombant récemment à 1 million de qubits. Mais ce nombre reste encore hors de portée des capacités des ordinateurs quantiques actuels, qui ne disposent généralement que de quelques centaines de qubits.
La situation pourrait cependant être sur le point de changer. Deux groupes de chercheurs viennent d’annoncer des avancées qui réduisent de beaucoup l’écart entre les estimations théoriques et les machines réelles. Une équipe de Caltech (l’institut de technologie de Californie) a rendu public un modèle d’ordinateur quantique qui serait capable de casser certaines méthodes de chiffrement avec seulement quelques dizaines de milliers de qubits, et a annoncé la création d’une entreprise dont l’objectif est de construire cette machine. Par ailleurs, des chercheurs de Google ont annoncé avoir développé une implémentation de l’algorithme de Shor dix fois plus efficace que la meilleure méthode connue à ce jour.
Aucune des deux entreprises ne dispose aujourd’hui du matériel nécessaire pour casser le chiffrement. Mais ces résultats confirment ce que certains physiciens quantiques soupçonnaient déjà : des ordinateurs quantiques puissants pourraient devenir une réalité dans seulement quelques années, et non plus des décennies. « Si vous tenez à votre vie privée ou si vous avez des secrets, vous feriez mieux de commencer à chercher de nouvelles stratégies de chiffrement », note Nikolas Breuckmann, physicien mathématicien à l’université de Bristol, au Royaume-Uni, qui n’a participé à aucun de ces deux résultats.
Si ces annonces sont susceptibles de provoquer un électrochoc chez les décideurs politiques et les entreprises qui protègent notre infrastructure numérique, ils témoignent aussi des progrès rapides accomplis par les physiciens dans la construction de machines qui leur permettront d’explorer plus en profondeur le monde quantique.
Trajectoire de collision
Dolev Bluvstein, physicien à Caltech et PDG de la nouvelle entreprise, Oratomic, est optimiste quant aux chances de réussite. Avec sa collègue Madelyn Cain, ils sont arrivés à Caltech durant l’été 2025 avec une question simple : quel est le plus petit ordinateur quantique imaginable que l’on pourrait construire et qui serait capable de pirater, par exemple, un portefeuille de cryptomonnaie bitcoin ? Trouver la réponse les a conduits à se pencher sur le point de convergence de deux grandes tendances dans le domaine du calcul quantique.
La première repose sur l’essor d’un nouveau type de qubit flexible : l’atome neutre. Depuis dix ans, les physiciens ont perfectionné leur capacité à piéger des collections de dizaines, de centaines et, plus récemment, de milliers d’atomes neutres dans des faisceaux laser et à les manipuler en les déplaçant à leur guise. Les atomes neutres sont un des supports physiques pour les qubits parmi d’autres. Par exemple, Google et IBM ont privilégié la piste des circuits supraconducteurs, qui fonctionnent beaucoup plus vite. Mais ces derniers gardent des positions fixes dans la machine et la difficulté est alors de faire communiquer deux qubits qui vont être spatialement éloignés. En principe, avec les atomes neutres, il serait possible de rapprocher des qubits qui ont besoin d’interagir.
Avant d’arriver à Caltech, Dolev Bluvstein et Madelyn Cain ont forgé leur expérience des atomes neutres dans le laboratoire du physicien Mikhail Lukin, à l’université Harvard, où ils ont fait fonctionner des algorithmes quantiques complexes avec 280 atomes neutres en 2023. Peu après, un groupe dirigé par Manuel Endres, à Caltech, a établi un record en démontrant la capacité à manipuler 6 100 atomes neutres simultanément, bien qu’il n’ait effectué aucun calcul avec eux.
La seconde tendance concerne l’augmentation de la puissance des codes correcteurs d’erreurs. Les qubits, peu importe leur support physique, sont très sensibles aux erreurs, et les utiliser pour mener des calculs nécessitera une vigilance constante. Le protocole de référence pour la correction d’erreurs est le code de surface. On dispose les qubits en grille rectangulaire, chacun relié à son voisin, et on utilise un ensemble de ces qubits pour stocker un qubit virtuel d’information. Ainsi, même si certains des qubits réels deviennent défaillants, le qubit virtuel reste protégé assez longtemps pour trouver et corriger les qubits défectueux. Le code de surface est fiable et bien compris, mais il faut des milliers de qubits réels pour créer un seul qubit virtuel fiable. Et ce sont les qubits virtuels dont on a besoin pour effectuer un calcul précis.
Cependant, au cours des dernières années, les physiciens ont trouvé un moyen de réduire considérablement le nombre de qubits réels nécessaires à la création de qubits virtuels, grâce aux codes quantiques dits de « parité à faible densité » (qLDPC). Ces codes sont difficiles à mettre en œuvre, car ils nécessitent de connecter les qubits réels à d’autres qubits réels situés loin dans le réseau, et non uniquement à leurs proches voisins. Mais en contrepartie, ils permettent d’entasser beaucoup plus de qubits virtuels dans un réseau de taille donnée. C’est ici que les atomes neutres tirent leur épingle du jeu : ils se prêtent naturellement à ces codes, car les physiciens peuvent déplacer librement un atome à travers un réseau pour lui faire rencontrer un atome distant.
La question de Dolev Bluvstein et Madelyn Cain sur l’ordinateur quantique le plus simple possible et capable de casser un chiffrement est devenue un défi : jusqu’où les physiciens de Caltech pourraient-ils adapter les codes qLDPC à la technologie des atomes neutres ? Ils ont commencé à travailler avec Qian Xu, expert de ces codes ; Robert Huang, expert en théorie quantique et en apprentissage automatique ; et Manuel Endres, pour son expertise expérimentale. John Preskill, physicien théoricien sénior de l’université avec un long passé dans le domaine de la correction d’erreurs quantiques, conseille le groupe.
Des codes optimisés
Ces nouveaux codes qLDPC se présentent sous de nombreuses formes, et le choix de l’un d’entre eux implique généralement un compromis. Certains sont efficaces, en ce sens que chaque qubit virtuel ne nécessite pas beaucoup de qubits réels ; d’autres sont performants, en ce sens qu’ils peuvent résister à diverses erreurs simultanées.
Mais de petits ajustements peuvent entraîner de grands changements de performance. Nikolas Breuckmann, qui a contribué au développement des codes qLDPC, compare cela à une recette de cuisine : parfois, une pincée du bon ingrédient peut faire toute la différence. L’équipe savait que la clé d’un ordinateur quantique plus petit et plus puissant résidait dans la recherche d’un code alliant de façon équilibrée les deux qualités. Qian Xu a identifié une configuration particulièrement prometteuse, et Robert Huang s’est attelé à la perfectionner.
Pour cela, Robert Huang et ses étudiants ont utilisé un grand modèle de langage (LLM) conçu par des mathématiciens. Ils lui ont fourni une description mathématique des codes qLDPC et l’ont laissé travailler. Il a fini par proposer un code assez efficace pour créer un qubit virtuel à partir de seulement quatre atomes, et assez performant pour résister à entre 20 à 24 erreurs critiques. À titre de comparaison, un code qLDPC déjà connu à cette époque et très performant nécessitait 12 qubits réels pour 1 qubit virtuel et pouvait gérer jusqu’à 12 erreurs. Le LLM a également trouvé un décodeur efficace, c’est-à-dire un algorithme permettant de déterminer quels types d’erreurs se sont produits et d’appliquer une procédure pour les corriger.
Disposant d’un code et d’un décodeur très performants, Madelyn Cain, Qian Xu et Robert Huang ont développé des méthodes pour effectuer les manipulations complexes des qubits réels (les atomes neutres) requises pour opérer des calculs, tout en les maintenant protégés. L’équipe a assemblé une série de protocoles et a estimé la vitesse de travail. Enfin, les chercheurs ont simulé leur machine hypothétique pour évaluer ses performances lors de l’exécution de l’algorithme de Shor.
« Nous avons mis beaucoup de choses ensemble, note John Preskill. Quand on fait les choses correctement, la réponse est étonnamment encourageante. »
Les membres de l’équipe ont simulé différents réseaux atomiques pour évaluer l’influence de la taille de chacun d’eux sur le temps nécessaire pour casser les deux principaux systèmes de chiffrement, c’est-à-dire RSA (Rivest-Shamir-Adleman, qui repose sur la factorisation de grands nombres) et la cryptographie sur courbes elliptiques (ECC). Ils ont conclu qu’il serait possible de casser la forme courante d’un chiffrement RSA en environ un siècle avec 10 000 atomes. Avec 100 000 atomes, cela ne prendrait que trois mois. L’équipe a constaté que le chiffrement ECC, plus facile à casser mais également très répandu, serait vaincu par un réseau de 10 000 atomes en près de trois ans, ou avec 26 000 atomes en quelques jours. Ces nombres paraissent encore grands… mais ils sont à comparer au temps mis par un ordinateur classique et à l’estimation, même revue à la baisse, du nombre de qubits pour faire tourner l’algorithme de Shor, un domaine qui a bien progressé ces dernières années aussi.
Pendant que l’équipe de Caltech concevait sa machine idéale, des chercheurs de Google, sous la direction de Craig Gidney, continuaient à travailler sur un projet entrepris depuis des années, qui consiste en l’élaboration d’une méthode plus efficace pour exécuter l’algorithme de Shor. En 2019, Craig Gidney et un collègue ont décrit en détail un programme quantique capable de casser le chiffrement RSA en huit heures avec 20 millions de qubits. L’année dernière, il a trouvé un moyen d’y parvenir avec moins de 1 million de qubits.
Dans un rapport publié le même jour que l’article de Caltech, l’équipe de Craig Gidney a annoncé avoir développé une nouvelle procédure quantique spécifiquement destinée à casser l’ECC, au moins dix fois plus efficace que les procédures précédentes. Les chercheurs de Google ont estimé que la plupart des cryptomonnaies céderaient en quelques minutes face à une machine dotée de moins de 500 000 qubits.
« Cette division par dix du coût réel en espace-temps du cassage du code sur courbes elliptiques est d’une importance considérable », assure Jeff Thompson, physicien à l’université de Princeton et PDG de la start-up d’informatique quantique à atomes neutres, Logiqal.
L’implémentation efficace de l’algorithme de Shor par Google et le nouveau design d’ordinateur quantique de Caltech suggèrent que des machines plus petites seront capables d’accomplir des exploits plus importants que beaucoup de chercheurs ne l’avaient anticipé.
Ces résultats marquent également un tournant dans la communication des chercheurs. Les enjeux deviennent tels que les équipes commencent à publier leurs résultats en dissimulant des détails cruciaux que des concurrents ou des acteurs malveillants pourraient trouver utiles. Pour la première fois, Google a décrit ses travaux à l’aide d’une preuve à divulgation nulle de connaissance, une technique permettant de révéler qu’un programme fonctionne sans révéler exactement comment il opère.
Face aux progrès rapides dans le domaine du calcul quantique, les physiciens affirment qu’il est urgent de remplacer les protocoles RSA et ECC par de nouveaux schémas de chiffrement que les ordinateurs quantiques ne sauront pas casser facilement. En 2024, le Nist, l’Institut américain des normes et technologies, a établi une liste de nouveaux protocoles capables de protéger les secrets contre les ordinateurs classiques aussi bien que quantiques. Le gouvernement américain a élaboré un plan pour passer entièrement à ces nouvelles méthodes de chiffrement d’ici à 2035. Mais certains chercheurs estiment que les acteurs clés pourraient avoir besoin d’agir plus vite. Google, par exemple, a récemment annoncé son intention de cesser de recourir à RSA et à l’ECC d’ici à 2029.
« Si vous réfléchissiez au moment opportun pour basculer vers la cryptographie post-quantique, vous ne devriez plus attendre, insiste Jeff Thompson. C’est le moment de le faire. »
Du rêve quantique à la réalité
Les avis divergent quant aux capacités d’Oratomic à construire un ordinateur quantique aussi redoutable que celui que les physiciens ont décrit sur le papier. Pour l’un des spécialistes du calcul à atomes neutres, les projections de l’équipe de Caltech ne sont pas particulièrement surprenantes. « Elles sont globalement en ligne avec ce que d’autres et nous avons estimé », note Mikhail Lukin, cofondateur de la start-up QuEra Computing. « Mais dans ces estimations, les détails comptent, et il est important de les travailler soigneusement. »
Or quelques détails clés restent vagues – notamment concernant certaines étapes de correction d’erreurs cruciales pour les projections les plus optimistes de l’équipe de Caltech –, ce qui rend difficile pour les chercheurs extérieurs d’évaluer pleinement leurs affirmations.
D’autres spécialistes remettent en question certaines des hypothèses de l’équipe. Par exemple, le groupe de Caltech a formulé des « hypothèses agressives sur la vitesse des opérations qu’il peut effectuer », remarque Jeff Thompson. Le groupe affirme dans son article que la machine sera capable de dérouler l’ensemble du processus de correction d’erreurs – vérifier la présence d’erreurs, interpréter ce qu’elle trouve, corriger les erreurs, remplacer les atomes qui se sont échappés, et se préparer à recommencer – une fois toutes les millisecondes.
La machine devrait également maintenir cette cadence de correction d’erreurs pendant des jours, voire des semaines, le temps qu’un calcul soit mené au bout, un exploit qu’aucun groupe n’a accompli à ce jour. « J’aimerais voir une démonstration à plus petite échelle, disons sur 100 ou 1 000 qubits », confie Mark Saffman, physicien à l’université du Wisconsin-Madison et scientifique en chef pour l’information quantique chez Infleqtion, une autre start-up d’informatique quantique à atomes neutres. « Prouvez-moi que vous pouvez effectuer 1 million de cycles ou quelque chose de ce genre. »
L’équipe de Caltech sait que son plan est ambitieux et que l’intégration de toutes les parties qu’elle envisage nécessitera un effort d’ingénierie et technologique considérable. Néanmoins, les physiciens ne voient aucun obstacle insurmontable. « Il nous faut simplement construire ces machines et voir si elles fonctionnent », conclut John Preskill.
Changement d’ère
Si un groupe réussit à construire un ordinateur quantique capable de mettre en œuvre l’algorithme de Shor, cela marquera la fin d’une ère – plus précisément l’ère des « ordinateurs quantiques bruités de taille intermédiaire » (NISQ, pour noisy intermediate scale quantum), comme John Preskill avait baptisé la période des machines qui n’implémentaient pas de correction d’erreurs, dans un article de 2018.
Dans cette nouvelle ère tolérante aux erreurs, chaque chercheur a sa propre idée de ce qu’il faudrait développer en premier lieu. Robert Huang confie qu’il commencerait par exécuter l’algorithme de Shor, simplement pour prouver que le système fonctionne. Après cela, il tenterait de l’utiliser pour accélérer l’apprentissage automatique – une application à détailler dans de prochains travaux.
La plupart des concepteurs d’ordinateurs quantiques, qu’ils travaillent chez Oratomic ou dans d’autres start-up, sont des physiciens dans l’âme. Ils sont moins intéressés par la cryptographie que par les mystères de la mécanique quantique. Plus précisément, ils utiliseraient un ordinateur maîtrisant le langage de la mécanique quantique, pour sonder les lois de la matière et pour trouver, par exemple, des matériaux susceptibles d’être supraconducteurs à haute température. John Preskill, lui, aimerait simuler la nature quantique de l’espace-temps.
Le groupe de Caltech sait qu’il a des années de travail devant lui avant qu’aucun de ses rêves n’ait une chance de se réaliser. Mais les chercheurs sont impatients de commencer. « J’ai du mal à imaginer une quête plus fascinante que de construire le premier ordinateur quantique au monde avec mes amis ! », s’est exclamé Dolev Bluvstein, plein d’enthousiasme au téléphone, peu avant la mise en ligne de son article, avant de se précipiter pour aller fêter l’événement.
English (US) ·