National audienceActuellement, la sécurité de la plupart des protocoles cryptographiques repose sur des hy-pothèses calculatoires (factorisation pour RSA, problèmes NP-complets pour les réseaux, loga-rithme discret pour les courbes elliptiques...). Si ces problèmes ne peuvent pas aujourd'hui être résolus efficacement, il n'existe pas non plus de garantie concernant leur difficulté. Face aux progrès algorithmiques et à l'arrivée potentielle d'un ordinateur quantique, plusieurs pistes sont étudiées. L'une d'elles consiste à s'affranchir des hypothèses calculatoires et à les remplacer par des lois physiques. L'objectif de cette approche est de proposer des protocoles sûrs contre tout attaquant, classique ou quantique, même s'il disposait d'une puissance de calcul infinie. Lunghi et al. ont proposé un protocole de mise en gage de bit pour lequel la seule condition de sécurité contre un attaquant classique est l'hypothèse (nécessaire à la cohérence des modèles physiques actuels) selon laquelle il n'est pas possible de transmettre de l'information à une vitesse supérieure à celle de la lumière [LKB + 15]. On parle alors de protocole relativiste. La borne de sécurité de leur protocole a récemment été améliorée (simultanément [FF16] et [CCL15]). Le problème étudié Le protocole de mise en gage de bit proposé dans [LKB + 15] est prouvé sûr contre n'importe quel attaquant classique pour de larges plages de tailles des paramètres (qui sont tout à fait satisfaisants pour une application pratique). Cependant, on ne savait pas si cette borne pouvait encore être améliorée ou non. [PPP16] affirmait avoir trouvé une meilleure borne, mais étaient peu convaincants. Il n'existait pas non plus de résultat concernant sa sécurité face à un attaquant disposant d'une puissance de calcul quantique (c'est-à-dire ni attaque, ni preuve de sécurité). La mise en gage de bit étant une primitive élémentaire qui peut servir de brique dans l'élaboration de constructions plus complexes, si ce protocole pouvait être sûr également face à toute attaque quantique, cela aiderait grandement à la construction de schémas cryptographiques très fiables. J'ai donc cherché à obtenir une borne quelconque (preuve de sécurité ou attaque) concernant la fiabilité du protocole de [LKB + 15] contre un attaquant qui dispose d'un ordinateur quantique