Générateur de nombres

Un générateur de nombres aléatoires (ou RNG pour Random Number Generator) est un outil conçu pour produire un nombre au hasard sans aucune logique prévisible ni modèle répétitif. Que ce soit pour un simple tirage au sort ou pour des systèmes de sécurité complexes, cette suite de nombres peut être générée de deux manières : via un algorithme mathématique sophistiqué ou grâce à un dispositif matériel spécifique.

Les cas d'utilisation d'un générateur de nombres aléatoires

Générer des nombres au hasard est indispensable dans de nombreux domaines, allant du développement d'applications quotidiennes à l'industrie du jeu vidéo. Par exemple, un site web s'appuie souvent sur un générateur de chiffres aléatoires pour afficher une bannière publicitaire différente à chaque visite. En cryptographie, l'aléatoire est au cœur de la sécurité informatique, permettant de créer des clés de chiffrement et des codes uniques inviolables.

Au quotidien, un outil de tirage aléatoire est exploité pour créer des codes Captcha, chiffrer des données, générer du "sel" cryptographique pour sécuriser les mots de passe, alimenter un générateur de mots de passe, mélanger un jeu de cartes dans un casino en ligne, ou encore pour l'échantillonnage statistique, les simulations et les prises de décision impartiales.

Dans l'univers des jeux vidéo, les algorithmes de génération aléatoire sont omniprésents. Même si vous rejouez le même niveau, l'expérience ne sera jamais totalement identique. Si le décor principal ou la mission restent fixes, l'algorithme de hasard va modifier le nombre d'ennemis, leurs points d'apparition, la météo ou la disposition des obstacles. C'est cette génération procédurale imprévisible qui rend chaque partie unique et captivante.

Séquence aléatoire vs séquence prévisible : quelle différence ?

Imaginons la suite de nombres suivante : 1 , 2 , 3 , 4 , 5. Est-elle aléatoire ?

En mathématiques, une variable aléatoire est une valeur obtenue à la suite d'une expérience dont le résultat est incertain. Il est donc impossible de prédire avec exactitude quelle valeur sortira avant qu'elle ne soit tirée au sort.

Si notre suite de chiffres a été obtenue en tapant simplement sur la rangée supérieure d'un clavier d'ordinateur, cette combinaison n'est pas du tout aléatoire. En effet, après le 5, le chiffre suivant (le 6) peut être deviné avec une quasi-certitude.

Une séquence n'est considérée comme véritablement aléatoire que s'il n'existe aucune dépendance ni corrélation entre les symboles.

La condition fondamentale pour garantir l'équité et la fiabilité d'un générateur de nombres aléatoires est l'équiprobabilité : chaque nombre possible a exactement la même chance d'être tiré au sort par le système. Cela démontre une indépendance totale du résultat par rapport aux tirages précédents ou suivants.

Par exemple, lorsque vous lancez un dé à six faces classique, vous avez la même probabilité d'obtenir n'importe quel chiffre de 1 à 6. Quel que soit le résultat, cette probabilité reste rigoureusement identique lors du deuxième, du centième ou du millième lancer.

Prenons le nombre Pi. Sa séquence de décimales semble ne jamais se répéter et donne une parfaite illusion d'aléatoire pour un œil non averti. Imaginons un générateur hypothétique qui s'appuierait sur la représentation binaire de Pi à partir d'une décimale tenue secrète. Bien que cet outil puisse passer de nombreux tests d'aléatoirité et paraître imprévisible, l'utilisation de Pi en cryptographie est extrêmement risquée. Si un pirate découvre le segment exact de Pi utilisé, il pourra déduire instantanément les valeurs précédentes et suivantes, compromettant ainsi toute la sécurité du système.

Pour encadrer ces technologies, le National Institute of Standards and Technology (NIST) aux États-Unis a développé le "Statistical Test Package for Random and Pseudorandom Number Generators for Cryptographic Applications". Il s'agit d'une suite de 15 tests statistiques rigoureux permettant d'évaluer le degré de hasard des bits générés par des logiciels ou des composants matériels.

Les différents types de générateurs de nombres aléatoires

On distingue deux grandes familles : les véritables générateurs de nombres aléatoires (TRNG pour True Random Number Generator) et les générateurs de nombres pseudo-aléatoires (PRNG pour Pseudo-Random Number Generator). Alors que les TRNG exploitent des phénomènes physiques tangibles pour générer des nombres, les PRNG s'appuient uniquement sur des équations mathématiques.

Un vrai générateur de nombres aléatoires (TRNG) fonctionne grâce à un matériel mesurant de minuscules processus physiques pour extraire de l'entropie. En informatique, l'entropie désigne un chaos pur, naturel et non filtré.

Ces véritables générateurs physiques s'appuient sur des phénomènes tels que :

• la radioactivité,
• le bruit thermique,
• le bruit électromagnétique,
• la mécanique quantique, et bien d'autres.

Les TRNG sont devenus indispensables pour les systèmes de cybersécurité à l'échelle mondiale et pour les protocoles de chiffrement avancés.

Ces appareils collectent des sources d'entropie dans l'environnement physique pour accumuler du hasard pur. Ce chaos sert ensuite de valeur de départ (la fameuse "graine" ou seed) nécessaire à la génération sécurisée.

À l'inverse, l'algorithme d'un générateur de nombres pseudo-aléatoires (PRNG) est utilisé dans des environnements où la sécurité absolue n'est pas un enjeu critique. Son rôle est principalement d'éviter les redondances et d'améliorer l'expérience de l'utilisateur final. L'intégration d'un PRNG est économique, très rapide, et s'intègre facilement dans n'importe quel code informatique puisqu'elle ne requiert aucun composant matériel spécial. Même s'il repose sur un algorithme déterministe et n'est pas 100 % aléatoire, il est parfaitement adapté aux logiciels grand public et aux jeux vidéo.

Le PRNG utilise une valeur de départ unique (la graine) à partir de laquelle s'exécute la suite de la séquence, ce qui explique sa nature "pseudo-aléatoire". Le TRNG, quant à lui, renouvelle constamment cette génération en s'alimentant de valeurs aléatoires de très haute qualité fournies par le monde physique.

Le pseudo-aléatoire a cependant ses failles. Il donne l'illusion du hasard, mais reste mathématiquement prévisible. Si un utilisateur connaît la graine initiale d'une séquence de PRNG, il peut calculer avec précision tous les nombres qui vont suivre.

Les adeptes du speedrun (terminer un jeu vidéo le plus vite possible) exploitent fréquemment cette vulnérabilité : c'est ce qu'on appelle la manipulation de la RNG. Ils forcent le jeu à se comporter de manière prévisible pour optimiser leur temps. Bien sûr, dans le contexte d'un jeu vidéo, cela n'engendre aucun problème critique.

Mais dans d'autres cas, la prévisibilité d'un nombre généré au hasard peut avoir des conséquences désastreuses, notamment lors de la création de clés de sécurité.

Si un cybercriminel parvient à deviner la valeur initiale utilisée pour générer des clés de chiffrement RSA ou des certificats TLS, il peut déchiffrer l'ensemble du trafic réseau. Cela lui donne accès en clair à des mots de passe, des transactions bancaires et d'autres données personnelles sensibles.

Face à ces menaces, les environnements sensibles exigent un moyen de tirage beaucoup plus sûr : le recours exclusif à un véritable générateur de nombres aléatoires matériel.

Le générateur de Google

Pour des besoins courants, Google met à disposition son propre outil de génération de nombres aléatoires codé en JavaScript. Il est très pratique pour tirer un nombre au hasard lors d'un jeu de société entre amis ou en famille. Vous pouvez y accéder facilement en tapant la requête "générateur de nombres aléatoires" dans la barre de recherche Google.

La méthode du générateur congruentiel linéaire

L'un des algorithmes pseudo-aléatoires les plus célèbres est la méthode du générateur congruentiel linéaire (GCL). Proposée par le mathématicien Derrick Henry Lehmer en 1949, elle est facile à mettre en œuvre pour des tâches basiques, mais n'offre aucune robustesse cryptographique.

Pour paramétrer cet algorithme, il faut définir quatre nombres entiers :

m > 0, le modulo

0 ≤ a ≤ m, le multiplicateur

0 ≤ c ≤ m, l'incrément

0 ≤ X₀ ≤ m, le nombre initial (la graine)

La séquence de nombres aléatoires est ensuite générée grâce à la formule récursive suivante :

Xₙ₊₁ = (aXₙ + c) mod m

L'efficacité et la dispersion de cette méthode dépendent intégralement du choix de ces paramètres initiaux.

Prenons un premier exemple avec les valeurs suivantes :

X₀ = 3, a = 4, c = 5, m = 6

On obtient très rapidement une séquence courte qui boucle sur elle-même :

3, 5, 1, 3, 5, 1

Ce résultat est tout sauf aléatoire.

En revanche, si l'on modifie les paramètres de manière plus judicieuse :

X₀ = 2, a = 85, c = 507, m = 1356

La suite de nombres devient nettement plus chaotique et imprévisible. Cet algorithme exige donc une sélection minutieuse de ses variables de départ :

2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365...

Bien que la méthode congruentielle linéaire puisse produire des séquences ayant de bonnes propriétés statistiques, sa prévisibilité la disqualifie pour des applications liées à la sécurité. Vous ne pouvez en aucun cas l'utiliser en cryptographie.

D'ailleurs, les générateurs basés sur la méthode linéaire congruente ont été cassés informatiquement pour la première fois par Jim Reeds en 1977, puis plus tard par Joan Boyar en 1982 (qui a également compromis les générateurs quadratiques et cubiques). Ces vulnérabilités ont définitivement prouvé l'inefficacité de ces algorithmes en matière de chiffrement. Néanmoins, ils conservent toute leur utilité pour des tâches non sécuritaires, comme la simulation numérique ou la modélisation statistique. Ils restent très rapides et performants dans la plupart des tests empiriques.

Les générateurs de nombres aléatoires matériels modernes

QRBG121

L'effet de hasard absolu de ce type de dispositif repose sur un processus de physique quantique : l'émission de photons dans des semi-conducteurs, suivie de la détection de particules de lumière individuelles. Lors de ce phénomène, les photons sont détectés de manière purement chaotique et indépendantes les unes des autres. L'intervalle de temps infime entre chaque détection est ensuite mesuré et converti pour générer des bits d'information aléatoires.

Les lampes à lave

Dans les bureaux de l'entreprise Cloudflare à San Francisco se trouve un mur spectaculaire de "lampes à lave" qui fait office de générateur de nombres aléatoires de très haute sécurité.

Au fond de chaque lampe, une ampoule chauffe un mélange d'huile et de paraffine. Sous l'effet de la chaleur, la paraffine, légèrement plus dense, s'allège et crée des bulles qui montent et redescendent de façon imprévisible, formant un véritable ballet de "lave".

Plusieurs caméras scrutent en permanence ce mur et photographient ces mouvements erratiques. Ces millions de pixels imprévisibles sont ensuite traduits en données numériques complexes, fournissant une source d'entropie géante pour générer des clés de chiffrement infaillibles.

Les autres centres de données de Cloudflare utilisent des processus physiques tout aussi ingénieux. À Londres, des caméras filment la trajectoire imprévisible de trois pendules chaotiques. À Singapour, un compteur Geiger capte la désintégration radioactive naturelle d'une petite pastille d'uranium. Ce phénomène garantit une imprévisibilité absolue et fondamentale à l'échelle atomique.

HotBits

HotBits est un service en ligne qui délivre des nombres véritablement aléatoires accessibles au grand public. Il utilise pour cela un compteur Geiger mesurant des radiations ionisantes (une manifestation concrète de la désintégration radioactive quantique). Sur leur site web, il vous suffit de remplir un formulaire pour spécifier la quantité d'octets souhaitée et le format de téléchargement. Dès que ces valeurs aléatoires vous sont transmises, elles sont définitivement détruites du système pour garantir leur unicité.

Les fluctuations quantiques du vide

Contrairement à ce que son nom suggère, le vide absolu n'est jamais totalement "vide". Selon le principe d'incertitude de la mécanique quantique énoncé par Heisenberg, le vide est en constante ébullition : des particules virtuelles y naissent et y disparaissent sans arrêt.

Des chercheurs canadiens ont exploité ce phénomène pour concevoir un générateur de nombres aléatoires ultra-rapide et structurellement simple. Le système comprend un laser pulsé à haute fréquence, un cristal de diamant (un milieu à fort indice de réfraction) et un détecteur optique hypersensible. Lorsque les impulsions laser traversent le diamant, elles subissent de minuscules variations causées par les fluctuations du vide quantique présentes sur la trajectoire des photons.

Le détecteur enregistre alors des variations infimes dans le spectre lumineux. Parce que le vide quantique est par essence imprévisible, chaque impulsion produit des lignes spectrales totalement uniques.

Le générateur à nanotubes de carbone

Cette technologie d'avant-garde combine miniaturisation extrême et bruit thermique naturel. Des chercheurs ont fabriqué un générateur de nombres aléatoires directement intégré à l'intérieur d'une cellule de mémoire vive statique (SRAM). Cette dernière est imprimée à l'aide d'encres spéciales composées de nanotubes de carbone semi-conducteurs. La cellule tire parti des fluctuations spontanées du bruit thermique pour produire des suites de bits aléatoires purs.

L'avantage exceptionnel de ce générateur à nanotubes est qu'il peut être imprimé sur des supports plastiques flexibles. Cette souplesse ouvre la voie à son intégration dans des composants électroniques minuscules, des capteurs biométriques, des étiquettes intelligentes jetables ou encore des vêtements connectés.

La méthode des dés et l'Electronic Frontier Foundation (EFF)

L'Electronic Frontier Foundation a popularisé une méthode extrêmement ingénieuse et sans technologie pour concevoir des mots de passe ultra-sécurisés, en utilisant un générateur matériel à la portée de tous : des dés à jouer.

Le principe est rudimentaire : vous lancez cinq dés en même temps (ou un seul dé cinq fois de suite) et vous notez les résultats obtenus de gauche à droite. Par exemple, "63131". Rendez-vous ensuite sur le site web de l'EFF pour y consulter la liste de mots Diceware. Le numéro 63131 correspondra par exemple au mot "turbofan".

Vous pouvez répéter cette opération cinq ou six fois pour obtenir une liste de mots aléatoires créant ainsi une phrase secrète (passphrase). Par exemple : "turbofan purge unfitting try pruning". Grâce aux mécanismes de la mnémotechnie, cette phrase longue est très facile à mémoriser pour un humain, mais son entropie issue du chaos mathématique des dés la rend virtuellement impossible à craquer pour un ordinateur.

Un générateur de nombres aléatoires quantiques à partir d'un smartphone Nokia

En 2014, des physiciens de l'Université de Genève ont réussi l'exploit de transformer l'appareil photo d'un simple smartphone Nokia N9 en un véritable générateur quantique de nombres aléatoires (QRNG).

En utilisant la LED standard du téléphone comme source de lumière, le capteur photo de 8 mégapixels comptait avec précision le nombre de photons frappant chaque pixel. En un très court instant, chaque pixel recevait de manière chaotique environ 400 particules de lumière. Le décompte précis et intrinsèquement imprévisible de ces photons sur l'ensemble du capteur était ensuite compilé en temps réel pour produire une séquence parfaite de nombres totalement aléatoires.