Les nombres aléatoires qui guident nos vies et la quête pour les trouver

Notre monde repose sur des nombres générés de manière aléatoire. Sans eux, une grande partie de la vie moderne s'effondrerait. Mais ces chiffres ne sont pas faciles à trouver.

Revenons quelques années en arrière. Un groupe d'amis s'efforce d'expliquer à un commerçant ce qu'ils recherchent : une radio avec beaucoup de parasites, du genre de celles que l'on obtient en tournant le cadran entre les stations. Le vendeur ne sait pas trop quoi penser.

"Je crois qu'il nous a pris pour des fous", se souvient Mads Haahr.

C'était en 1997, et la scène se déroule dans un magasin Radio Shack de Berkeley, en Californie. La plupart des radios en vente étaient équipées de filtres anti-bruit qui éliminaient le bruit crucial recherché.

Après quelques efforts de persuasion, le vendeur accepte de laisser Haahr et ses amis écouter l'un des appareils les moins chers qu'il a en réserve dans l'arrière-boutique.

Lorsqu'ils ont mis deux piles dans la petite radio grise de 10 dollars, le bruit gênant a disparu. "Nous avons sauté de joie", raconte Haahr. Ils pensaient que cette petite radio allait les rendre riches.

Haahr et trois de ses amis travaillaient sur des logiciels de jeu : des machines à sous numériques et des jeux de blackjack qu'ils voulaient mettre en ligne. À l'époque, les casinos en ligne commençaient tout juste à décoller.

« La capacité de jouer, et non de penser, est ce qui a été crucial dans notre développement » : Marcus du Sautoy, éminent mathématicien et professeur à Oxford.

Les bizarreries de Pi, le nombre qui a le plus d'adeptes au monde (et qui n'est même pas un nombre)

Pourquoi certains disent que 2 + 2 = 5 (et pourquoi Descartes à Orwell ont fait cette somme).

Haahr savait qu'il lui faudrait être capable de générer des nombres aléatoires de manière fiable pour son activité. Des flux infinis de chiffres qui détermineraient quelles combinaisons apparaîtraient lorsque le joueur tirerait le levier virtuel, ou quelles cartes seraient distribuées lors d'une partie de poker en ligne.

Si ces éléments n'étaient pas aléatoires, le casino numérique ne serait pas équitable et les joueurs pourraient même essayer de battre le système en cherchant des schémas prévisibles dans les jeux.

Les quatre amis ont donc cherché une source fiable de hasard. Quelque chose qui, par définition, ne pouvait pas être biaisé. Le bruit d'une radio analogique bon marché pouvait fournir cette source.

Le bruit émis par un tel appareil est en fait un signal désordonné façonné par l'activité électromagnétique et la foudre dans l'atmosphère terrestre. C'est ce qui génère l'imprévisible rafale d'électricité statique.

Haahr avait prévu qu'un ordinateur écoute tout ce désordre, convertisse les hauts et les bas en uns et en zéros, puis l'utilise pour produire des chaînes de nombres aléatoires, telles que 4107567387. Cela pourrait être utilisé, par exemple, pour déterminer que la prochaine carte à distribuer dans votre jeu de poker en ligne est un six de pique.

Un échec qui s'est soldé par un succès

Il y a des choses que les ordinateurs, malgré toutes leurs capacités, ne savent pas faire, et l'une d'entre elles est le hasard.

Les ordinateurs produisent des données en permanence, alors pourquoi pas des nombres aléatoires ?

Le problème est que les ordinateurs reposent sur des mécanismes internes qui, à un certain niveau, sont prévisibles, ce qui signifie que les résultats des algorithmes informatiques deviennent eux aussi prévisibles au bout d'un certain temps, à l'opposé de ce que vous recherchez lorsque vous gérez un casino.

Le même problème peut causer des maux de tête aux cryptographes. Lorsque vous cryptez des informations, vous voulez que les clés de code soient aussi aléatoires que possible, afin que personne ne puisse découvrir comment vous avez modifié le texte original, ce qui lui permettrait de lire le message secret.

Les gens ont longtemps cherché des sources externes de hasard comme base pour les générateurs de nombres aléatoires.

Dans cette quête du vrai hasard, ils ont cherché presque partout des phénomènes chaotiques imprévisibles et non manipulables. Ils ont écouté le grondement des orages, capturé des images de gouttes de pluie sur du verre et joué avec les plus petites particules de l'univers connu. Mais la recherche est loin d'être terminée.

En fin de compte, la petite radio grise n'a pas rendu Haahr et ses amis riches. Le secteur des jeux en ligne était trop récent à l'époque pour que les jeunes entrepreneurs puissent en tirer profit.

Mais ils sont parvenus à la conclusion que le générateur de nombres aléatoires qu'ils avaient construit était utile. Haahr l'a donc rendu public sur random.org, un site populaire qui génère des nombres aléatoires.

"Je peux citer le bureau du maire de San Francisco", explique M. Haahr.

"Ils utilisent notre service pour sélectionner les personnes qui obtiendront des logements abordables", explique-t-il.

D'autres utilisateurs sont des administrateurs de loterie locaux. Ils choisissent les numéros gagnants chaque semaine sur le site web de Haahr.

Des scientifiques ont même utilisé le générateur de numéros en ligne pour numéroter les participants à des expériences. Les sociétés de marketing qui offrent des prix aux consommateurs ont également sélectionné leurs gagnants à l'aide de random.org.

Certaines entreprises l'utilisent pour sélectionner au hasard les employés qui doivent passer un test de dépistage de drogues.

Le site dispose également d'une fonction permettant de choisir un mot de passe aléatoire. Et oui, certains services de jeux d'argent en ligne s'appuient également sur random.org.

Un homme a déclaré qu'il s'en servait pour choisir les disques de sa collection qu'il mettait dans sa voiture chaque semaine.

Tous ces résultats, y compris, dans certains cas, les résultats de loteries ou de processus de sélection, sont dérivés de l'activité atmosphérique captée par un groupe de récepteurs radio.

M. Haahr avoue que la radio originale, d'une valeur de 10 dollars, a été perdue depuis longtemps. Au fil des ans, lui et ses collègues ont installé des équipements plus perfectionnés pour obtenir un bruit atmosphérique de haute qualité, et le site s'appuie désormais sur neuf grands récepteurs situés dans des lieux géographiques différents.

Si vous ne participez jamais à la loterie ou n'avez pas l'intention de participer à un essai clinique, vous pourriez penser que les nombres aléatoires ne sont pas vraiment importants pour vous. Mais vous vous trompez.

Chaque fois que vous choisissez un nouveau mot de passe, même si vous le créez vous-même, un ordinateur ajoute un autre élément de données. Cela permet de crypter le mot de passe pour le stocker, ce qui signifie que si quelqu'un s'introduit et vole votre mot de passe, il ne peut pas facilement le décrypter et l'utiliser pour accéder à votre compte. Cette donnée ajoutée au mot de passe est appelée "sel" et est dérivée d'un nombre aléatoire.

"Nous les utilisons tous les jours sans le savoir", déclare Alan Woodward, expert en sécurité informatique à l'université du Surrey (Royaume-Uni).

Selon lui, les nombres aléatoires sont essentiels pour sécuriser les informations, car ils sont utilisés chaque fois qu'un ordinateur crypte des données pour les faire passer pour du charabia indéchiffrable aux yeux de n'importe quel observateur.

Lorsque vous visitez un site web qui commence par "https://", par exemple, vous demandez à votre ordinateur et au serveur qui héberge le site web, entre autres choses, de générer des nombres aléatoires, de les échanger et de les utiliser pour crypter les données envoyées dans les deux sens lorsque vous chargez et utilisez le site web.

Il s'agit d'une simplification considérable de l'échange qui ne prend que quelques millisecondes.

Lorsque des données sensibles circulent sur des réseaux informatiques, en particulier ceux qui sont accessibles au public, il est essentiel de sécuriser ces informations.

À la recherche du Saint-Graal

Cloudflare, une entreprise technologique qui fournit des services de sécurité dans le nuage, utilise beaucoup de nombres aléatoires dans ses centres de données.

L'entreprise a envisagé des moyens accrocheurs de générer des nombres aléatoires, notamment une collection de lampes à lave.

Au départ, il s'agissait presque d'une blague, puis nous nous sommes dit : "Attendez une minute, nous pourrions faire cela"", explique John Graham-Cumming, directeur de la technologie de l'entreprise.

Dans les bureaux de Cloudflare à San Francisco, une caméra au plafond pointe vers un mur de lampes à lave colorées.

"Le mouvement de cette substance visqueuse, huileuse et cireuse à l'intérieur des lampes n'est pas prévisible", explique M. Graham-Cumming.

Cela signifie que la caméra peut prendre des photos des bulles qui sont ensuite converties en une série de chiffres, plus ou moins basés sur la forme et la position des bulles.

Cette idée, démontrée pour la première fois par une société appelée Silicon Graphics à la fin des années 1990, est l'une des nombreuses méthodes dont dispose Cloudflare pour générer des nombres aléatoires et sécuriser les informations.

La liste des choses auxquelles les gens ont eu recours pour trouver des nombres aléatoires est délicieusement bizarre.

Un ingénieur logiciel s'est rendu compte, alors qu'il se promenait un jour de pluie, que les gouttes de pluie tombant sur ses lunettes pouvaient constituer une source appropriée d'aléa, et il a donc simulé les motifs à l'aide d'un petit morceau de code à titre d'expérience.

Une autre personne a essayé de capturer l'activité des bulles dans son aquarium pour générer des nombres aléatoires.

Une autre approche était basée sur le comportement imprévisible d'un chaton, dont les mouvements avaient été filmés par une webcam.

Un groupe de chercheurs a même recherché le hasard dans les séquences génétiques contenues dans les molécules d'ADN de tous les êtres vivants.

Il y a aussi les nombreux travaux qui consistent à détecter les clics de désintégration radioactive, recueillis par exemple à l'aide de compteurs Geiger.

Il n'est pas possible de prédire exactement quand un atome se désintégrera et libérera des particules subatomiques qui déclencheront le compteur Geiger, ce qui en fait une bonne source d'aléa.

Il existe même un projet qui a utilisé une banane pour fabriquer un générateur de nombres, car ce fruit est connu pour être légèrement radioactif.

En 2016, le "New York Times" a cité l'exemple d'un jeune joueur d'informatique qui a trouvé le moyen de fabriquer une sorte de générateur de nombres aléatoires dans Minecraft.

Le joueur avait construit une sorte de tournoi pour ses amis dans le monde de Minecraft, mais il voulait pouvoir déclencher un piège à intervalles aléatoires pour essayer de piéger les participants au jeu. Il a donc construit des enclos dans lesquels il a enfermé des vaches virtuelles qui marchaient de manière aléatoire.

Chaque fois que l'une d'entre elles marchait sur l'une des plaques de pression que le joueur avait installées sur le sol de ses enclos, elle déclenchait un piège dans le jeu qu'il avait conçu. Une solution "ingénieuse", selon le journal.

Il existe également des moyens plus ordinaires d'alimenter les générateurs de nombres aléatoires. Il est possible d'utiliser le mouvement du curseur d'une souris sur un écran d'ordinateur, le délai entre les frappes sur un clavier ou le bruit du trafic sur un réseau informatique, par exemple.

"Nous sommes à peu près sûrs que c'est sûr", déclare Steven Murdoch, professeur d'ingénierie de la sécurité à l'University College de Londres, en faisant référence à ce dernier point.

Murdoch est le créateur du navigateur Tor, qui permet de naviguer en toute sécurité sur Internet grâce à plusieurs couches de cryptage.

Murdoch affirme que nous en savons assez pour générer des nombres suffisamment aléatoires, mais qu'il n'y a souvent pas assez de vérifications pour s'assurer qu'un résultat prétendument aléatoire est réellement imprévisible.

"Ce que j'aimerais voir davantage, c'est une conception et des tests minutieux", déclare-t-il.

Mais c'est là que le bât blesse.

"On ne peut pas savoir si quelque chose est aléatoire ; on ne peut que découvrir si ce n'est pas le cas", explique Darren Hurley-Smith, professeur de sécurité de l'information à l'université de Londres.

Les chercheurs disposent de moyens pour identifier les générateurs de nombres non aléatoires, tels que les analyses statistiques qui recherchent des séquences où un nombre apparaît plus souvent qu'il ne le devrait si la séquence était réellement aléatoire - trop de trois, par exemple.

Mais cela ne suffit pas : que se passe-t-il si votre séquence est "123123123123123" ? Dans ce cas, souligne Hurley-Smith, vous avez beaucoup de chiffres trois, mais ils ne sont pas plus représentés qu'un ou deux. Cependant, la séquence présente un schéma très évident, une structure sous-jacente qui indique qu'elle n'est pas aléatoire.

Pour les très grands ensembles de nombres, les tests statistiques du caractère aléatoire deviennent très compliqués, et même dans ce cas, on ne peut jamais prouver que quelque chose est vraiment aléatoire, mais seulement qu'il est impossible de le distinguer du hasard, sur la base de la meilleure analyse possible.

Garantie de sécurité

Lorsque les générateurs de nombres aléatoires ne font pas bien leur travail, il faut s'attendre à ce que des personnes malveillantes tentent de les exploiter.

En 2017, Wired a rapporté le cas d'un hacker russe qui aurait fait filmer par des personnes l'activité des machines à sous dans les casinos.

En se basant sur les résultats de chaque jeu, il était en mesure de prédire le fonctionnement des générateurs de nombres aléatoires internes des machines et de déterminer ainsi le moment où elles allaient payer ensuite.

Il y a une dizaine d'années, des chercheurs en sécurité de l'université de Cambridge, dont Murdoch, ont réalisé que les fraudeurs pouvaient voler de l'argent en prédisant les nombres générés à l'intérieur des cartes à puce et des cartes PIN.

Ces numéros sont nécessaires pour authentifier une transaction lorsque vous payez quelque chose dans un magasin. Mais il s'est avéré qu'il était possible de prédire les futurs numéros et donc d'usurper la carte de débit d'une personne pour dépenser son argent sans son autorisation.

Même si l'on tient compte de la mauvaise ingénierie, la plupart des générateurs de nombres aléatoires mentionnés ci-dessus pourraient être un peu plus robustes.

Les sources de hasard dont ils dépendent ne sont, au mieux, que des sources de hasard pour nous. Si nous connaissions tous les détails de l'univers et pouvions le modéliser parfaitement, nous pourrions probablement prédire le vacarme détaillé du bruit atmosphérique ou le motif des gouttes de pluie tombant sur le verre.

C'est pourquoi certains affirment que le meilleur type de générateur de nombres aléatoires est un générateur de nombres aléatoires quantiques, c'est-à-dire un générateur qui s'appuie sur les effets de la mécanique quantique. Pour autant que nous le sachions, ces effets sont aussi aléatoires que possible.

Le comportement étrange, ou entropie, des particules subatomiques, y compris le temps de désintégration d'un seul atome radioactif, par exemple, est totalement imprévisible. La question de savoir si le vrai hasard existe réellement quelque part fait l'objet de discussions, mais nous pouvons laisser cette question aux physiciens théoriques.

À des fins pratiques, des éléments tels que l'heure d'arrivée des photons, minuscules particules de lumière, à un détecteur ont été considérés comme véritablement aléatoires et peuvent servir de base à la génération de nombres aléatoires.

Une autre approche consiste à compter les photons émis par une impulsion laser qui, dans un dispositif expérimental spécial, produira un nombre pair ou impair de photons aléatoires. En répétant cette opération à plusieurs reprises, une chaîne de bits aléatoires peut être générée et utilisée pour produire des nombres aléatoires.

En principe, les générateurs de nombres aléatoires quantiques sont "intrinsèquement imprévisibles", selon Zhanet Zaharieva, cofondatrice de Quantum Dice, une société basée au Royaume-Uni qui développe sa propre technologie pour générer des nombres aléatoires quantiques.

Toutefois, même certains de ces systèmes récents sont susceptibles de présenter des failles. "Ce que vous obtenez, c'est un système qui est un mélange d'entropie quantique (...) et de bruit classique", explique Mme Zaharieva.

Hurley-Smith souligne, par exemple, que certains générateurs de nombres aléatoires quantiques reposent sur un équipement qui peut les rendre moins aléatoires au fil du temps.

"Si un photon frappe le capteur, celui-ci se réchauffe légèrement, ce qui peut le rendre plus ou moins sensible aux frappes ultérieures", explique-t-elle. En d'autres termes, il s'agit d'un phénomène aléatoire qui finit par être biaisé.

Avec le développement de la technologie quantique, nous pouvons nous attendre à voir apparaître à l'avenir des générateurs de nombres aléatoires encore plus inventifs et, espérons-le, plus fiables.

En attendant, il y a toujours random.org. Parfois, des personnes écrivent à Mads Haahr pour se plaindre de ce qui semble être une séquence prévisible de nombres sur le site.

Selon Mads Haahr, c'est parce que les humains sont très mauvais pour reconnaître le hasard. Nous semblons être prédisposés à voir des modèles dans tout.

Haahr aime prendre le temps de répondre et d'expliquer ces concepts plus en détail.

Il n'avait peut-être pas l'intention de créer une ressource comme random.org, mais avec le temps, Haahr s'est rendu compte que c'était quelque chose qu'il voulait faire.

Peut-être, suggère-t-il, parce qu'il vient du Danemark, un pays régulièrement classé parmi les moins corrompus du monde. Aujourd'hui, les gens utilisent son site web pour convaincre leurs utilisateurs ou leur public que tout jeu ou processus auquel ils participent est honnête et équitable, au moins dans les limites du hasard.

Il semble que le parcours de Haahr avec random.org l'ait amené à réfléchir à l'importance de la confiance dans l'utilisation des générateurs de nombres aléatoires. Malgré la sophistication technique et les principes qui sous-tendent ces générateurs, il reconnaît que la confiance reste essentielle.

Les utilisateurs se fient à random.org pour garantir l'équité dans toute une série d'applications, des jeux aux expériences scientifiques, en passant par les tirages au sort.

Bien qu'il soit théoriquement possible de manipuler les résultats, M. Haahr insiste sur l'intégrité que lui et ses collègues ont toujours maintenue, enracinée dans leur engagement en faveur de l'honnêteté et de l'équité.

En fin de compte, la confiance est un élément crucial de l'équation, comme le souligne Haahr : "Une certaine confiance est toujours, je suppose, nécessaire à un moment ou à un autre du processus".