La cryptographie quantique s'émancipe enfin

Après une application aux élections de Genève, la cryptographie quantique arrive en France afin de sécuriser les échanges fibre optique entre deux sites. La technologie doit cependant encore s'enrichir pour séduire.

La cryptographie quantique repose sur un échange des clefs secrètes par un canal quantique, en faisant appel à des photons (quantum key distribution ou QKD). La particularité de cette méthode est de reposer sur une loi physique permettant de détecter toute interception des clefs, et donc de contrôler l'intégrité des données chiffrées et déchiffrées grâce à celles-ci. Un objet quantique ne peut en effet être observé sans être altéré. Une fois les clefs échangées, les flux sont chiffrés par des mécanismes classiques, en faisant par exemple appel à l'algorithme AES.

Jusqu'ici cantonnée aux laboratoires de recherche, la cryptographie quantique est entrée en phase d'industrialisation en octobre 2007. C'est à Genève que l'on doit cette première mondiale au travers d'une exploitation lors des élections fédérales du 21 octobre dernier. Grâce à une technologie née à l'Université de Genève, puis portée au stade industriel par sa spin-off id Quantique, les données du vote ont pu être transférées sur fibre optique, entre un centre de dépouillement et un datacenter.

Cette réalisation suisse n'est toutefois que la première étape d'un projet plus vaste : SwissQuantum. Celui-ci vise en effet à déployer un réseau pilote de communication quantique, avant d'envisager son application pour la sécurisation des réseaux de communication. La Suisse n'a cependant pas le monopole de ce domaine de recherche. En France, Neo Telecoms et SmartQuantum se sont en effet associés pour proposer un service de sécurisation des transferts de données sur fibre optique par cryptographie quantique.

"Il s'agit d'un produit hardware adapté au monde des télécoms. Notre objectif était en effet de concevoir une solution capable de s'insérer de manière transparente dans une architecture de télécommunications. Contrairement aux autres techniques de chiffrement, la cryptographie quantique ne repose pas sur un principe mathématique mais sur une loi de la physique, ce qui en garantit la pérennité", assure Francois Guignot, dirigeant de SmartQuantum.

"L'adoption exigera encore du temps, en raison de sa jeunesse et de certaines limitations" (S. Gautier - Solucom)

Le constat fait par Neo Telecoms et SmartQuantum est que même si l'écoute sur fibre optique demeure complexe à mettre en œuvre, une faiblesse persiste : le point d'entrée de la fibre dans un bâtiment. La cryptographie rendrait alors trois services aux entreprises : la sécurisation des clefs, la détection de toute intrusion et une simplicité de déploiement, la distribution des clefs étant automatisée et transparente.

Quant aux utilisateurs de ce service de sécurité, "ce sont toutes les entreprises ayant des données qu'il est pour elles impératif de sécuriser ou dont le capital est lié à la valeur du contenu. Ce sont donc notamment les secteurs pharmaceutique, financier, ou de la défense, et qui voudraient par exemple protéger les transferts entre un bâtiment et un centre de données. Cela permet alors de protéger la donnée de sa création jusqu'à son transfert sur un disque chiffré hébergé dans un datacenter", détaille Didier Soucheyre, PDG de Neo telecoms.

La cryptographie quantique n'en est toutefois encore qu'à son lancement. Son prix a il est vrai certainement joué le rôle de frein. C'est pourquoi, pour encourager son adoption, Neo Telecoms et SmartQuantum commercialise cette technologie en leasing ou sous forme d'un service accompagnant d'autres services fibre optique.

Mais pour Sylvain Gautier, consultant sécurité chez Solucom, "l'adoption exigera encore du temps, en raison de sa jeunesse et de certaines limitations : un fonctionnement restreint à la fibre optique ou à des liens lasers, une portée maximale de 80 kilomètres, et enfin un chiffrement possible uniquement entre deux points, soit point à point."

"Je pense que l'idée fera son chemin dans l'esprit des DSI lorsque des grands constructeurs du réseau comme Cisco ou Juniper l'intégreront dans leurs boîtiers. Un opérateur comme Orange pourrait aussi proposer de la cryptographie quantique au sein d'une offre packagée, par exemple pour sécuriser les échanges entre deux sites redondés", poursuit-il.

Afin de rendre cette technologie toujours plus attractive, SmartQuantum travaille d'ores et déjà à des améliorations, dont une application au réseau, la possibilité de fonctionner en point à multipoint, et sur laser aérien. Les débits ne seront pas non plus oubliés. Ceux-ci devraient ainsi passer de 1 Gbit/s à du 10 Gbit Ethernet dès 2009.

Les chercheurs du laboratoire américain du NIST (National Institute of Standards and Technology) travaillent également à rendre la cryptographie quantique plus accessible.

Ils ont ainsi mis au point une technique permettant de réduire le nombre de capteurs nécessaires à la mesure des photons à un, contre quatre précédemment. Une avancée majeure puisque un capteur coute entre 5 000 et 20 000 dollars. Cette économie se fait toutefois en contrepartie d'une baisse des débits. Des progrès restent donc encore à produire.

Chiffrement / Datacenter