La cryptographie quantique manque de certification
En théorie, le chiffrement quantique est inviolable. Mais son implémentation industrielle doit être certifiée, ce qui n’est possible que par de multiples tests. Un laser très puissant peut mettre à bas cette technologie, comme l’ont démontré des chercheurs dans la revue Nature Scientific Reports.
Un système de sécurité n’est jamais parfaitement fiable. Dans la théorie, si, mais dans la réalité, c’est un système d’ingénierie développé par des humains, qui peuvent être corrompus et présenter des défauts. Une procédure pour éviter les risques est la certification, à l’aide de tests réalisés par des tierces parties. Mais cela coûte cher, et ces tests ne sont accessibles qu’aux banques ou organismes militaires. Aujourd’hui, la cryptographie quantique se trouve dans cette situation : il n’existe pas encore de standards pour ces certifications. Les produits existent, que ce soit ceux des grandes entreprises comme Toshiba ou des startups, mais ne sont pas certifiés.
L’Anssi et son équivalent allemand BSI coopèrent pleinement
Le modèle mathématique de la cryptographie quantique est fiable et a été vérifié en laboratoire. Mais subsistent des questions d’implémentation. Or il n’existe pas de modèles pour vérifier l’implémentation : il faut tester. Cela signifie confier l’implémentation à divers organismes. Et c’est cet aspect qui doit être vérifié. « La partie logicielle du chiffrement quantique est vérifiable, mais au niveau du hardware on ne peut pas prouver la sécurité du matériel », explique Romain Alléaume, chercheur à Telecom Paris.
Romain AlléaumeChercheur, Telecom Paris
La solution consiste à disposer d’un organisme de certification, qui soit contrôlé au niveau européen. Pour l’instant, des entreprises comme Thales font certifier leurs solutions par l’Agence nationale pour la sécurité des systèmes d’information (Anssi). En Allemagne, le BSI (Bundesamt für Sicherheit in der Informationstechnik, l’homologue de l’Anssi) travaille également sur ces protocoles de certification, dont l’objectif est d’obtenir toute la nécessaire documentation d’un boîtier proposé et de vérifier qu’il est conforme à la législation européenne.
« Avec l’Anssi et le BSI, nous réalisons un “protection profile” : c’est un document de QKD (Quantum Key Distribution) qui permettra de révéler comment le boîtier fonctionne d’un point de vue sécuritaire, quels sont les modules importants et leurs relations fonctionnelles et comment on peut le tester. Ce document est au stade de brouillon et devrait être publié d’ici un an », explique Romain Alléaume, par ailleurs coauteur de l’étude parue dans la revue Nature Scientific Reports.
Le satellite pour les longues distances
Un nouveau souffle européen s’est déclenché dans le cadre des projets Quantum Flagship et EuroQCI, qui ont pour but de fédérer un réseau industriel autour des communications quantiques. Les premiers réseaux de QKDs seront métropolitains (200 km). Et l’un d’entre eux sera déployé en Île-de-France d’ici une décade. Des projets similaires existent en Autriche et en Allemagne.
Il faut en effet savoir que le transport d’une clé quantique est long et ne peut pas excéder une certaine distance : environ 150 km. Au-delà, la fibre optique absorbe trop de photons pour que le résultat soit utilisable. « c’est pour cette raison que les transmissions quantiques par satellite permettent de plus longs trajets, les pertes de photons dans les 10 km d’atmosphère terrestre étant négligeables », explique Romain Alléaume.
Dans un réseau quantique déployé réellement se posent des questions de sécurité : authentification et fabrication intermédiaire. La technologie des détecteurs de fibre optique est également primordiale : il faut éviter qu’un pirate puisse éblouir les détecteurs avec un laser, puissant, rendant caduque toute communication.
La logique de la cryptographie quantique est réservée à quelques usages : il ne faut pas espérer que toutes les communications soient chiffrées de manière quantique. Cela n’a pas d’intérêt au regard des technologies de chiffrement classique qui existent déjà, et les technologies quantiques sont encore hors de prix. En revanche, elles s’avèrent aptes aux transmissions de données sensibles, hors organismes gouvernementaux et applications militaires, comme les dossiers médicaux.
Des usages qui resteront limités
Les assurances maladie sont très intéressées par les informations de leurs clients, et les protéger au mieux est primordial. La cryptographie offre ainsi des usages concrets à destination du « grand public », « par exemple dans le stockage de secrets – stockage de dossiers médicaux à long terme, ce que fait déjà le Japon –, avec des garanties de sécurité que l’on ne peut pas avoir avec le chiffrement classique », illustre Romain Alléaume.
L’étape suivante, c’est que les fournisseurs obtiennent la validation de leurs produits par la BSI et l’Anssi. Pour cela, il faut embaucher des ingénieurs, qui soient capables de réaliser cette certification. Le CEA est pour cela est bien placé. La France est bien positionnée sur la cybersécurité, comme sur la carte à puces. L’idée est que les entreprises expertes, comme Atos ou Thales, en France, soient leaders sur des segments stratégiques.
Forcément, ce sont des marchés souverains, et en outre les pays comme la Chine ne sont pas en avance, contrairement à la 5G avec Huawei par exemple. La Chine n’est pas particulièrement une figure de proue sur les communications quantiques. Mais elle a tout de même démontré que l’envoi de données quantiques peut se faire avec un satellite.
Aujourd’hui, l’Agence spatiale européenne travaille sur des satellites plus légers. L’avenir passera par des satellites géostationnaires, donc bien au-dessus (36 000 km). De toute façon, ce sont des marchés souverains, plus fermés, mais (et c’est l’inconvénient) plus petits. Par contre, ils sont davantage favorables pour créer un écosystème industriel français.