ENGINEERINGNET.BE - Ils sont si rapides que le craquage de protocoles cryptographiques – qui prendrait plusieurs années au meilleur processeur actuel – ne prend que quelques secondes.
Les plus optimistes ne prévoient pas d’ordinateurs quantiques avant cinq ans mais on travaille déjà à une communication sécurisée, qui s’inscrit dans le même moule que la menace : la mécanique quantique. Quantum Key Distribution (QBD) est une nouvelle forme de cryptographie. Belnet est parvenu à mettre en place l’infrastructure utile pour réaliser les premières connexions QKD, en collaboration avec les chercheurs de l’imec et l’UGent. Une étape cruciale.
L’importance stratégique de la cybersécurité ne cesse de croître. Le piratage de Belgacom il y a plus de dix ans a été un signal pour la Belgique. Un logiciel espion de fabrication américano-britannique a fouiné pendant plus de deux ans dans les entrailles de la filiale BICS de Belgacom qui fournit des services de réseau mondiaux aux opérateurs de télécommunications pour les appels et les données mobiles. Des communications ont été interceptées de clients particuliers, de l’OTAN, de l’UE et de clients de fournisseurs de télécommunications. Le gouvernement Di Rupo de l’époque avait alors débloqué des fonds pour la création d’un centre de cybersécurité.
Cryptage classique
Aujourd’hui, les cybermenaces ne sont plus une exception et le volet numérique n’est plus uniquement au centre de l’attention. Juste après le déclenchement de la guerre en Ukraine, des navires russes ont traversé la mer du Nord avec pour mission de cartographier l’infrastructure physique dédiée au trafic de données. Les protocoles cryptographiques font leur travail pour sécuriser les données car quiconque possède la clé sait comment les lire.
La complexité ou la longueur de la clé exige une énorme puissance de calcul pour la craquer, que nous ne disposons pas aujourd’hui. Un superordinateur est parvenu à craquer un code de 829 bits avec 2700 CPU cœurs-année. À titre de comparaison : le cryptage standard utilise 2048 bits. Dès lors, des centres de données stockant des térabytes de données, comme le centre de données de la NSA dans l’Utah dont le nom de code est Bumblehive, anticipent déjà l’étape suivante. Ils comptent sur l’avènement des ordinateurs quantiques pour déchiffrer efficacement la montagne de données.
La communication n’est plus sûre à l’ère quantique
Si ces ordinateurs arrivent un jour, ils nécessiteront 10²³ d’opérations en moins pour un code de 2048 bits. En d’autres termes, ils craqueront nos codes cryptographiques actuels en une fraction de seconde. Même le doublement de la clé, comme nous l’avons fait dans le passé pour anticiper les ordinateurs plus puissants, n’apporte plus un gain de cybersécurité, précisément parce qu’ils fonctionnent d’une manière complètement différente.
On consacre actuellement beaucoup d’argent et de main d’œuvre à la construction d’ordinateurs quantiques. Amazon, Google et IBM sont notamment dans la course. Mais on ne les verra pas avant 10 à 20 ans sur le marché. Nous avons donc le temps de développer et d’implémenter des nouveaux protocoles.
Tendances en cryptographie quantique
On remarque deux grandes tendances au sein de ce domaine de recherche. D’une part, il y a la cryptographie post-quantique qui va adapter et mettre à niveau nos schémas actuels. Résister aux premiers ordinateurs quantiques, oui, mais après ? Cette méthode de sécurisation repose encore sur des hypothèses et devrait être revue d’ici 10 à 20 ans.
D’autre part, il y a le camp de Quantum Key Distribution, fondé sur les principes de la mécanique quantique pour distribuer la clé et établir la communication. La solution repose sur le théorème de non-clonage qui rend impossible la copie d’un état quantique sans perturber l’état original. Cela offrirait une cybersécurité ultime mais demande (pour le moment) des composants hardware coûteux.
Vers un internet quantique
L’Europe stimule la recherche dans les deux domaines : elle veut déployer une infrastructure de communication quantum européenne sûre, appelée EuroQCI, qui sera pilotée de manière centralisée, mais avec des projets menés dans chaque pays européen pour les coupler entre eux. À long terme, un tel réseau pourrait servir d’épine dorsale à un internet quantique fournissant des connexions sécurisées à longue distance entre les ordinateurs et les capteurs quantiques.
Pour la mise en œuvre en Belgique, BeQCI s’est engagé dans un consortium d’universités, d’institutions gouvernementales et d’entreprises. Ensemble, il s’agit de mettre en place un banc d’essai pour une communication à sécurité quantique, afin que les institutions privées et publiques puissent se familiariser avec l’avenir de la communication numérique.
L’infrastructure est prête
Une première étape est aujourd’hui franchie. Belnet, le réseau national de recherche et d’enseignement, a implanté l’infrastructure nécessaire avec succès et, avec des chercheurs de l’imec et de l’UGent, réalisé les premières connexions QKD, d’une longueur de 5 à 10 km chacune. La première relie deux campus de l’université de Gand (Technologiepark et De Sterre) et sert principalement à des fins de recherche.
La seconde relie Redu et Transinne et sera utilisée par l’Agence spatiale européenne (ESA) et le Centre d'Excellence en Technologies de l'Information et de la Communication (CETIC) pour sécuriser le transfert de données IoT. Enfin, une troisième liaison reliant deux centres de données de Belnet est utilisée pour le transfert sécurisé de données en interne.
Pratiquer une communication ultrasécurisée
Karel Dumon, chercheur à l’imec et project manager de BeQCI: « Nous sommes particulièrement enthousiastes à l’idée d’entamer cette nouvelle phase qui concrétise un peu plus ce projet. L’infrastructure réalisée offre la possibilité d’acquérir, à un stade précoce, une première expérience pratique de la technologie QKD pour le transfert ultra-sécurisé de données entre par exemple des institutions gouvernementales, des banques ou des hôpitaux. Notre infrastructure est ouverte à de nouveaux utilisateurs finaux pour qu’ils puissent évaluer l’utilité pratique des divers systèmes et protocoles QKD. »
Puces photoniques
Dès que l’on s’intéresse au trafic d’une telle connexion QKD, le signal changera et cherchera une autre trajectoire. Il est donc impossible d’observer ou de copier des données sans que d’autres ne le remarquent. Le développement d’une nouvelle technologie de puce basée sur la photonique va jouer un rôle.
Un principe déjà bien établi dans le monde des télécommunications : les câbles en fibre optique permettent aux signaux lumineux de parcourir de longueurs distances. Les puces photoniques utilisent les mêmes signaux lumineux pour transmettre l’information, et deviennent 300 à 1.000 fois plus rapides et plus économes en énergie que les puces électroniques. Le fait que l’imec dispose d’un site au Technologiepark d’où part l’une des liaisons QKD renforce l’intérêt de la démarche.
