Alors que les systèmes de chiffrement classiques atteignent leurs limites, de nouvelles solutions proviennent de la physique des particules. Leur concrétisation à grande échelle est proche.
Coordonnées bancaires, messageries instantanées et dossiers médicaux: l’échange de la plupart de nos données en ligne repose sur le chiffrement. Une technique visant à en garantir la confidentialité. La norme actuelle, appelée RSA, génère des clés à l’aide d’algorithmes. Si le calcul est facile dans un sens, il est quasiment impossible dans l’autre. Ainsi, si un algorithme implique de multiplier deux grands nombres premiers, il est impossible de retrouver les deux nombres à l’origine du calcul. Ce système peut théoriquement être contourné, mais c’est hautement improbable. Cela reviendrait à chercher un marque-page dans l’ensemble des livres de la planète.
Malheureusement, RSA (nommée d’après ses créateurs Ron Rivest, Adi Shamir et Leonard Adleman) n’est pas infaillible. «Ces techniques reposant sur des hypothèses mathématiques non prouvées, toute innovation inattendue dans le domaine des algorithmes constituerait une faille de sécurité immédiate», explique Ulrik Lund Andersen de la Danmarks Tekniske Universitet. Google a récemment bouleversé le monde de la cryptographie en contournant SHA-1 (Secure Hash Algorithm 1), une fonction de hachage obsolète auparavant très populaire, au prix d’efforts spectaculaires: «L’attaque a nécessité pas moins de 9’223’372’036’854’775’808 calculs», indique l’équipe de Google. Il faudrait donc 6’500 ans à un seul processeur pour venir à bout de SHA-1.
Les clés quantiques
A l’avenir, la distribution quantique de clés (QKD) pourrait compléter, voire remplacer, les systèmes classiques. Cette approche émergente, qui fait partie de la «seconde révolution quantique», exploite les spécificités des particules à l’échelle quantique pour effectuer des tâches irréalisables avec des ordinateurs classiques. La QKD utilise ainsi des photons pour créer des clés de chiffrement uniques inviolables (voir encadré).
Théoriquement infaillibles selon les lois de la physique, ces clés ne le seront peut-être pas toujours dans le monde réel. «En principe, la QKD est sûre, mais dans les faits, un hacker déterminé pourrait trouver une faille, prévient Anthony Laing de l’Université de Bristol. Pas dans le protocole en lui-même, mais dans l’implémentation.» Dans ce contexte, des chercheurs européens travaillent d’arrache-pied pour concrétiser les promesses de cette nouvelle technologie.
A l’échelle de la ville
Les équipements de chiffrement quantique point à point (soit une liaison entre deux hôtes uniquement) sont matures et certains prototypes sont déjà disponibles à la vente. Le laboratoire de recherche de Toshiba à Cambridge et son homologue de l’Université de Genève, ID Quantique, offrent des systèmes QKD capables de distribuer des clés sur plus de 100 km de fibres télécoms standards. Cependant, la création de réseaux commerciaux fonctionnels constitue un défi technique de taille. «Pour envoyer et décoder des signaux quantiques chiffrés, il faut des équipements spécifiques, précise Ulrik Lund Andersen. De plus, l’envoi de signaux quantiques avec un débit élevé est limité à l’échelle d’une ville comme Copenhague.» Le projet de M. Andersen est soutenu par Qubiz, un centre d’innovation quantique qui pourrait rendre les équipements spécifiques inutiles.
Actuellement, la distribution quantique de clés peut être à variables discrètes ou continues. M. Andersen précise: «Avec les variables discrètes, les détecteurs sont fiables sur de longues distances, mais doivent être refroidis à basse température pour compter efficacement les photons. Avec les variables continues, il est possible de travailler à température ambiante et, dans une certaine mesure, avec des détecteurs classiques.» Les variables continues sont potentiellement compatibles avec les infrastructures de télécommunications haut débit existantes, mais elles présentent un inconvénient majeur: dans ce système, le récepteur ne peut pas faire la distinction entre le bruit classique et celui généré en cas de piratage.
L’équipe d’Ulrik Lund Andersen a défini un protocole indépendant du dispositif de mesure qui, contre les attaques visant la station de mesure, est une cible de choix d’éventuels hackers. «Même en ayant accès à toutes les mesures, un pirate ne pourrait pas intercepter la clé nécessaire pour décoder les signaux chiffrés, indique M. Andersen. Nous nous apprêtons à déployer ce protocole sur une distance de 20 km pour prouver sa viabilité.»
Des réseaux nationaux
Une fois les premiers réseaux urbains créés, il faudra les relier les uns aux autres. C’est ce que prévoit le Quantum Communications Hub (QComm Hub), dès que les réseaux de test de Bristol et Cambridge seront opérationnels. Ce projet de 30 millions d’euros vise à développer des services de sécurité des données viables au cours des cinq prochaines années et repose sur une collaboration étroite entre des instituts de recherche et des acteurs du secteur privé comme BT et Toshiba.
Mais il sera difficile de travailler au-delà de l’échelle d’une ville, car sur de longues distances, la QKD entraîne une perte de photons au cours de la transmission. «à un moment donné, nous devrons développer et installer de nouveaux équipements appelés répéteurs quantiques», indique Anthony Laing de l’Université de Bristol, chercheur au sein du QComm Hub. Ces répéteurs servent de stations secondaires entre deux parties distantes.— La téléportation, la frontière ultime. Un répéteur divise un canal quantique en segments plus courts et répartit l’intrication entre différents nœuds d’extrémité. L’intrication est ensuite étendue sur toute la liaison par échange d’intrication. Par exemple, si la particule d’une personne A est intriquée avec celle d’une personne B et que la personne B la téléporte vers une personne C, alors la particule de la personne A est intriquée avec celle de la personne C.
«Des stations de communication dans l’espace pourraient résoudre le problème de la distance, précise Anthony Laing. Dans ce cas, les photons ne devraient traverser que quelques dizaines de kilomètres d’air avant de sortir de l’atmosphère, ce qui réduirait significativement les pertes.» La Chine est d’ailleurs à l’origine d’une première avancée dans ce domaine. Dans le cadre du projet Quantum Experiments at Space Scale, des physiciens chinois dirigés par Pan Jianwei de l’Université de sciences et de technologie de Chine ont mesuré des photons intriqués sur plus de 1’200 km entre deux stations terrestres via le satellite Miscius, qui a produit des paires de photons en orbite avec un cristal.
«Les drones sont aussi une alternative intéressante, déclare Hugo Zbinden, cofondateur d’ID Quantique. Un réseau volant à 15’000 mètres pourrait être utile à un gouvernement par exemple, surtout s’il utilise déjà des drones à cette altitude à des fins de surveillance et de sécurité.»
Cerberus, le système QKD d’ID Quantique, a été déployé en 2007 pour les élections suisses, puis en 2010 pour la Coupe du monde de football en Afrique du Sud. En 2011, un système QKD-as-a-Service a été lancé pour sécuriser avec Cerberus des communications au sein d’un réseau urbain sur des distances allant jusqu’à 100 kilomètres. ID Quantique est un bel exemple de réussite européenne en matière de R&D, à l’heure où le Vieux Continent tente de rattraper son retard face à la Chine et aux états-Unis. Dans cette optique, l’Europe a récemment fait des communications quantiques une de ses priorités pour la décennie à venir. La Commission européenne a d’ailleurs lancé un plan décennal d’un milliard d’euros pour faire progresser les technologies quantiques commercialisées. Les réseaux quantiques joueront un rôle crucial et Hugo Zbinden espère que les progrès seront plus rapides que prévu. «D’ici à deux ans, un réseau européen de test regroupant des nœuds de confiance fera son apparition. Il ne sera pas tout de suite commercialement exploitable, mais il devrait l’être d’ici dix ans.
________
Une version de cet article est parue dans le magazine Technologist (n°14).