Tenir tête à l’ordinateur quantique
Et si l’ordinateur quantique, doté d’une grande puissance de calcul, était disponible dès maintenant : que se passerait-il ? Comment le quantique transformerait les échanges, et de fait, les manières de les crypter ? Romain Alléaume, chercheur à Télécom Paris, nous parle ici de ses recherches pour le devenir de la cryptographie.
Un hypothétique ordinateur quantique doté d’une grande puissance de calcul se tient tel une épée de Damoclès sur la cryptographie actuelle. Suffisamment puissant, il serait capable de déchiffrer une très grande partie de nos échanges sécurisés, en particulier tels qu’ils sont mis en œuvre sur Internet. « Il représente une menace pour la protection de secrets » indique Romain Alléaume, chercheur à Télécom Paris en information et cryptographie quantique, sans tarder à rappeler « qu’un tel ordinateur n’existe pas encore ».
A lire sur I’MTech : Quèsaco l’ordinateur quantique
Mais une menace hypothétique sur les fondements de la sécurité numérique ne doit pas être prise à la légère. Il semble judicieux de réfléchir dès à présent à des techniques de cryptographie capables d’y faire face. Dans l’optique d’une mise à jour de ces techniques, il faut en effet prendre en compte le temps de développer, tester et vérifier de nouveaux algorithmes. « Par ailleurs certains secrets, par exemple dans le monde diplomatique, ont besoin d’être protégés sur de longues périodes de temps », précise le chercheur. Il faut alors envisager d’agir dès aujourd’hui afin d’être en mesure de contrer des menaces qui pourrait se matérialiser d’ici 10 ou 20 ans.
Dans le cadre d’un appel international publié en 2017, l’institut national des standards et des technologies américain (NIST) a lancé une compétition. Elle a pour but de définir les nouveaux algorithmes cryptographiques, appelés post-quantiques, qui seront amenés à remplacer ceux que l’on sait vulnérables à un ordinateur quantique comme par exemple l’algorithme RSA qui repose sur la difficulté de factoriser de grands nombres.
Entre quantique et post-quantique
Il existe deux voies assez différentes envisageant une cryptographie sûre même en cas d’attaque par un ordinateur quantique : celle post-quantique et celle quantique. La première repose sur des algorithmes mathématiques et hypothèses computationnelles. Le principe est le même que pour la cryptographie classique mise en œuvre aujourd’hui, avec néanmoins le recours à des problèmes mathématiques dont les chercheurs ont de bonnes raisons de penser qu’ils sont difficiles même pour un ordinateur quantique.
La sécurité de la cryptographie quantique, en revanche, ne dépend pas de la puissance de calcul de l’attaquant : elle repose sur des principes physiques. Le système de distribution quantique de clés (QKD), permet d’échanger des secrets en codant l’information sur les propriétés de la lumière, comme la polarisation ou la phase de photons uniques.
« Le QKD n’a pas voie à remplacer la cryptographie classique » précise Romain Alléaume, « leurs cas d’usage, mais aussi leurs contraintes d’usage, sont de nature très différentes. Imaginons que l’attaque soit un accident de voiture et que la cryptographie soit notre système de sécurité. On peut voir la cryptographie classique comme la ceinture de sécurité, et la quantique comme l’airbag. La deuxième est une sécurité supplémentaire sur des fonctions critiques n’étant pas assurée par la classique ».
« La qualité du secret distribué avec la QKD offre une sécurité de très haut niveau qui n’est pas nécessaire pour tous les échanges » ajoute le chercheur, « mais pouvant s’avérer essentielle pour augmenter la sécurité de fonctions critiques ».
Et elle nécessite une infrastructure de communication optique — typiquement une fibre optique — mais des contraintes physiques limitent aujourd’hui son déploiement. L’atténuation sur les liens optiques et le bruit limitent concrètement la fraction des réseaux optiques où il est envisageable de déployer la technologie. Aujourd’hui les communications quantiques sont limitées à des portées de 100 km à 200 km sur des fibres dédiées.
Un des enjeux est de permettre le déploiement de la QKD sur des infrastructures partagées, avec une co-intégration maximale aux équipements télécoms. C’est le sujet d’un des projets à Télécom Paris, le projet CiViQ. « Le but à terme », résume le chercheur, « serait de partager le réseau pour qu’il puisse à la fois couvrir cryptographie classique et quantique ».
Vers une cryptographie hybride
L’approche préconisée est donc de travailler à une combinaison raisonnée de la cryptographie computationnelle, dont l’avenir proche est post-quantique, et de la cryptographie quantique. Visant à redéfinir la frontière entre les deux, cela rendrait le déploiement de la cryptographie quantique possible dans des cas beaucoup plus fréquents.
Romain Alléaume et son équipe travaillent sur le Quantum Computational Timelock (QCT), faisant appel à des hypothèses de cryptographie classiques et à des technologies de cryptographie quantique. Elle est d’une part computationnelle pour distribuer un secret éphémère, d’autre part quantique pour coder l’information sur un grand état quantique, soit avec un grand nombre de modes. « Nous avons montré qu’avec ce cadre d’hypothèse hybride nous pouvons augmenter fortement les performances, en terme de débit et de distance ».
L’information échangée est alors verrouillée pendant un temps court, disons 1 journée. Un point important est que cette technique, si elle n’est effectivement pas cassée durant la première journée, garantie ensuite une sécurité à long-terme : « L’attaquant ne pourra essentiellement rien apprendre sur l’information distribuée » assure Romain Alléaume « et cela peu importe son niveau d’intelligence ou sa puissance de calcul. Tant que le modèle est vérifié et que les protocoles sont correctement construits, nous avons alors une garantie parfaite dans le futur ».
Il rappelle qu’aujourd’hui « les enjeux sont de développer des techniques moins chères, plus sûres et de développer un vrai système de cryptographie industriel pour le quantique ». Dans la cadre de l’initiative Quantum Communication Infrastructure (QCI) pilotée par la commission européenne, l’équipe de chercheurs étudient les moyens pour déployer des infrastructures de communication quantique au niveau industriel. Le projet OPENQKD auquel Romain Alléaume et son équipe participent est un projet précurseur de cette initiative européenne pour mettre au point des normes pour l’industrie sur les clés de chiffrement publiques.
[box type= »info » align= » » class= » » width= » »]
Le projet OPENQKD
Le projet OPENQKD rassemble des équipes multidisciplinaires de chercheurs et de professionnels provenant de 13 pays européens, pour renforcer la position de l’Europe en matière de communication quantique. Du côté français, ce projet regroupe des partenaires d’Orange, de Thalès Alenia Space, de Thalès Six GTS, de Nokia Bells Lab, de l’Institut Mines-Télécom, du CNRS et de IXblue.
[/box]
Tiphaine Claveau pour I’MTech
Merci pour cette excellente synthèse sur les principes, les atouts et les usages potentiels de la cryptographie quantique.