jeudi 9 octobre 2008

La cryptographie Quantique désormais possible en réseau

Jusqu'ici limitée à un mode point à point, le chiffrement, présumé inviolable, par cryptographie quantique a été testé en réseau, soit en point à multipoint. La commercialisation devrait se faire dans les 3 ans.

La cryptographie quantique a fait un nouveau pas vers l'industrialisation. Des chercheurs de Vienne en Autriche ont en effet exploité un réseau en fibre optique connectant six centres, distants pour certains de 85 kilomètres, afin d'échanger des données, dont de la vidéo (par vidéoconférence), de manière sécurisée. Un chiffrement par cryptographie quantique a ainsi été mis en œuvre pour assurer l'inviolabilité des échanges.

La particularité de cette méthode de chiffrement consiste à échanger des clefs secrètes par un canal quantique, en faisant appel à des photons (quantum key distribution ou QKD). Cette forme de cryptographie repose donc sur une loi physique permettant de détecter toute interception des clefs, et donc de contrôler l'intégrité des données chiffrées et déchiffrées grâce à celles-ci. Un objet quantique ne peut en effet être observé sans être altéré.

Les photons ne sont donc mis à contribution que pour la phase de transfert des clefs. Une fois celles-ci échangées, les flux sont chiffrés par des mécanismes classiques, notamment par un recours à l'algorithme AES. L'innovation des travaux des chercheurs viennois est d'avoir, contrairement aux premières expérimentations, appliqué cette technologie dans une architecture en réseau et non plus point à point.

De nouvelles applications de la cryptographie quantique sont donc désormais imaginables, notamment sur des réseaux d'entreprises. Il est désormais envisageable de transférer des données entre plusieurs utilisateurs et non plus seulement deux (mode point à point), mais aussi d'accroître la distance de transmission. La distance se traduisait en effet par la déperdition des photons. Dans un système multipoint, des relais peuvent être installés afin justement d'allonger la distance de transfert.

Ce projet, SECOQC (Secure Communication based on Quantum Cryptography), est financé à hauteur de 11,4 millions d'euros par plusieurs pays européens dont la France, l'Autriche, la Suisse et l'Allemagne, mais aussi le Canada. Il est le résultat de quatre ans et demi de recherches menées conjointement par 41 partenaires, principalement des universités et des centres de recherche.

Le coordinateur du projet, Christian Monyk, envisage les premières commercialisations de ces technologies cryptographiques en réseau dans les trois ans. Reste toutefois encore à définir des standards. Les partenaires du projet, dont Siemens, Toshiba, Hewlett Packard, ID Quantique (acteur à Durban, en Afrique du Sud, sur un projet identique) et Thales travaillent déjà à la définition d'un standard technique européen.

S'il faut encore attendre avant de voir les réseaux quantiques se développer, des déploiements point à point sont d'ores et déjà possibles. Ainsi le 21 octobre 2007, Genève a fait appel à la cryptographie quantique afin de transférer par fibre optique, durant les élections fédérales, les données de vote entre le centre de dépouillement et un datacenter. Il ne s'agit toutefois que d'une première étape du projet SwissQuantum visant à déployer un réseau pilote de communication quantique.

En France, Neo Telecoms et SmartQuantum se sont eux associés pour proposer un service de sécurisation des transferts de données sur fibre optique par cryptographie quantique grâce à un boîtier. SmartQuantum travaille également à des améliorations, dont une application au réseau, la possibilité de fonctionner en point à multipoint, mais aussi sur laser aérien, et sur des débits de 10 Gbit (contre 1 Gbit/s pour le moment).

Aucun commentaire: