Le 3 février dernier, Quantonation a célébré avec un jour d’avance l’inauguration, par l’Unesco, de l’Année des sciences et technologies quantiques. Le bailleur de fonds tricolore, spécialisé dans le financement des deeptechs étiquetées « quantique », recevait en effet, à son siège parisien, des représentants d’un possible futur « Internet quantique » : les fournisseurs d'ordinateurs quantiques Pasqal et Orca Computing, Welinq, qui développe des mémoires quantiques, ou encore AWS, dont le cloud permet de s’essayer au calcul quantique.
Certains projets demeureront peut-être au stade expérimental. Mais les systèmes de distribution quantique de clé (QKD, quantum key distribution), capables de sécuriser des réseaux de communication, ont pris de l’avance sur le plan commercial. « Aujourd’hui, des banques et des gouvernements font usage de cette technologie de façon opérationnelle, pas pour la tester », affirme Grégoire Ribordy, PDG et cofondateur de IQ Quantique.
Cette spin-off de l’université de Genève, fondée en 2001, participait à l’évènement. « Notre première application commerciale remonte à 2007, avec le système d’information du canton de Genève, poursuit-il. Depuis, nous en sommes à notre quatrième génération de produits. » Comme pays d’accueil de la QKD, il fait mention de la Pologne, de Singapour et de la Corée du Sud. Le projet européen EuroQCI propose aussi de construire des réseaux pour expérimenter cette technologie. L'agence du département de la défense aux Etats-Unis (Darpa) a été une pionnière en la matière, dès 2003.
Utiliser la phase du photon pour protéger l'information
La QKD exploite les lois de la physique quantique pour protéger la transmission sur un réseau optique d’une clé de chiffrement secrète, encodée sur une propriété physique (polarisation ou phase) de photons uniques (émis un par un). D’une part, le clonage d’une information de nature quantique est impossible. D’autre part, toute mesure perturbant l’état de cette information, comme une tentative d’interception, est décelable.
« On n’utilise pas la polarisation du photon, qui fonctionne bien en espace libre, explique Grégoire Ribordy. On se sert de sa phase, qui a l’avantage d’être plus stable dans une fibre optique. » En pratique, les terminaux QKD sont placés aux extrémités des fibres optiques et sont raccordés à des boîtiers de chiffrement – un domaine d’activité de Thales notamment. « Parfois, une fibre d’optique est dédiée à la distribution quantique de la clé », complète Grégoire Ribordy.
Le protocole BB84 a été mis sur pied dès 1984 pour standardiser la distribution de la clé. S’y ajoute un autre protocole, formalisé par l’Institut européen des normes de télécommunications (ETSI), qui définit l’interface entre le terminal QKD et le boîtier de chiffrement.
Une première certification par les renseignements sud-coréens
Une nouvelle annonce, fin janvier 2025, pourrait servir d'accélérateur pour ID Quantique, avec la certification d’un terminal QKD de la part de l’Agence nationale de renseignement sud-coréenne. « Jusqu’alors, les clients devaient nous faire confiance, faute de certification externe, ce qui fait que l’on conserve l’approche classique d’échanges de clé, combinée à la QKD, développe Grégoire Ribordy. Désormais, ces clients pourraient adopter nos solutions sans prendre de risques. Cette certification aura pour effet de montrer que la QKD est faisable, que l’on peut y investir. La prochaine étape, qui aurait du sens, serait une certification internationale.»
En laboratoire, la QKD a été démontrée sur une distance de 800 km, selon Grégoire Ribordy. Mais, sur le terrain, elle est restreinte à des communications sur des distances métropolitaines, de l’ordre de 150 kilomètres, car les photons uniques, de très faible puissance, sont rapidement absorbés par la fibre optique.
C’est la raison pour laquelle des projets de QKD par voie spatiale sont mis en œuvre pour agrandir la couverture. Exemples avec l’Agence spatiale européenne, dont le satellite Eagle 1 pourrait être mis en orbite d’ici à un an, et le projet espagnol QKD-GEO, en partenariat avec Thales Alenia Space. Ce qui impose de surmonter des défis techniques d’une autre nature, comme la turbulence de l’atmosphère.
Répéter l'information grâce à l'intrication ?
Au sol, pour dépasser les 150 km, des relais sont nécessaires. « La clé est captée puis réémise par un boîtier intermédiaire censé être un nœud de confiance, détaille Grégoire Ribordy. Pour cela, on mesure la phase du photon incident et on recrée un photon avec la même phase. Mais si quelqu’un ouvre le boîtier, il pourrait copier cette information qui est de nature classique. »
Une vulnérabilité qui pourrait être résolue grâce à des répéteurs réalisant l’intrication quantique entre les photons. Une mémoire quantique est alors indispensable pour stocker et synchroniser ces photons. Un tel dispositif, sur lequel travaille entre autres la deeptech Welinq, reste très hypothétique.
Par ailleurs, il y a toujours une divergence, aussi minime soit-elle, entre un modèle théorique, supposé inviolable, et sa reproduction physique dans des équipements QKD. « Des chercheurs ont pu exploiter ce type de faille, fait remarquer Grégoire Ribordy. D’où l’importance de la certification. »
La QKD encore immature selon l'Anssi
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a repris en partie ces arguments pour exprimer ses réserves. Dans un document de synthèse technique publié le 25 janvier dernier, et co-édité avec d’autres agences européennes, elle indique que la QKD « ne présente pas une maturité suffisante au regard de la sécurité ». Pour elle, « une priorité claire doit être donnée au déploiement (…) de la cryptographie post-quantique ou PQC ».
Ces algorithmes de chiffrement reposent sur des méthodes mathématiques. Ils résisteraient à une attaque visant à « craquer » la clé de chiffrement, même si l’attaque en question provient d’un ordinateur quantique – dans l’hypothèse où celui-ci est un jour suffisamment puissant pour cela. L’organisme de référence américain en matière de cryptographie, le NIST, a standardisé les premiers d’entre eux en août dernier.
Les deux approches sont complémentaires, selon Grégoire Ribordy : « Nos clients apprécient la défense en profondeur et on peut imaginer la combinaison de diverses solutions sur le long terme. La QKD pourrait sécuriser la couche physique des communications tandis que la PQC chiffrerait la couche applicative ».
