Le problème est identifié de longue date. Avant même l’arrivée d’ordinateurs quantiques opérationnels – pas prévue avant la fin de la décennie – les données sensibles font face à un risque cyber décuplé. En cause, la méthode dite «store now, decrypt later» (pour stocker maintenant, déchiffrer plus tard), qui consiste à collecter des informations protégées pour les décrypter dans deux, cinq ou dix ans, quand les technologies seront prêtes. Pour répondre à cette menace, Orange Business s’est associé à Toshiba pour le lancement du tout premier service commercial de réseau sécurisé quantique, disponible en région parisienne.
Deux piliers face aux attaques quantiques
Ce service à destination des entreprises, baptisé Orange Quantum Defender, repose sur deux piliers : la distribution de clés quantiques et la cryptographie post-quantique. La première méthode se base sur les propriétés quantiques des photons pour partager une clé numérique indispensable pour lire les données échangées. Celle-ci est sécurisée par un principe de physique quantique : le théorème d’inviolabilité, ou de non-clonage. Un phénomène qui rend impossible la copie de l’état quantique d’une particule inconnue. Ainsi, impossible pour un hacker de lire la clé sans l’altérer… et donc sans révéler sa présence sur le réseau.
La cryptographie post-quantique s’appuie, elle, sur des mathématiques conventionnelles. Mais pas sur les mêmes principes que les méthodes de chiffrement actuelles. Alors que ces dernières s’appuient sur la factorisation de très grands nombres en nombres premiers – un exercice très complexe pour un ordinateur conventionnel, mais aisé pour l’informatique quantique – l’approche post-quantique se base à l’inverse sur des calculs capables de mettre en échec les ordinateurs quantiques… Mais pas forcément les machines conventionnelles.
Avec ça, Orange promet dans un communiqué un «principe de protection complète», qu’un «acteur des transferts financiers» utilise déjà «pour relier plusieurs de ses sites et sécuriser ses données financières critiques grâce à un réseau à haut débit, résilient et sécurisé». Le service est déployé sur le réseau de fibre commercial de l’opérateur, «abaissant ainsi les barrières à son adoption», assure l’entreprise.
Cette annonce est le fruit d’un partenariat de plusieurs années entre l’opérateur français et l’industriel japonais. Les partenaires ont notamment mené des travaux afin de lever l’un des freins à ce type de technologies : la communication sur de longues distances, grâce à l’usage de relais sécurisés, sur un réseau de fibre optique conventionnel. En 2024, ils annonçaient ainsi des tests fructueux sur un réseau de quelque 180 kilomètres. Cette nouvelle étape annonce un déploiement à plus grande échelle encore.
