L’informatique quantique est actuellement en plein essor. Grandes entreprises technologiques, start-ups et organisations académiques misent sur les puces pour la nouvelle technologie. Mais outre ces puces quantiques, de nouveaux réseaux sont également au cœur des innovations.
Google, IBM, Microsoft: tous travaillent sur leur propre puce d’informatique quantique. Mais exploiter pleinement le potentiel de cette technologie exige aussi une connexion Internet distincte. Un tel réseau quantique est un gage de sécurité renforcée. Il utilise les propriétés de la physique quantique pour détecter, entre autres, si des intrus ont tenté d’‘écouter’ les communications. C’est justement cette crainte d’interception qui rend aujourd’hui le chiffrement de bout en bout si crucial.
Début modeste
Toutefois, la construction d’un nouvel Internet est un travail de longue haleine, en particulier lorsque la technologie est encore en développement. ‘L’Internet quantique n’en est encore qu’à un stade embryonnaire’, déclare Dirk Haex, directeur général de Belnet. Son entreprise travaille notamment avec l’imec et l’UGent sur des lignes quantiques ouvertes dans notre pays sous le consortium BeQCI. Il s’agit de la branche belge de l’EuroQCI, un programme qui vise à terme à jeter les bases d’un réseau quantique européen.
L’implication de Belnet coule de source, car c’est aussi l’organisation qui est à l’origine du premier Internet pour les établissements d’enseignement et de recherche dans notre pays. ‘En tant que réseau de recherche, nous sommes a priori bien placés pour tenter de nouvelles expériences’, déclare Jo Segaert, ingénieur chez Belnet. ‘Ce faisant, nous voulons tester un maximum de systèmes européens différents.’
Le réseau quantique actuel se compose de lignes entre Gand et Bruxelles, et d’une ligne vers Redu, où l’Agence spatiale européenne dispose d’un centre. Depuis peu, il existe également une ligne vers le Luxembourg. ‘L’un des premiers tests effectués à l’UGent visait à évaluer la faisabilité d’un tel réseau quantique. Des tests ont également été effectués pour mélanger des signaux Internet et des signaux quantiques’, explique Segaert. Actuellement, l’accent est mis sur les tests de sécurité.
Qu’est-ce qu’un Internet quantique?
Car c’est là l’un des avantages de l’Internet quantique: la sécurité. Alors qu’un ordinateur quantique utilise toutes sortes de propriétés de la physique quantique pour effectuer des calculs, un réseau Quantum Key Distribution (réseau QKD) utilise les propriétés de la physique quantique pour sécuriser le réseau.
Un tel réseau ne peut pas être espionné, en tout cas pas de façon inaperçue. ‘On ne peut pas lire une particule quantique sans la modifier’, explique Jo Segaert. C’est là tout l’enjeu. Sur un Internet quantique, ce sont des particules quantiques polarisées selon un certain angle qui circulent. Une astuce permet ensuite de vérifier si des erreurs sont survenues lors de la transmission. Ce qui révèle une tentative d’interception.’
‘On ne peut pas lire une particule quantique sans la modifier’
Actuellement, les réseaux QKD sont principalement utilisés pour transmettre des clés de cryptage. Les composants clés qui ont été ‘espionnés’ peuvent alors être ignorés, pendant que l’on attend un lot sécurisé. ‘Tant que l’espion n’a pas accès aux machines elles-mêmes, vous pouvez savoir si quelqu’un a mis le câble sur écoute’, déclare Segaert.
Une ligne QKD ne sert donc pas d’emblée à regarder Netflix ou à envoyer des pièces jointes volumineuses par e-mail. C’est pourquoi des installations de test, comme le système que Proximus NXT a expérimenté l’année dernière dans notre pays, utilisent aussi des lignes hybrides. La ligne QKD transmet les clés, tandis qu’une ligne en fibre optique classique transporte les paquets de données eux-mêmes, par exemple des données de santé ou financières.
Satellites
Un élément marquant dans ce réseau est la place accordée aux satellites. Ce n’est pas un hasard si le réseau BeQCI aboutit à Redu, où l’ESA, l’Agence spatiale européenne, possède une base. Dans l’espace, un réseau quantique peut en effet couvrir bien plus de distance qu’une simple fibre optique. Les photons transmis dans un réseau quantique se heurtent aux parois du câble, perdant peu à peu leur charge. Après soixante à quatre-vingts kilomètres, le signal est inutilisable. Par ailleurs, la technologie des ‘répéteurs’, censés capter et relancer le signal, n’est pas encore au point. Cela explique pourquoi les réseaux expérimentaux actuels restent cantonnés à des zones relativement petites.
Une solution envisagée est donc de tout envoyer dans l’espace. ‘Au final, c’est très simple’, déclare Segaert. ‘Dans l’espace, il n’y a pas d’obstacles. C’est pourquoi nous pouvons voir les étoiles, des photons qui voyagent depuis plusieurs milliards d’années tout conservant la même polarisation qu’à leur départ. De la même manière, nous pouvons envoyer nos photons à l’autre bout du monde. Il suffit que deux satellites puissent se voir. La distance n’a pas d’importance.’
C’est d’ailleurs la raison pour laquelle l’Union européenne envisage également une constellation LEO (low earth orbit) pour son Internet quantique. Ce type de satellite est également déjà utilisé pour l’Internet (plus classique) de Starlink. Mais cette version compte principalement des entreprises européennes comme partenaires, comme le géant français des télécommunications Orange. ‘L’un de nos objectifs est de connecter les différents réseaux en Europe au réseau de satellites LEO’, indique Benjamin Vigouroux, vice-président de l’infrastructure numérique chez Orange Business, à Data News. ‘Nous visons 2027-2028.’
L’angle commercial
Le fait qu’un acteur commercial comme Proximus NXT ou Orange se lance également dans la technologie n’est peut-être pas anodin. N’était-ce pas là une super niche ? ‘Je ne pense pas que les entreprises soient encore vraiment sensibilisées à la technologie pour le moment. Il faudra un certain temps avant que cela ne devienne un produit standard’, déclare Dirk Haex.
‘Il faudra un certain temps avant que cela ne devienne un produit standard’
Cela n’empêche pas les fournisseurs de services professionnels d’investir le marché. Alors que Proximus NXT teste des réseaux hybrides dans notre pays, Orange Business a mis en place un réseau quantique en région parisienne, qu’elle exploite en tant que service, notamment pour des entreprises financières. ‘Notre stratégie est d’aider les organisations des secteurs public et privé à devenir quantum-safe’, explique Benjamin Vigouroux. ‘C’est-à-dire protégées contre toute forme d’attaque par ordinateur quantique. Nous offrons notamment des services de conseil avec Orange Cyberdefense pour aider les entreprises à devenir ‘crypto-agile’. Nous proposons aussi des produits sur une plateforme Quantum-safe-as-a-Service accessible via une API. Et enfin, il y a l’infrastructure.’
Orange déclare avoir déjà un client pour ce réseau, une institution financière, mais admet que la technologie n’a pas encore de grand marché. ‘Nous combinons actuellement ce réseau avec des services post-quantiques, explique Vigouroux, et travaillons surtout avec les entreprises pour les accompagner dans leur migration vers une solution post-quantique. Cela inclut la formation. Pour l’instant, peu de gens sont conscients de ce problème. »
Un nouveau bug de l’an 2000?
Le terme ‘Quantum ready’ a fait son apparition. De fait, si la technologie quantique peut assurer la sécurité des réseaux, elle pourrait aussi engendrer de nouveaux problèmes. Une des caractéristiques des ordinateurs quantiques est leur grande puissance de calcul. Avec un ordinateur suffisamment puissant, une organisation pourrait casser les algorithmes cryptographiques actuels.
Cela signifie qu’en principe, presque tous les algorithmes cryptographiques actuels devront être remplacés dans les années à venir… de préférence avant que l’ordinateur quantique ne soit opérationnel. Cela rappelle un peu la ruée dans le monde de l’informatique, à l’approche de l’an 2000, avec la modification d’une grande partie des logiciels pour gérer des chiffres supplémentaires. Sans quoi les anciens systèmes utilisant seulement deux chiffres auraient pu signer un retour vers 1900. Une transition en grande partie réussie, mais aujourd’hui, il y a bien plus, et c’est peu dire, d’appareils et d’algorithmes qu’il y a 25 ans.
Comment une entreprise peut-elle s’y prendre? ‘Pour commencer, il faut avoir une vue claire de ses applications’, indique Vigouroux. ‘Il y a quelques semaines, j’en ai discuté avec l’un de nos clients déjà très avancé dans ce domaine, qui a réalisé un audit de son infrastructure. Sur 20 000 applications réparties dans ses filiales, un tiers doit impérativement être migré. C’est une tâche colossale.’ Selon Vigouroux, la phase de planification est importante, car elle permet d’identifier les risques et les priorités. ‘Ce n’est qu’ensuite que l’on établit des feuilles de route et que l’on effectue la migration.’
‘Actuellement, le NIST a validé trois algorithmes, mais cela pourrait changer dans quelques mois. C’est une course sans fin’
Cette migration n’est d’ailleurs pas une fin en soi, admet d’emblée Vigouroux. L’infrastructure actuelle repose encore largement sur des algorithmes testés depuis des décennies. Les algorithmes ‘quantum safe’, dont seuls quelques-uns ont été validés par l’Institut national des normes et de la technologie (NIST) des États-Unis, ont été testés en théorie, mais les ordinateurs capables de les casser n’existent pas encore.
‘Actuellement, le NIST a validé trois algorithmes, mais cela pourrait changer dans quelques mois. Certains pourraient être cassés, d’autres pourraient apparaître. C’est une course sans fin’, déclare Vigourous. ‘C’est pourquoi nous misons sur la ‘crypto agility’. Cela signifie que les organisations doivent être capables de remplacer facilement les algorithmes qui garantissent la sécurité. Elles doivent disposer des bons mécanismes pour ne pas devoir refaire une migration en cas d’apparition d’un nouvel algorithme. L’objectif ultime est d’assurer la continuité de l’entreprise.’