La cryptographie quantique rend-elle mes communications inviolables ?

Le terme "inviolable" mérite d'être précisé. La distribution quantique de clés garantit, par les lois de la physique quantique, que toute interception d'un photon pendant la transmission est détectable. En ce sens, le canal d'échange de clés est sécurisé de façon inconditionnelle, indépendamment de la puissance de calcul d'un adversaire. Cependant, la sécurité d'ensemble d'un système de communication dépend aussi de l'implémentation matérielle, de la gestion des clés une fois distribuées, et des protocoles utilisés pour chiffrer les données réelles. La QKD ne résout pas toutes ces dimensions à elle seule.

Quelle est la différence entre un ordinateur quantique et un système de cryptographie quantique ?

Un ordinateur quantique est une machine de calcul qui exploite les propriétés quantiques pour résoudre certains problèmes mathématiques exponentiellement plus vite qu'un ordinateur classique. C'est précisément ce type de machine qui menace les algorithmes cryptographiques actuels comme RSA ou les courbes elliptiques. Un système de cryptographie quantique, à l'image des dispositifs QKD, est lui un équipement de communication qui exploite les propriétés quantiques des photons pour sécuriser un canal de transmission. Les deux technologies exploitent la physique quantique, mais pour des finalités opposées : l'une attaque la sécurité, l'autre la renforce.

Dois-je choisir entre QKD et cryptographie post-quantique pour préparer mon organisation ?

La plupart des organisations n'auront pas à choisir entre les deux dans l'immédiat. La cryptographie post-quantique, avec les algorithmes standardisés par le NIST, est déployable dès aujourd'hui sur des infrastructures numériques existantes, et largement recommandée par les agences de sécurité. C'est la réponse prioritaire pour la grande majorité des systèmes d'information. La QKD répond à des besoins spécifiques, généralement dans des environnements à très haute criticité où la confidentialité à très long terme justifie l'investissement en matériel dédié. Mais c'est une technologie qui passe difficilement à l'échelle, notamment pour des transmissions sur de longues distances, et n'est donc pour l'instant considérée comme pas suffisamment mature dans la très grande majorité des cas.

La cryptographie quantique est-elle déjà déployée dans des infrastructures réelles ?

Oui. Des réseaux QKD opérationnels existent en Chine, en Europe et au Japon, principalement pour des usages gouvernementaux et bancaires très spécifiques. En Europe, plusieurs projets financés dans le cadre de l'initiative EuroQCI visent à déployer des infrastructures de communication quantique souveraines à l'échelle du continent. Ces déploiements restent à ce jour cantonnés à des environnements à haute criticité, en raison du coût et des contraintes d'infrastructure.

Cryptographie quantique - CryptoNext Security

Cryptographie quantique

La cryptographie quantique désigne l’ensemble des techniques cryptographiques qui exploitent les lois de la mécanique quantique pour sécuriser la transmission d’information. Elle ne repose pas sur la complexité mathématique des algorithmes classiques, mais sur les propriétés physiques fondamentales de la matière à l’échelle quantique.

Définition

La cryptographie quantique est une technologie de sécurisation des communications qui tire parti des lois de la physique quantique. Contrairement aux systèmes cryptographiques classiques, où la sécurité repose sur la difficulté computationnelle de résoudre certains problèmes mathématiques, la cryptographie quantique garantit la confidentialité par des principes physiques considérés comme impossibles à contourner.

Le protocole le plus connu est la distribution quantique de clés, désigné par l’acronyme QKD (Quantum Key Distribution). Ce protocole permet à deux parties, traditionnellement nommées Alice et Bob dans la littérature scientifique, d’échanger une clé secrète sur un canal de communication de telle sorte que toute tentative d’interception par un tiers, Eve, modifie physiquement l’état des photons transmis et devient détectable.

Le principe fondateur : observer un système quantique, c’est le perturber. Toute interception laisse une trace mesurable. C’est cette loi de la physique, et non un algorithme, qui garantit la sécurité de la transmission.

Comment fonctionne la distribution quantique de clés ?

Le protocole BB84, premier protocole QKD formalisé en 1984 par Charles Bennett et Gilles Brassard, illustre le mécanisme de base. Alice encode des bits d’information dans la polarisation de photons individuels, envoyés un par un à Bob via une fibre optique ou un canal en espace libre. Bob mesure l’état de chaque photon reçu à l’aide d’une base choisie aléatoirement.

Si Eve tente d’intercepter les photons pour en connaître la valeur, elle doit les mesurer, ce qui perturbe irrémédiablement leur état quantique. Alice et Bob peuvent détecter cette perturbation en comparant, sur un canal classique public, une partie de leurs mesures. Si le taux d’erreur dépasse un seuil attendu, la clé est abandonnée et la session recommencée.

Ce que les systèmes QKD transmettent, ce ne sont pas des données chiffrées, mais des clés de chiffrement. Une fois la clé partagée de façon sécurisée, elle peut alimenter des algorithmes de chiffrement symétrique comme AES pour protéger les données réelles échangées entre Alice et Bob.

Protocole fondateur : BB84

Premier protocole QKD. Utilise la polarisation des photons dans deux bases orthogonales pour encoder les bits.

Protocole : E91

Basé sur l’intrication quantique de paires de photons. Proposé par Artur Ekert en 1991.

Infrastructure: Réseaux QKD

Déploiements en cours en Europe, en Chine et aux États-Unis pour des communications gouvernementales et bancaires.

Cryptographie quantique et post-quantique : deux réalités distinctes

Les deux termes sont fréquemment confondus. Ils désignent des approches radicalement différentes.

La cryptographie quantique (QKD notamment) utilise des propriétés quantiques physiques pour sécuriser des canaux de communication. Elle nécessite un matériel spécifique : émetteurs de photons, détecteurs quantiques, fibres optiques dédiées. Son déploiement reste coûteux et limité à des infrastructures spécialisées. Pour l’instant considérée comme peu mature, elle n’est pas recommandée par les agences de sécurité dans la très grande majorité des cas d’usages.

La cryptographie post-quantique (PQC), en revanche, désigne des algorithmes mathématiques classiques conçus pour résister aux attaques d’un ordinateur quantique. Ces algorithmes fonctionnent sur des ordinateurs conventionnels. Ils constituent aujourd’hui la réponse la plus directement déployable à la menace posée par des ordinateurs quantique.

Pourquoi la cryptographie quantique est aujourd’hui un enjeu opérationnel

L’informatique quantique progresse. Les ordinateurs quantiques d’IBM, de Google et d’autres acteurs de la recherche ne sont pas encore capables de casser les algorithmes asymétriques actuels, mais les délais se réduisent. La menace dite “harvest now, decrypt later” est déjà présente : des acteurs collectent aujourd’hui des données chiffrées avec les techniques classiques pour les déchiffrer demain, une fois les capacités quantiques suffisantes.

Les systèmes à longue durée de vie, dans l’énergie, la défense, les transports ou la finance, ne peuvent pas être migrés en quelques mois. Les données sensibles dont la confidentialité doit être préservée sur une durée minimum de dix ans sont exposées dès maintenant. C’est dans ce contexte que les technologies quantiques, qu’elles soient physiques comme la QKD ou algorithmiques comme la PQC, entrent dans le périmètre des décisions de sécurité numérique.

More terms:

Cryptographie post-quantique L’inventaire cryptographique Cryptographie asymétrique