Distribution quantique de clés cryptographiques DQC

Cet article est un état de l'art synthétique de la DQC (Distribution Quantique de Clés cryptographiques) vue sous l'angle de la normalisation, et en particulier celui de l'ETSI (European Telecommunications Standards Institute). Il présente des informations actualisées et élargies de la DQC normalisée, suivies de l'introduction de la QSC (Quantum Safe Cryptography), venant ainsi compléter l'article [NM 2 400] paru en 2008 sur la distribution quantique.

L'ETSI est un organisme officiel de normalisation dans les télécommunications, surtout connu pour ses standards GSM (4G/5G aujourd'hui). Composé de 770 membres dans 62 pays, il regroupe aussi les acteurs majeurs de la DQC dans l'ISG QKD (Industry specification Group, Quantum Key Distribution) en assurant une collaboration internationale entre les experts.

L'échange sécurisé le plus critique sur les réseaux publics (Internet, courrier physique) est celui permettant la mise en place de clés de chiffrement symétriques entre Alice et Bob. Cette étape préalable aux échanges de données est primordiale. Sur Internet aujourd'hui, la cryptographie est une rude compétition entre les responsables de la sécurité des systèmes d'information (gouvernementaux, militaires, industriels, financiers, médicaux) et les hackers qui peuvent être des ennemis, des concurrents, des enquêteurs, des pirates ayant de mauvaises intentions, ou parfois seulement des personnes qui aiment relever des défis et partager leurs résultats sur Internet.

L'enjeu est donc de sécuriser globalement les communications de données, ainsi que les informations stockées (et chiffrées) dans nos bases de données. Nos systèmes d'information contiennent parfois des secrets à protéger pour des dizaines d'années. Certaines données ont besoin d'une sécurité pérenne dans le temps. En effet, grâce aux capacités de stockage gigantesques disponibles à faibles coûts, les communications de données chiffrées et considérées sûres aujourd'hui (surtout les plus sensibles) peuvent être conservées par les hackers pour être décryptées ultérieurement. Ils peuvent en effet patienter jusqu'à la découverte de failles de conception, ou de défauts de fonctionnement. Le risque de décryptage devient de plus en plus important avec le temps et surtout avec l'augmentation de la puissance de calcul informatique, les découvertes mathématiques, les améliorations et innovations algorithmiques et l'apparition progressive d'ordinateurs quantiques.

La puissance de calcul des ordinateurs en réseaux (grilles de calculs, de services et de données, Cloud) est en augmentation permanente. De ce fait, les algorithmes de déchiffrement utilisés (parfois faillibles) sont rendus de moins en moins résistants à la cryptanalyse, d'autant moins résistants du fait de certaines découvertes mathématiques (imprévisibles) concernant notamment la décomposition de très grands nombres entiers en facteurs premiers. En cryptographie, le temps énorme de calcul nécessaire à la décomposition de très grands nombres entiers en produits de facteurs premiers permet dans la plupart des cas d'identifier un niveau de complexité, et donc de mesurer le niveau de confiance que l'on est en droit d'accorder à la solidité d'un moyen de chiffrement « classique ».

L'arrivée de la cryptographie quantique vient bouleverser tous les principes précédemment décrits. On connaît en effet l'existence de certains prototypes expérimentaux et peut-être (selon D-Wave Systems Inc.) l'avènement de nouveaux types d'ordinateurs spécialisés, mais déjà disponibles à la vente, capables de réaliser très rapidement des calculs jusqu'ici inaccessibles aux ordinateurs dits « classiques ». Lorsque les ordinateurs quantiques généralistes seront accessibles en masse (à des prix accessibles), la question sera posée des dispositions à prendre avec les systèmes de sécurisation globaux existants et des modifications à apporter pour éviter la révélation de nos secrets par les ordinateurs quantiques.

Si l'informatique quantique n'en est qu'au stade expérimental, la cryptographie quantique est, elle, une réalité. La distribution quantique des clés cryptographiques (DQC) est un exemple de réalisation concrète de la cryptographie quantique ayant déjà des applications dans les domaines de la sécurité gouvernementale (sécurisation des élections), financière (sécurisation des clés de chiffrement utilisées pour les transactions bancaires), militaire, informatique (backup sécurisés entre des centres de calculs stratégiques) et médicale (confidentialité à long terme des données médicales stockées).

À quel stade de maturité se trouve la cryptographie quantique (la DQC par exemple) et pouvons-nous l'utiliser aujourd'hui pour garantir la sécurité pérenne (forward-secure) de nos échanges et du stockage de nos données ? Voici les questions auxquelles répond positivement cet article. Peut-on dire aujourd'hui que nous utilisons des systèmes cryptographiques quantum-safe, c'est-à-dire capables de résister aux attaques utilisant l'informatique quantique ? La réponse est oui pour certains et non pour d'autres. L'article indique également comment et pourquoi il est urgent d'améliorer dès maintenant certains chiffrements et décrit quelles primitives cryptographiques sont concernées. Quand cela est possible, il est précisé comment leur robustesse quantique pourrait être renforcée et également comment nous pouvons déjà utiliser la DQC pour offrir une sécurité pérenne dans le temps et dans les limites actuelles des possibilités de déploiement.

Le manque de connaissances sur la cryptographie quantique et sa complexité multidisciplinaire auraient pu freiner son développement. Nous verrons que c'est grâce à la métrologie, la certification et la normalisation de la DQC dans le groupe de normalisation ETSI ISG QKD que ce risque a pu être maîtrisé. Aujourd'hui, nous pouvons avoir confiance dans la DQC et dans son déploiement. Afin de se familiariser avec cette nouvelle technologie incontournable, il est important de s'informer maintenant, en suivant notamment l'évolution du livre blanc sur la QSC et des normes sur la DQC, une manière efficace de garder le contact avec la recherche spécialisée, l'industrie de pointe et les hackers quantiques qui collaborent.

Pour en savoir plus sur la cryptographie « classique » (RSA, AES, DES), le lecteur intéressé peut se référer à l'article [H 5 210].

Un glossaire présenté au paragraphe 7 apporte les définitions des termes et expressions les plus utilisées dans l'article.