La menace des cyberattaques dévastatrices n’a jamais été aussi élevée. De nos jours, il n’est pas rare de voir des rapports sur des violations catastrophiques de données ou des cybercrimes, tant au niveau des entreprises que des gouvernements. Les points de vulnérabilité ne cessent d’augmenter avec l’évolution numérique rapide. L’informatique quantique constitue une menace existentielle pour la sécurité, et comme l’indique le National Institute of Standards and Technology (NIST), les normes cryptographiques actuelles pourraient être dépassées. Face à la menace imminente de perte de données, de propriété intellectuelle et de réputation, les entreprises et les acteurs étatiques doivent envisager des processus plus récents et plus robustes pour transmettre l’information en toute sécurité. Ici, la communication à l’abri du quantum pourrait être la solution.

Qu’est-ce que la communication à l’abri du quantum? Quelles sont les différentes méthodes pour l’établir? Pourquoi les responsables réseau, les DSI et les CTO doivent-ils commencer à agir dès aujourd’hui? Ces questions, parmi tant d’autres, seront abordées dans une série d’articles consacrés à la communication quantique.

Présentation de la « Série Inspiration » par HCLTech Q-Labs

Pour comprendre la portée et l’évolution du marché des communications quantiques, HCLTech Q-Labs a mené une série de séances, en collaboration avec ses partenaires mondiaux en innovation. La série vise à offrir un aperçu complet du marché des communications quantiques d’un point de vue académique et industriel, en intégrant les volets affaires et technologies. Q-Labs de HCLTech, étant au cœur de l'innovation, vise à accélérer l’exploration du quantum afin d’aider les chefs de file de l’industrie à tirer profit des technologies quantiques.

Le panel du premier épisode comprenait Abhinav Khare – Responsable, Tech Venturing et Écosystème d’innovation ouverte chez HCLTech, Guy Dierckx – Cross Cloud Transformations chez Proximus, et Joshua Slater – Scientifique en communication quantique, QuTech & TU Delft. La séance a donné lieu à de riches échanges entre les parties prenantes clés, chacun apportant ses points de vue pour ouvrir la voie vers un monde sécurisé par le quantique.

Deux chemins vers la communication quantique sécurisée

1. Distribution de clé quantique (QKD)
   La QKD fonctionne en transmettant des photons—« particules de la lumière quantique »—par une liaison optique. Elle promet en principe une sécurité inconditionnelle, le graal de la sécurité des communications, reposant uniquement sur les lois de la physique. La QKD a l’avantage d’être résistante à l’avenir : contrairement à la distribution classique de clés, il n’est pas possible pour un espion de conserver une trace des signaux quantiques transmis lors d’un processus QKD, grâce au théorème d’impossibilité de clonage quantique. Elle pourrait garantir la sécurité des communications, rendue possible par la cryptographie quantique, même face à une puissance de calcul (quantique) illimitée. Son application la plus intéressante est la protection des canaux d’information contre l’espionnage grâce à la cryptographie quantique. L’application la plus connue et développée de la cryptographie quantique est la distribution de clé quantique (QKD). Slater a mentionné : « Un axe prioritaire de QuTech est la création de réseaux de distribution de clé quantique multi-nœuds, qui font partie d’une feuille de route en six étapes menant à l’internet quantique. Le projet couvre tout, du point à point quantique à la migration et distribution des réseaux avec les technologies quantiques. »
   
   La beauté des qubits (bits quantiques), d’un point de vue cybersécurité, est que si un pirate tente de les observer en transit, leur état quantique ultra-fragile “s’effondre” vers 1 ou 0. Cela signifie qu’un pirate ne peut manipuler les qubits sans laisser de trace révélatrice de son activité.
   
   La taille du marché mondial de la distribution de clé quantique (QKD) devrait atteindre 5 milliards de dollars d’ici 2028, en hausse par rapport à 1,4 milliard en 2021, avec un TCAC de 19,56 % entre 2022 et 2028. « La période actuelle d’avancées technologiques est le meilleur moment pour investir dans les technologies quantiques. Un énorme 1,7 milliard de dollars américains a été investi en 2021, soit le double de l’année précédente », a indiqué Dierckx.
   
   Slater a clarifié les applications pratiques de la QKD, déclarant : « L’aspect le plus important quand on utilise QKD, c’est que si l’on veut attaquer les algorithmes de distribution de clés, il faut le faire pendant le processus de distribution, pas après, ce qui réduit drastiquement la fenêtre potentielle de vol de données. »
   
   « Les parties prenantes ont beaucoup mis l’accent sur la QKD en raison de son facteur d’adoption, qui est très pertinent pour les centres de données grâce à sa capacité à offrir des connexions point à point et à chiffrer les données en mouvement. La QKD devrait trouver de grandes applications surtout dans le secteur des télécoms et deviendra l’épine dorsale de l’infrastructure de communication du futur », a ajouté Khare.
    
2. Cryptographie post-quantique (PQC)
   L’une des plus grandes menaces pour notre monde connecté réside dans la vulnérabilité des communications numériques. Les pirates inventent des moyens de voler nos identités, notre argent et nos secrets. La cryptographie est la science du secret, permettant d’échanger des informations sur de longues distances tout en les gardant cachées des oreilles indiscrètes. La plupart des méthodes cryptographiques modernes reposent sur des problèmes comme la factorisation, difficiles à résoudre par les ordinateurs classiques.
   
   Si des ordinateurs quantiques à grande échelle sont un jour construits, ils seraient capables de casser bon nombre des systèmes à clé publique utilisés actuellement. Cela compromettrait gravement la confidentialité et l’intégrité des communications numériques sur internet et ailleurs. L’objectif de la cryptographie post-quantique (aussi appelée cryptographie résistante au quantique) est de développer des systèmes cryptographiques sécurisés à la fois contre les ordinateurs quantiques et classiques, et compatibles avec les protocoles et réseaux existants.
   
   « La PQC n’est pas une technologie quantique, mais plutôt une solution algorithmique classique, dont on estime qu’elle n’est pas vulnérable aux attaques des ordinateurs quantiques, bien qu’on n’en ait pas la certitude, ce qui motive justement son nom », a dit Slater.
   
   On ne sait pas quand des ordinateurs quantiques évolutifs seront disponibles. Cependant, cette dernière année, des chercheurs qui travaillent à construire un ordinateur quantique estiment qu’un appareil capable de casser du RSA 2000 bits en quelques heures pourrait voir le jour d’ici 2030 pour environ un milliard de dollars. Il s’agit d’une sérieuse menace à long terme pour les systèmes cryptographiques actuellement standardisés par le NIST.
   Le marché des logiciels et puces de cryptographie post-quantique (PQC) devrait atteindre 9,5 milliards de dollars d’ici 2029.
   
   « La PQC est une technologie centrée sur l’utilisateur final, car elle fonctionne directement avec les clients mobiles, sauvant ainsi la communication entre les clients à travers le monde », ajoute Khare.
   
   C’est aussi la raison pour laquelle les perspectives de marché de la PQC devraient être deux fois plus grandes que celles de la QKD d’ici la fin de la décennie.

Planification pour une communication quantique sécurisée

Au cours des 10 à 20 prochaines années, il est probable que les ordinateurs quantiques à usages généraux deviendront commercialement viables. Le besoin de réseaux quantiques pour se connecter aux ordinateurs quantiques infonuagiques augmentera en conséquence. De plus, cela créera une infrastructure à clé publique permettant aux fournisseurs de services internet quantiques (QISP) de répondre à la demande.  

« C’est peut-être le modèle hybride qui dominera l’avenir », a déclaré Dierckx. Il a également souligné la nécessité d’introduire l’agilité cryptographique pour renforcer la sécurité.

La conception et le déploiement de solutions pour répondre aux nouveaux besoins en sécurité suivent le même calendrier, même si la demande quantique se fait encore attendre. Selon Slater, du point de vue du secteur des télécommunications, le choix entre la QKD et la PQC dépend de l’offre de l’entreprise. Les compagnies télécoms offrant de la fibre ou d’autres types de couche physique pourraient préférer la QKD. Celles qui ne proposent pas la fibre pourraient opter pour la PQC.

En se concentrant sur la normalisation, Khare a déclaré : « Des activités de normalisation concernant la PQC et la QKD sont en cours au niveau gouvernemental, ce qui prendra un certain temps avant leur mise en œuvre. La normalisation aidera à accélérer le déploiement et la mise à l’échelle de ces technologies. » Communiquer efficacement la proposition de valeur augmenterait sans aucun doute la pénétration de la technologie quantique.

Le chemin à parcourir

La première séance a été une révélation pour de nombreux passionnés du quantique, puisque plusieurs mythes entourant différentes applications des technologies quantiques ont été dissipés.

Il est intéressant de réaliser à quel point l’informatique quantique, technologie qui pourrait résoudre tant de problèmes, peut aussi constituer une menace pour les standards de sécurité actuels et mener à l’émergence de la communication quantique.

Le prochain article de cette série se penchera sur l’évolution conjointe de l’informatique quantique et de la communication quantique, qui se compléteront pour bâtir les entreprises du futur.