ProMotion - Fotolia

Réseaux : Orange et l’UCA expérimentent les communications quantiques

L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique.

Savoir dès aujourd’hui comment sécuriser les communications du futur. Près de Nice, Orange et l’Université Côte d’Azur (UCA) expérimentent un réseau quantique, un type de fibre qui, au-delà du chiffrement des messages, permet de s’assurer qu’aucun espion n’écoute la conversation.

« Lorsque les ordinateurs quantiques fonctionneront, ils seront capables de casser immédiatement tous les chiffrements actuels. Dès lors, comment assurer la sécurité d’un échange entre deux appareils, typiquement lors d’une connexion VPN ? Tout simplement en utilisant une autre propriété de la physique quantique : l’intrication d’une paire de photons », explique Adam Ouorou, directeur de recherche Trust & Security au département Orange Innovation de l’opérateur historique.

« Cette intrication répercute sur le second photon toute tentative de lecture sur le premier. Elle permet de savoir que quelqu’un s’est servi de votre clé de déchiffrement pour lire votre paquet de données avant qu’il n’arrive à destination », dit-il, en expliquant qu’il suffit alors d’envoyer les fragments suivants d’un message avec une autre clé.

« Jusqu’à présent, utiliser l’intrication dans les réseaux de communication n’avait été vérifié qu’en laboratoire. Notre expérimentation actuelle permet de valider ce principe sur des fibres terrestres entre différents sites, à une échelle et dans un environnement qui correspondent à la réalité des opérateurs télécoms », ajoute-t-il.

Pour l’heure, seulement sur de courtes distances

En l’occurrence, Orange et l’UCA ont installé leur système sur un parcours de 50 km, avec un premier segment de fibre qui relie le campus Valrose de Nice au nouveau campus Eco-Vallée dans la Plaine du Var (15 km), puis un second segment qui relie Eco-Vallée au campus SophiaTech, à Sophia Antipolis (35 km). À Valrose se trouve l’Institut de Physique de Nice (alias INPHYNI), où ont été mis au point les protocoles de cryptographie quantique.

Dévoilées récemment, les expérimentations durent en réalité depuis juillet dernier. Elles consistent à générer un flux continu de chaînes de bits aléatoires qui doivent apparaître identiques à chaque extrémité du parcours. Les photons sont intriqués en paire au centre, à Eco-vallée, le premier photon de la paire est envoyé à Valrose, le second à SophiaTech. Les trois sites sont synchronisés avec des horloges atomiques.

Plusieurs millions de bits sont ainsi transférés par jour, à une vitesse relativement lente de 5 kbit/s. Toutefois, l’expérimentation est considérée jusqu’à présent comme un succès, avec un taux d’erreur inférieur à 2 %, signifiant que des photons disparaissent avant d’arriver à destination.

« Le problème que nous devons affronter est que la distance fait baisser la lumière ; elle cause la perte d'une fraction des paires de photons produites. Aujourd’hui, nos dispositifs, qui n’envoient qu’un photon après l’autre sur la fibre (en l'occurrence une paire de photons l'une après l'autre sur les deux segments de fibre), ne parviennent pas à émettre au-delà de 80, voire 100 km », dit Adam Ouorou. Il explique : la cryptographie quantique ne fonctionne pas ici en superposant les longueurs d’onde (c’est le cas sur les fibres classiques, d’où leur très haut débit) et elle ne peut pas non plus s’appuyer sur des répéteurs optiques.

« La solution pour augmenter cette distance serait d’utiliser des satellites, mais cela coûterait bien trop cher. Nous parions donc plutôt sur l’amélioration à venir des équipements photoniques qui servent à émettre et à détecter les photons. »

Un écosystème qui se construit déjà

Cette expérimentation utilise les équipements photoniques du Suisse ID Quantique. D’autres existent, notamment ceux du Britannique KETS.

« Envoyer des photons intriqués n’est pas une technologie qui existe chez les fabricants habituels du réseau. Mais cela arrivera à un moment ou l’autre et, dès lors, le débit comme la distance correspondront à des besoins réels. Pour autant, ces équipementiers attendent que des protocoles de communication quantique, tels que celui que nous expérimentons, soient validés. »

Adam Ouorou se veut rassurant : ses expérimentations sont très en avance de phase et le besoin de communiquer de manière sécurisée dans une ère post-quantique n’arrivera pas avant des années.

« Pour qu’un ordinateur quantique puisse casser les actuelles clés de chiffrement, il faudra qu’il utilise au moins 3 000 qubits. Comme le record actuel est de 130 qubits fonctionnels et que les équipes de développement n’ont accès qu’à des ordinateurs quantiques de quelques dizaines de qubits, le problème de communiquer via un chiffrement quantique ne devrait pas se poser avant une dizaine d’années », estime-t-il.

Orange ne limite pas ses expérimentations au seul réseau qu’il a construit avec l’UCA. Il est aussi partie prenante dans le projet paneuropéen Prometheus qui planche lui aussi sur des solutions de chiffrement post-quantiques, ainsi que dans un projet similaire en France, le RISQ (Regroupement de l’Industrie Française pour la Sécurité post-Quantique).

Outre l’Europe, les USA se sont aussi lancés dans la course à la standardisation d’un protocole de chiffrement post-quantique. Les projets qui candidatent pour l’homologation sont listés sur le site CSRC du NIST (National Institute of Standards and Technology).

Pour approfondir sur WAN - VPN - SDWAN

Close