Les technologies quantiques offrent des avancées majeures, notamment en matière de réseaux de communications ultra-sécurisés. En Europe, la Commission européenne développe l'infrastructure EuroQCI, basée sur la technologie quantique, pour assurer la sécurité des communications dans l'Union européenne. Dans ce cadre, le consortium Nostradamus est chargé de créer une infrastructure d'essais pour évaluer les dispositifs de distribution de clés quantiques développés par les fabricants européens. L'objectif est de garantir la conformité de ces technologies aux normes de sécurité et de les utiliser dans le cadre de l’EuroQCI. Joan Mazenc, directeur du CESTI de Thales, répond à nos questions et nous explique ce qu'est Nostradamus.
au sommaire
Dans un futur proche, les technologies quantiques apporteront des avancées impossibles à réaliser avec les méthodes actuelles. Parmi ces progrès, on peut citer les réseaux de communications ultra-sécurisés grâce à la technologie quantique qui offre une sécurité bien supérieure aux méthodes de cryptographiecryptographie traditionnelles. Cette technologie repose sur les principes de la physique quantique, ce qui permet de créer des clés de chiffrementchiffrement uniques et inviolables.
En Europe, la Commission européenne, avec le soutien de l'Agence spatiale européenneAgence spatiale européenne (ESA), est en train de développer une infrastructure de communication pour l'ensemble de l'Union européenne basée sur la technologie quantique, appelée EuroQCI. Cette infrastructure comprendra un segment terrestre composé de réseaux de fibres optiquesfibres optiques reliant des sites stratégiques répartis à travers les pays membres de l'U.E. ainsi qu'un segment spatial basé sur un réseau de satellites chiffrés de l'UE : le projet Iris2 (Infrastructure for Resilience, Interconnectivity and Security by Satellite).
Infrastructure d’essais et d’évaluation
Dans ce contexte, la Commission européenne a donné au consortium Nostradamus, piloté par Deutsche Telekom, la responsabilité de construire une infrastructure d'essais pour évaluer les dispositifs de distribution de clés quantiques des fabricants européens. Concrètement, Nostradamus permettra d'évaluer et de certifier les technologies et services basés sur la distribution de clés quantiques développées dans l'UE, afin d'assurer aux utilisateurs qu'ils ne seront pas vulnérables aux attaques. L'objectif est d'évaluer la conformité aux normes des différentes technologies européennes (architectures, protocolesprotocoles, etc.), des spécifications de sécurité et des produits (caractéristiques, performances, fiabilité, etc.), en vue de leur accréditation au niveau européen et de leur utilisation dans le cadre de l'EuroQCI.
Le saviez-vous ?
La distribution de clés quantiques utilise les principes de la mécanique quantique pour sécuriser les communications. Les clés de déchiffrement des informations sont envoyées à l’aide de photons uniques. Toute tentative d’interception de ces photons laisse des traces dans leur état physique et indique que la transmission est peut-être sous écoute. Cette technologie garantit des échanges de données extrêmement sécurisés. La QKD représente le nec plus ultra de la cybersécurité.
La parole à Joan Mazenc, directeur du Centre d'évaluation de la sécurité des technologies de l'information (Cesti) de Thales. Dans le cadre de Nostradamus, Thales doit mettre en place un laboratoire d'attaques destiné à répondre aux menaces quantiques. Ce laboratoire définira des méthodes d'évaluation des dispositifs de clés quantique au sol, fondées sur une technologie de fibres optiques.
Futura : Pourquoi construire une infrastructure d'essais ?
Joan Mazenc : L'avènement de l'ordinateur quantique, prévu dans les 5 à 10 prochaines années, menace la sécurité des communications dès aujourd'hui. Des échanges sensibles entre États ou organisations, chiffrés aujourd'hui par des moyens conventionnels et collectés sur InternetInternet par des puissances étrangères pourraient être déchiffrés demain, et certains secrets devant être protégés des décennies, seraient alors révélés. Le risque est réel et la communauté mondiale travaille depuis de nombreuses années à protéger le secret des communications face à l'ordinateur quantique.
Parmi les différents axes de travail figurent la cryptographie post quantique s'appuyant sur l'informatique conventionnelle et de nouveaux problèmes mathématiques supposés robustes face à l'ordinateur quantique, mais aussi l'établissement de clés en utilisant la physique quantique. Cette dernière promet des échanges inviolables, s'appuyant sur le principe de physique quantique selon lequel l'observation d'une communication perturbe les mesures, rendant ainsi toute tentative d'espionnage de la transmission détectable, garantissant in fine le secret de l'échange entre deux interlocuteurs. Ces échanges ont lieu aux deux extrémités d'une même fibre optique, dans une limite de plusieurs dizaines de kilomètres, mais peuvent aussi s'appuyer sur un liaison satellite pour étendre la portée.
L'Europe a massivement investi ces 4 dernières années sur cette thématique dans le cadre du projet EuroQci, près de 180 M€, afin de développer un écosystèmeécosystème scientifique et industriel robuste, de favoriser l'émergenceémergence de champions nationaux et de permettre la mise en place prochaine d'un réseau de communication sécurisé entre États membres, s'appuyant sur des technologies européennes. Les liens de connexion terrestre, limités par la distance de la fibre optique, seront utilisés pour les échanges nationaux ou transfrontaliers tandis que les échanges à plus grande distance, interétatiques ou permettant de relier les sites ultramarins, s'appuieront sur la toute nouvelle constellation de satellites Iris qui verra le jour dans les prochaines années.
D’où ce projet européen Nostradamus… ?
Joan Mazenc : Effectivement. Le développement de solutions, qui seront amenées à véhiculer des communications interétatiques sensibles, nécessite des garanties fortes en termes de sécurité, garanties que seules les agences de sécurité des États membres, telles que l'Agence nationale de la sécurité des systèmes d'information (Anssi) en France, seront en mesure de délivrer. Le projet Nostradamus, avec une enveloppe de 16 M€ et tout juste lancé par la Commission européenne, a été pensé pour doter l'Europe dans 4 ans, d'un centre d'excellence capable d'évaluer la sécurité des équipements mettant en œuvre ces technologies vis-à-vis des attaques et menaces les plus avancées, que seul un acteur étatique serait en mesure de mettre en œuvre. Ce laboratoire de pointe, créé par un large consortium regroupant des chercheurs de renommée internationale et des industriels, sera développé par Thales à Toulouse, au cœur de l'écosystème spatial européen, avant d'être transféré en 2027 dans un lieu que la Commission européenne garde encore secret.
“Ce laboratoire de pointe sera développé par Thales à Toulouse, au cœur de l’écosystème spatial européen, avant d’être transféré en 2027 dans un lieu que la commission européenne garde encore secret”
En quoi consiste cette infrastructure d'essais ?
Joan Mazenc : L'infrastructure comporte deux piliers majeurs.
Le premier consiste à définir le corpus documentaire permettant de mener une évaluation de sécurité. Il s'agit d'un ensemble de méthodes et de processus permettant de conduire l'évaluation rigoureuse d'un équipement, selon un standard mondial, les « critères communs » et s'appuyant sur l'« état de l'art », à savoir l'ensemble des attaques connues. Ce travail sera mené en partenariat avec les agences gouvernementales européennes afin de positionner le niveau de sécurité attendu.
Le second est le laboratoire qui permettra de mesurer expérimentalement la robustesse des produits soumis à évaluation, en se concentrant sur la spécificité des systèmes de solutions de communication sécurisées, à savoir le lien quantique. Cela prendra la forme de plusieurs bancs d'essais électro-optiques qui permettront de reproduire des attaques que pourrait envisager un adversaire ayant un accès à la fibre optique reliant deux sites sensibles.
S'agit-il de tester et de valider toute une série de technologies, de protocoles déjà choisis ou s'agit-il de tester différentes « solutions » afin de voir laquelle conviendrait le mieux ?
Joan Mazenc : L'objectif du projet est de préparer pour la Commission européenne, une infrastructure complète (laboratoire, méthodes, processus) permettant de mesurer le niveau de sécurité de solutions de communication sécurisées par voie quantique visant une approbation pour une utilisation gouvernementale. L'objectif n'étant pas de sélectionner LA meilleure solution en termes de sécurité, mais de permettre à tous les fournisseurs de produits de valider, par l'intermédiaire d'une évaluation, si leur solution est suffisamment sûre pour un usage gouvernemental en Europe. Le niveau de sécurité à atteindre sera défini par les agences étatiques, et le laboratoire permettra de mesurer expérimentalement l'atteinte de ce niveau.
Sur l'échelle TRL, à quels niveaux se situent les technologies concernées ?
Joan Mazenc : Le laboratoire aura pour objectif de tester, dans les 4 ans à venir, des produits « industriels », suffisamment matures pour viser une utilisation gouvernementale. Ce sont donc des produits aux TRL élevés (7 et plus) [Technology readiness level, ndlr] qui seront soumis à évaluation à terme. D'ailleurs, une évaluation positive sera nécessaire pour atteindre le TRL 9.
Par rapport aux États-Unis, la Chine et la Russie, où se situe l'Europe dans ce domaine ?
Joan Mazenc : Dans cette compétition globale, la Chine a pris une longueur d'avance en faisant une démonstration de communication quantique par satellite en 2016, mais l'Europe est très bien placée et investit sur le sujet depuis plusieurs années soit directement comme c'est le cas avec le projet Nostradamus, soit en s'appuyant sur des industriels comme Thales qui positionnent les réseaux de communications quantiques dans leur stratégie de développement. La compétition va s'intensifier dans les prochaines années et les États-Unis ont aussi décidé d'investir au travers de leur département de l'énergie (DoE, analogue du CEA en France).
En ce qui concerne le niveau de sécurité, et la résistancerésistance aux attaques cyber, les détails sont évidemment gardés secrets mais l'Europe peut se féliciter de posséder des chercheurs en sécurité de premier plan. Le consortium créé par Deutsche Telekom, l'Austrian Institute of Technology (AIT) et Thales rassemble la majorité de ces experts et chercheurs, qui permettront de faire de l'Europe un leader en la matière.