CNET nous apprend que le chiffrement quantique serait « cassé ». Il s’agit cependant d’un titre accrocheur pour une réalité bien plus mesurée : un groupe de chercheurs norvégiens et allemands sont parvenus à exploiter une faille de mise en oeuvre au sein de produits quantiques du commerce. Rien de vraiment neuf, donc, et c’est d’ailleurs ce que Grégoire Ribordy, fondateur d’ID Quantique, expliquait déjà à SecurityVibes plus tôt cette année : les attaques contre le chiffrement quantique sont en réalité des attaques contre la mise en oeuvre de ce dernier plutôt que son principe.

Attention toutefois à ne pas sous-estimer la réalisation des chercheurs : pour la première fois à notre connaissance l’attaque est exploitable telle quelle contre des produits du marché (en l’occurence le QPN 5505 de MagiQ Technologies et le Clavis 2 d’ID Quantique). Les chercheurs expliquent s’être attaqué à un composant central de ces systèmes, le détecteur de photons. Ils seraient ainsi parvenus à en prendre le contrôle et donc à renifler les clés, ce que le principe quantique rend autrement impossible.

Une contre-mesure a ensuite été développée avec l’aide d’ID Quantique (qui a, au passage, tout compris de l’intérêt de travailler avec les chercheurs en sécurité plutôt que de les traîner en justice).

Plus d’information sur le site du projet ou dans l’annonce PDF jointe.

L’un des chercheurs à l’oeuvre dans le laboratoire du groupe.