Rencontre avec Grégoire Ribordy, co-fondateur et directeur général de id Quantique. Surprise : le succès commercial du chiffrement quantique passe d’abord par des boîtiers de chiffrement traditionnels sous AES.

SecurityVibes : Nous savons que le chiffrement quantique fonctionne parfaitement en laboratoire. Mais commercialement, où en est cette technologie aujourd’hui ?

Grégoire Ribordy, co-fondateur de id Quantique : Ce n’est bien entendu pas encore une technologie mainstream, mais elle commence à se vendre. Chez nous, en Suisse, cela intéresse avant tout le monde de la finance ou le gouvernement. L’un des facteurs de choix d’une telle solution est la durée de vie des informations à protéger, qui peut être de cinq ou dix ans par exemple.

Nous estimons qu’il y a entre cinquante et cent paires de boîtiers de distribution de clés quantiques dans le monde (cette technologie fonctionne par paire d’appliances, ndlr)

SV : Comment se présente la solution ?

GR : Il s’agit tout simplement d’un boîtier rack 19 pouces traditionnel placé à chaque extrémité d’un lien de fibre. Les boîtiers se chargent uniquement de la distribution de clés symétriques traditionnelles, qui doivent ensuite être utilisées au sein d’une couche applicative tierce. Ces clés ne sont pas stockées, elles ne sont utilisées que pour le transfert, et non pour la conservation, des données.

Le boîtier quantique agit en définitive comme un tampon de clés traditionnelles qui sont consommées par ailleurs.

SV : Vous dites « par ailleurs ». Quels produits de chiffrement sont compatibles avec ces boîtiers quantiques ?

GR : C’est bien là un problème de ce marché : il n’y a pas de standard en la matière, bien que nous soyons en discussion avec d’autres acteurs afin d’ouvrir les protocoles. Mais rien n’est fait à ce jour, et c’est d’ailleurs ce qui nous a poussé à développer nos propre boîtiers de chiffrement traditionnels (AES 256 bits avec échange de clés RSA, le tout en Gigabit Ethernet, ndlr). Ils sont parfaitement autonomes, mais lorsqu’on leur associe un boîtier quantique, la clé symétrique traditionnelle qu’ils génèrent est associée par une simple opération XOR à la clé issue du boîtier quantique. La clé résultante aura donc la résistance de la plus forte des deux clés originales.

SV : Si la clé quantique est a priori la plus forte des deux, pourquoi dans ce cas conserver la clé traditionnelle ?

GR : Il n’y a à ce jour aucune certification concernant la robustesse du chiffrement quantique, car il n’y a pas encore assez de recul sur cette technologie. Or certaines applications exigent que le processus de génération des clés soit certifié. C’est pourquoi nos boîtiers traditionnels sont certifiés EAL 4 par exemple. Ainsi, la robustesse de la clé symétrique générée par le boîtier peut être certifiée, et nous y ajoutons en outre la robustesse des clés quantiques.

SV : Quel est, concrètement, l’avantage d’une telle installation ?

GR : Le chiffrement quantique permet notamment de changer la clé de chiffrement (symétrique) sur un lien beaucoup plus souvent. Nous sommes capables par exemple de changer de clé chaque minute, contre chaque heure, voire chaque jour, généralement. Sans compter que la clé purement quantique est plus robuste car il n’y a pas d’attaques mathématiques possibles, comme c’est le cas avec une clé RSA par exemple.

SV : Il y a pourtant eu récemment des échos d’une attaque menée contre la cryptographie quantique.

GR : Il ne faut pas confondre la théorie et l’implémentation. Les attaques ciblent avant tout une mauvaise implémentation. Par exemple, si la solution utilise plusieurs sources de photons, il faut s’assurer que les photos émis par chacune ne soient pas distinguables de ceux des autres sources, en ayant peut-être une longueur d’onde légèrement différente. Sinon en effet, la solution est affaiblie.

SV : On imagine mal les entreprises être en mesure d’auditer une telle solution.

GR : Effectivement, hormis au sein du gouvernement, peu d’entreprises disposent de physiciens qualifiés pour un tel audit. Nous en revenons au problème de manque d’une certification quantique…

SV : Quelle est votre roadmap, et quel rôle y joue le boîtier de chiffrement quantique s’il y en a si peu en circulation ?

GR : Il faut savoir que nous n’avons pas commencé par la distribution de clés quantiques. Notre première application était une solution destinée à compter les photons, à destination des laboratoires. L’expérience acquise avec ce produit nous a permis de le décliner sous la forme d’un générateur quantique de nombres aléatoires, dont nous avons fait certifier la qualité de la suite aléatoire. Nous en vendons d’ailleurs énormément aux sites de jeux et de paris en ligne (et curieusement très peu dans le domaine de la sécurité, contrairement à ce que nous avions anticipé).

Nous avons ensuite du développer les boîtiers de chiffrement traditionnels, mais « quantique-ifiables », afin de répondre à la demande de nos clients. Car ces derniers démarrent rarement par le chiffrement quantique ! Toutefois cette progression n’est pas un mal, car elle nous a permis d’améliorer notamment l’industrialisation du comptage des photons : des -200° nécessaires initialement en laboratoire, ce qui est impossible à maintenir dans une solution commerciale, nous obtenons désormais les mêmes résultats à -50°, une température qui peut, elle, être atteinte par effet Peltier et donc au sein d’un rack 19 pouces !

Plus concrètement, nous essayons désormais d’augmenter le débit afin de permettre un changement de clé plus rapide et surtout une portée plus importante (la solution est limitée aujourd’hui à 100km, et 250km en laboratoire).

SV : Quel est le prix de ces solutions ?

GR : Le boîtier serveur de clés quantiques coûte 37 000 euros (il en faut deux). Un tel boîtier peut servir jusqu’à douze boîtiers de chiffrement traditionnels, qui coûtent eux 25 000 euros.