Le gouvernement fédéral donne à une jeune pousse de Toronto l’occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d’aujourd’hui contre le piratage par des ordinateurs quantiques.
Quantum Bridge Technologies (QBT) a annoncé ce mois-ci avoir reçu un contrat d’un million de dollars qui permettra à l’unité de recherche du ministère de l’Innovation, des Sciences et du Développement économique de tester ses produits Key Management Entity et Black Phone.
Lorsque les ordinateurs quantiques deviendront utilisables, ils constitueront une menace pour les technologies de cryptage traditionnelles utilisées aujourd’hui. Les utilisateurs de ces technologies comprennent les gouvernements qui utilisent le cryptage classique pour protéger les communications entre les ministères et les autres gouvernements, les institutions financières qui protègent les comptes bancaires et les transactions, les sites de médias sociaux qui protègent les messages entre les consommateurs, les informations personnelles stockées par les entreprises… la liste est longue.
Alors que les gouvernements du monde entier financent des travaux des secteurs public et privé sur les ordinateurs quantiques, ils étudient également des solutions résilientes quantiques qui pourraient empêcher la rupture des protocoles de cryptage actuels.
Quantum Bridge indique que son entité de gestion de clés utilise l’échange de clés symétrique distribué (DSKE) et peut s’intégrer aux appareils et à l’infrastructure réseau existantes. Elle indique que son application Black Phone pour la messagerie instantanée, les appels vocaux et vidéo utilise DSKE pour fournir une authentification sécurisée et un cryptage et une authentification de bout en bout qui ne peuvent pas être piratés par un ordinateur quantique.
« À long terme, la plupart des infrastructures critiques devront adopter des solutions comme celle-ci pour garantir la sécurité quantique », a déclaré le PDG de la société, Mattia Montagna, dans une interview.
Les tests impliquent la création de deux points de présence – un à Ottawa et un à Montréal – avec un tunnel de couche 3 (un VPN) avec IPsec et un tunnel de couche 2. La solution de gestion des clés de Quantum Bridge fournira le cryptage et l’authentification pour les tunnels.
Sur une période de deux mois, il y aura des tests de performance et de pénétration ainsi qu’un audit. Pour le test mobile, il y aura des iPhones et des ordinateurs portables, ainsi que des tests d’évolutivité et de pénétration.
Le chiffrement actuel protège les données avec une clé cryptographique. Il existe deux types de chiffrement : asymétrique, également connu sous le nom de cryptographie à clé publique, qui chiffre et déchiffre les données à l’aide de deux clés cryptographiques distinctes mais mathématiquement connectées, dont l’une est publique (pour le chiffrement), l’autre privée (pour le déchiffrement), tandis que le chiffrement symétrique utilise une clé pour le chiffrement et le déchiffrement.
« Lorsque vous pensez à ce que les ordinateurs quantiques peuvent faire pour la cryptographie », a déclaré Montagna, « il est important de comprendre que la grande menace est le chiffrement asymétrique. Les ordinateurs quantiques ne menacent pas particulièrement le chiffrement symétrique ; le problème vient de RSA et de l’infrastructure à clé publique. Le gouvernement recherche de nouvelles solutions pour la distribution des clés, ce que fait aujourd’hui l’infrastructure à clé publique, et il recherche de nouvelles solutions qui ne reposent pas sur le cryptage asymétrique ».
« Vous pouvez soit faire une distribution de clé quantique, soit des clés pré-partagées. La distribution de clés quantiques est encore extrêmement coûteuse. La technologie de Quantum Bridge, basée sur des recherches effectuées à l’Université de Toronto par le co-fondateur de la société, Hoi-Kwong Lo, rend les clés pré-partagées faciles à utiliser et évolutives », a-t-il déclaré.
Michele Mosca, membre de l’Institut d’informatique quantique de l’Université de Waterloo, s’est réjouie de la nouvelle du test de Quantum Bridge. « Une partie de la sécurisation quantique des infrastructures numériques canadiennes consiste à se préparer à la possibilité que ce que nous croyons actuellement être une cryptographie à clé publique solide soit brisé de manière inattendue », a-t-il déclaré dans un courriel. « Ainsi, en plus des méthodes à clé publique, pour les systèmes critiques, nous avons besoin de solutions robustes et évolutives qui ne sont pas sensibles à la cryptanalyse mathématique. »
Le test n’est qu’un des efforts déployés par le Canada pour aider les entreprises d’ici à trouver et à commercialiser des solutions résistantes au quantique.
« Dans le cadre de la Stratégie quantique nationale, notre gouvernement a indiqué qu’il assurera la confidentialité et la cybersécurité des Canadiens en investissant dans un réseau national de communication quantique sécurisé et en encourageant le déploiement de la cryptographie post-quantique », a déclaré Laurie Bouchard, gestionnaire principale des communications pour le ministère de l’Innovation, des Sciences et du Développement économique (ISDE). « Ces efforts seront déployés en collaboration avec des chercheurs canadiens, l’industrie, des partenaires internationaux et des organismes de normalisation. »
« La solide expertise technique du Canada et sa réputation d’agent neutre offrent des possibilités de bâtir un leadership technologique dans les technologies sensibles comme le quantique, d’une manière qui répond également à nos intérêts économiques et de sécurité nationale. »
Pendant ce temps, les travaux se poursuivent sur la création d’algorithmes résistants au quantique convenus à l’échelle internationale.
L’année dernière, le National Institute of Technology and Standards (NIST) des États-Unis a choisi le premier groupe d’outils de chiffrement qui, selon lui, résistera à l’assaut d’un futur ordinateur quantique.
Adaptation et traduction française par Renaud Larue-Langlois.
