Kristiaan De Greve est directeur du programme d'informatique quantique à l'IMEC, professeur à la faculté d'ingénierie de la KU Leuven et chercheur invité à l'université de Harvard. Il a obtenu son diplôme d'ingénieur en électrotechnique à la KU Leuven et un doctorat sur les bits quantiques et les répéteurs quantiques à l'université de Stanford. Ses centres d'intérêt scientifiques couvrent un large éventail, allant de la recherche sur les matériaux avancés à l'intelligence artificielle, en passant par la mécanique quantique et la cryptographie. Belnet s'est entretenu avec lui sur l'avenir de l'informatique quantique, la QKD et sur la cryptographie.
On parle beaucoup du potentiel des ordinateurs quantiques, mais quels sont les risques ?
Il est important de noter qu'il n'existe pas d'ordinateur quantique fonctionnel à l'heure actuelle. Mais lorsque ce sera le cas – d'ici 15 à 20 ans – nos systèmes cryptographiques actuels, que nous utilisons pour échanger des clés, pourraient être compromis. Ces clés sont au cœur du cryptage, et donc de la sécurisation, de notre trafic internet.
En effet, un tel ordinateur quantique sera capable de pirater des systèmes tels que RSA (un algorithme de cryptage couramment utilisé pour le transfert de clés). Il s'agit d'une faiblesse fondamentale de la chaîne cryptographique. Les cryptographes l'ont bien compris et travaillent depuis un certain temps à la normalisation de nouvelles techniques de cryptage pouvant être mises en œuvre par des ordinateurs standard, dont nous savons qu'elles sont inapplicables par un ordinateur quantique. C'est ce que nous appelons la cryptographie post-quantique.
Ce qu'ils font, c'est définir un problème mathématique qui peut être transformé de manière à être insoluble, même pour un ordinateur quantique, et l'utiliser ensuite comme base de cryptage. La cryptographie post-quantique n'a donc rien à voir avec la quantique, mais avec des mathématiques intelligentes. Bien entendu, rien ne garantit que ce problème mathématique ne pourrait pas être attaqué si un ordinateur plus puissant qu'un ordinateur quantique voyait le jour.
C'est alors que la Quantum Key Distribution (QKD) entre en scène. Quels sont les principes qui sous-tendent ce système et est-il sûr à 100 % ?
Si l'on veut s'éloigner des mathématiques et fonder la cryptographie sur les forces fondamentales de la nature, on aboutit à la Quantum Key Distribution. Depuis plus de 40 ans, la communauté des chercheurs s'efforce de déterminer comment utiliser les lois de la mécanique quantique pour sécuriser les communications et donc la cryptographie.
La QKD utilise certaines propriétés fondamentales de la mécanique quantique, comme le fait que certaines mesures ne sont pas combinables entre elles. Si vous les appliquez correctement et les intégrez dans vos systèmes, personne ne pourra jamais intercepter ou pirater votre système. Concrètement, cela signifie qu'il est possible de sécuriser à 100 % la chaîne entre un émetteur (Alice) et un récepteur (Bob).
En théorie, il s'agit d'une sécurisation parfaite, mais dans la pratique, elle présente encore des inconvénients et des limites. En premier lieu, la QKD nécessite un réseau spécifique avec des fibres dédiées sur lesquelles des systèmes spéciaux sont branchés. À l'heure actuelle, ces dernières sont encore extrêmement coûteuses et limitées en termes de distance. Pour garantir une communication sécurisée sur de plus longues distances, il faut toujours compter sur d'autres systèmes tels que les répéteurs quantiques, qui n'existent pas à l'heure actuelle.
La cryptographie classique ne se contente pas de transmettre des clés, elle vérifie également, par exemple, si l'expéditeur et le destinataire sont bien ceux qu'ils prétendent être, ce qui n'est pas possible avec la QKD. Vous ne résolvez donc qu'une partie du problème. Mais vous le faites d'une manière qui résout le problème pour toujours, grâce à la mécanique quantique.
Comparez cela à une maison que vous voulez protéger contre les cambrioleurs. Vous pouvez soit sécuriser l'ensemble de la maison de manière raisonnable, soit opter pour une porte d'entrée avec un type d'acier armé qui résiste à 100 % aux cambriolages. C'est exactement la différence entre la cryptographie post-quantique et la QKD. À mon avis, la meilleure protection réside dans une combinaison des deux.
En soi, il est donc trop facile de dire que la QKD est la solution par excellence pour protéger la cryptographie contre un ordinateur quantique.
Existe-t-il déjà de nombreux cas d'utilisation pour les réseaux QKD ?
Pas pour le moment. Certains secteurs, comme le secteur bancaire, envisagent la question de manière pragmatique et adoptent pour l'instant une approche attentiste. Ils veulent d'abord savoir ce que cela leur apportera et si l'investissement en vaut la peine. Pour des environnements spécifiques, tels que des autorités qui souhaitent échanger des informations hautement confidentielles, cela est justifié.
Une fois que la miniaturisation sera une réalité et que le prix des systèmes QKD aura baissé, je m'attends à ce qu'il y ait plus d'engouement. D'ailleurs, c'est aussi un aspect que nous incluons dans le projet BeQCI : une partie de la recherche que nous menons porte sur l'intégration et la miniaturisation des composants.
Bien entendu, les applications de la quantique sont bien plus vastes que la QKD. Pour les instituts de recherche, par exemple, la chimie quantique offre de nombreuses possibilités à long terme, comme le développement de molécules ou de médicaments. Les ordinateurs quantiques seront très utiles pour résoudre des problèmes spécifiques qu'il sera difficile, voire impossible, de résoudre avec des ordinateurs « ordinaires », comme cette chimie quantique.
Je pense que l'utilisation de systèmes QKD par les instituts de R&D dépendra en partie de ce qu'ils considèrent comme la plus grande menace en termes de sécurité : craignent-ils davantage le piratage des informations qu'ils échangent entre différents sites ou des informations qu'ils stockent localement ?
Quel est le focus du projet BeQCI ?
D'une part, nous construisons une infrastructure qui est aussi à l'épreuve du temps que possible. En d'autres termes, nous n'utilisons pas de technologies qui ne seront pas compatibles, dans un avenir proche ou lointain, avec un véritable internet quantique, qui connecte des ordinateurs quantiques et des capteurs quantiques. C'est également la raison pour laquelle, dans le cadre du projet, nous avons choisi d'installer partiellement un banc d'essai séparé au lieu de mettre en œuvre les lignes sur les fibres Belnet existantes et donc partagées avec le trafic internet normal.
À cet égard, nous sommes fortement alignés sur nos collègues néerlandais. Je pense que nous sommes avec eux l'un des pays les plus progressistes d'Europe. Nous travaillons sur une vision à long terme qui va déjà un peu plus loin que ce qui est demandé par l'UE.
Parallèlement, nous travaillons avec des experts pour élaborer des solutions classiques de cryptographie. Au sein du projet européen, nous sommes ceux qui avons poussé le plus loin la synergie entre la cryptographie post-quantique et la QKD du point de vue de la sécurité.
En outre, les recherches menées dans le cadre du projet se concentrent également sur la fabrication de puces qui peuvent rendre les systèmes QKD moins chers et faciliter ainsi leur adoption. Ces discussions ne sont pas purement académiques, il est aussi question d'argent. En effet, le coût de la QKD reste un obstacle majeur.
Dans quels domaines prévoyez-vous les plus grandes avancées dans les années à venir ?
Je m'attends à ce que le développement des ordinateurs quantiques s'accélère considérablement d'ici cinq ans. Les chercheurs se concentrent désormais sur ce que l'on appelle un qubit logique (stable). Si l'on parvient à réaliser un qubit logique, le problème devient beaucoup plus évolutif qu'avec les qubits instables actuels.
En ce qui concerne la communication, les répéteurs quantiques sont encore extrêmement difficiles à mettre en place. Ils sont essentiels pour la transmission de signaux quantiques et l'augmentation des distances des réseaux QKD. Un certain nombre d'expériences ont déjà été menées, mais il est difficile de les faire passer à l'échelle supérieure. J'estime que des progrès importants seront réalisés d'ici la fin de la décennie, au moins au niveau des laboratoires.
Ensuite, tous les ingrédients seront disponibles pour développer un véritable internet quantique et il ne s'agira « plus que » d'une question d'investissement.
Cas d'utilisation recherchés
Êtes-vous intéressé par les avantages potentiels de BeQCI ?