Une collaboration internationale avec une société genevoise permet de déjouer une vulnérabilité dans un système de cryptographie quantique
L’Université de Science et Technologie (NTNU) de Trondheim en Norvège et celle d’Erlangen-Nuremberg en Allemagne, en collaboration avec le Max Planck Institute for the Science of Light d’Erlangen, ont récemment développé et testé une technique exploitant les imperfections des systèmes pratiques de cryptographie quantique, dans le but d’implémenter une attaque. Une collaboration avec la société genevoise ID Quantique SA, leader mondial de ce marché, a permis de mettre en place les contre-mesures.
La technologie de cryptographie quantique permet de distribuer une clé de chiffrement au travers d’un réseau optique. Elle utilise le principe d’incertitude d’Heisenberg – toute observation cause la perturbation – pour révéler la présence d’un espion sur la ligne. Bien que garantie par les lois de la physique quantique, sa sécurité dépend aussi - et tout comme l’ensemble des technologies de sécurité - d’une absence de faille dans l’implémentation pratique. « Fait qui a souvent été négligé par le passé », affirme le professeur Gerd Leuchs de l’Université d’Erlangen-Nuremberg et de l’Institut Max Planck.
La NTNU, en collaboration avec l’équipe d’Erlangen, a récemment découvert une technique permettant de contrôler un composant clé - le compteur de photons - présent dans la plupart des systèmes de cryptographie quantique actuels. Cette découverte a été rapportée hier dans un article publié sur le site Nature Photonics (www.nature.com/nphoton). « Contrairement aux autres attaques présentées jusqu’à maintenant, celle-ci peut être réalisée avec des composants standard » explique le Dr. Vadim Makarov, chercheur au sein du groupe de Hacking Quantique de la NTNU. Le Dr. Makarov ajoute « Notre approche fonctionne tant contre le système QPN 5505 de MagiQ Technologies que le Clavis2 d’ID Quantique ».
Dans le cadre d’une collaboration avec ID Quantique, les chercheurs ont partagé leurs résultats avec l’entreprise genevoise avant leur publication. ID Quantique a ainsi pu développer et tester, avec l’assistance des chercheurs de la NTNU, une contre-mesure permettant de neutraliser cette attaque. Les chercheurs des deux laboratoires continueront désormais à tester la sécurité des solutions de cryptographie quantique d’ID Quantique. « Des phases de tests sont évidemment nécessaires pour valider une nouvelle technologie de sécurité et le fait que ce processus soit aujourd’hui aussi appliqué à la cryptographie quantique est un signe de maturité pour cette technologie » conclut Grégoire Ribordy, directeur d’ID Quantique.
Plus d'info: ID Quantique SA