SeQureNet - Système de distribution quantique de clés

Description

La distribution quantique de clés est un protocole qui permet à deux intervenants séparés par un lien optique de partager une clé cryptographique (c'est-à-dire une chaîne binaire) secrète même en présence d'un espion écoutant sur la ligne de transmission, et ce, sans faire d'hypothèse de nature technologique ou théorique sur les moyens à disposition de cet espion. La sécurité de la clé partagée à l'issue du protocole est garantie par les principes de la physique quantique.

Cygnus est le premier produit commercial implémentant la distribution quantique de clés en ne faisant appel qu'à des composants télécoms standards. Il fonctionne sur un lien fibré monomode jusqu'à des distances de l'ordre de 80 km (16 dB de pertes optiques). L'équipement fournit en continu à un débit allant de quelques centaines à plusieurs dizaines de milliers de bits par seconde des clés utilisables pour réaliser différentes tâches cryptographiques telles que l'authentification d'utilisateurs ou le chiffrement de liens réseaux haut débit.

La quantité de clé produite par Cygnus dépendant des paramètres physiques du lien fibré, tels que les pertes introduites par la fibre optique et le bruit ajouté par l'introduction d'éventuels équipements de mesure, Cygnus permet une surveillance de l'évolution de ces paramètres en cours de fonctionnement et donc la détection éventuelle de la présence d'un espion sur le lien optique.

La transmission optique de Cygnus est assurée par une paire d'équipements de format standard, des racks 19'' de format 4U, connectés en façade par une fibre optique standard monomode. Les performances de Cygnus sont directement liées aux pertes optiques et sont donc optimales pour une longueur d'onde de fonctionnement dans la bande C, autour de 1550 nm. Un fonctionnement dans la bande L est également possible.

Une paire d'ordinateurs reliés par un lien réseau Ethernet pilote les boîtiers optiques et permet de produire un débit de clé secrète typique de l'ordre de 20 Kbit/s pour des pertes optiques de 5 dB. Les clés produites sont directement exploitables par des équipements de chiffrement haut débit (chiffrement de trafic Gbit/s ou plus).

Innovation apportée

Cygnus permet de produire des clés cryptographiques qui offrent des garanties de sécurité long-terme non accessibles avec des techniques de cryptographique classique (qui reposent typiquement sur des hypothèses de difficulté de résolution de certains problèmes calculatoires). Les clés produites par Cygnus sont indépendantes de la puissance de calcul d'un attaquant, y compris dans le futur. Par contraste, les méthodes calculatoires employées actuellement, même si elles n'ont pas de vulnérabilité connue aujourd'hui, sont exposées à une découverte ultérieure d'une faiblesse qui pourra être exploitée a posteriori sur des données enregistrées.

En cas de perte ou de compromission d'une clé, le fonctionnement continu de Cygnus permet de la remplacer par une nouvelle clé sans introduire de latence ou d'interruption de trafic. Les clés issues de Cygnus peuvent être également combinées avec des clés issues de méthodes calculatoires, par exemple si le cadre réglementaire de l'emploi du dispositif nécessite de conserver celles-ci.

Le débit élevé de Cygnus permet l'utilisation en parallèle de plusieurs équipements de chiffrement réseau ainsi que de plusieurs tunnels chiffrés.

Cygnus fournit une supervision en temps réel des pertes et du bruit sur la ligne de transmission, permettant ainsi la détection d'un éventuel espion.

Il peut être déployé sur tout réseau optique métropolitain ne faisant pas intervenir d'équipements actifs (tels que des amplificateurs) en toute transparence vis-à-vis des liens optiques haut débit WDM coexistant sur la même fibre.

SeQureNet a été fondée en 2008 comme vitrine des activités de recherche de l'équipe Information Quantique de Télécom ParisTech dans le cadre d'un projet de recherche Européen (secure communication based on quantum cryptography - SECOQC) qui a donné lieu au premier réseau Européen sécurisé à l'aide de technologies quantiques. Successivement lauréate des concours OSEO Emergence et Création Développement et partenaire de plusieurs projets de recherche nationaux et internationaux, SeQureNet a industrialisé une technologie mise au point conjointement au début des années 2000 à l'Institut d'Optique (dans l'équipe de Philippe Grangier) et à Thales Research & Technology : la distribution quantique de clés à variables continues (continuous variable quantum key distribution – CVQKD).

Au-delà de l'implémentation optique de cette technologie, pour laquelle SeQureNet valorise un brevet de Thales et du CNRS, l'entreprise a développé en propre un portefeuille de propriété intellectuelle et une expertise à la frontière de la mécanique quantique et du traitement de l'information qui la placent seule en position de réaliser des équipements CVQKD fonctionnant à grande distance (plus de cinquante kilomètres). Elle commercialise aujourd'hui son implémentation matérielle et licencie des sous-parties de sa propriété intellectuelle auprès d'une clientèle académique essentiellement à l'export.