La sécurité est un concept protéiforme qui touche à de très nombreux domaines, à la fois technologiques et organisationnels. Dans le cadre de la sécurisation d’un échange de données ou d’informations, l'un des nœuds critiques est la clé de sécurité utilisée. C’est sur ce créneau précis que la société SeQureNet, émanation du laboratoire Information Quantique de Télécom ParisTech, est née. ...

SeQureNet a été formellement créé en 2008 par Nicolas Aliacar et Romain Alléaume, auxquels se sont joints très rapidement Sébastien Kunz-Jacques et Paul Jouguet. Mais la société, qui compte deux employés à plein temps, a véritablement démarré ses activités en 2012, lorsque les produits basés sur la technologie originale et émergente de Distribution quantique de clés à variables continues (ou CVQKD, Continuous Variable Quantum Key Distribution) ont été suffisamment matures pour être commercialisés. De quoi s’agit-il exactement ?

« Aujourd’hui, très majoritairement, ce sont les clés échangées à l'aide d’un algorithme de chiffrement RSA (du nom de ses inventeurs Rivest, Shamir et Adleman qui ont publié les base de cette technologie en 1978) qui sont utilisées, explique Paul Jouguet, l'un des cogérants de SeQureNet. Mais cette technologie de cryptographie asymétrique - qui met en œuvre des clés de chiffrement publiques et des clés privées connues seulement par leurs propriétaires - n'est pas inconditionnelle. C’est-à-dire qu’elle fait des hypothèses sur les moyens de la “craquer”. Bien que cette méthode soit efficace, ces hypothèses introduisent un doute concernant sa fiabilité dans le temps. C’est sur ce créneau que la technologie CVQKD se positionne. »

 

           Nicolas Aliacar                      Romain Alléaume                           Paul  Jouguet                       Sébastien Kuntz-Jacques            

L'équipe dirigeante de SeQureNet

En fait, le besoin est exprimé par les utilisateurs qui souhaitent garantir une sécurité de leurs données sur le long terme, comme ceux qui stockent des informations sensibles sur plusieurs années et qui veulent être certains que, dans dix ans, les risques de piratage sur ces bases seront quasi nuls. Comment la technologie CVQKD y parvient-elle ? Dans cette approche de cryptographie quantique, un émetteur et un récepteur reliés par une fibre optique (le canal quantique) négocient une clé, puis un algorithme de chiffrement est appliqué sur la clé et le message.

D’un point de vue physique, le message est une impulsion lumineuse modulée en phase et en intensité avec un protocole spécifique. Dans ce schéma, le récepteur est équipé d’un détecteur homodyne classique. Ensuite, comme dans toute transmission, des erreurs se propagent, et un algorithme de correction d’erreurs est appliqué sur les données reçues. C’est à ce niveau que la méthode s’affiche comme inconditionnelle. « Si une attaque a eu lieu lors de la transmission, alors on le verra au niveau de la correction des erreurs, explique Paul Jouguet. Et donc la méthode CVQKD, on le voit, ne formule aucune hypothèse sur les espions potentiels, contrairement au chiffrement RSA, ce qui lui confère un avantage pour les besoins en sécurité critique sur le long terme ».

La technologie de base, c’est à dire l’implantation sur un canal optique du protocole de chiffrement développé au sein de l’Institut d’Optique (dans l'équipe de Philippe Grangier) fait l’objet d’un brevet conjoint avec Thales Research, pour lequel SeQureNet bénéficie d’une licence d’exploitation. La société propose d’ores et déjà, sous le nom de Cygnus, un ensemble complet composé de deux boîtiers optiques, émetteur et récepteur, associés à deux PC pour la gestion du protocole et la correction d'erreurs. Elle commercialise aussi l’algorithme de détection des erreurs lors de la transmission.

Une clé transmise sur 80 km

Tout récemment, la société a montré qu’il était possible de transmettre une clé cryptographique quantique sur une distance de 80 kilomètres, avec une perte de 16 dB, en utilisant une fibre optique classique dédiée. Des expériences sont en cours pour montrer que la technologie peut également fonctionner sur une fibre non dédiée, la technologie s’affranchissant des effets indésirables du multiplexage optique qui a tendance à polluer le signal utilisé pour échanger une clé. Le tout en utilisant des équipements et composants télécoms standards, l'un des autres points forts de la technologie (contrairement aux technologies de détection à photon unique, notamment mises en oeuvre par la société Suisse id Quantique qui imposent l'utilisation de composants spécifiques refroidis en dessous de 0°C).

Après avoir reçu une aide financière de la part d’Oseo, la société participe à plusieurs programmes de R&D en France et en Europe et vient de commercialiser son premier système Cygnus auprès d'un laboratoire de recherche au Japon. Les utilisateurs visés, avec des perspectives de ventes qui s’inscrivent sur le long terme, sont les opérateurs de télécommunications, les gestionnaires de back-up pour data centers sur des données sensibles, les organismes de Défense, l’armée… bref tous ceux qui ont besoin d'un chiffrement de haut niveau, très sécurisé sur le long terme.