QuTech, Eurofiber et Juniper proposent une première version d’une connexion internet fonctionnelle sécurisée par des effets quantiques. La technologie est prête à être commercialisée.
Un centre de données n’est pas trop spectaculaire. Le site d’Eurofiber à Groenekan, près d’Utrecht, ne fait pas exception à la règle, même si l’exploitant de la ferme de serveurs Tier 3 a fait de son mieux pour rendre le site plus accueillant. Dans une sorte de hall d’entrée, nous voyons un vélo décoratif peint en blanc et un plateau d’oranges pour les employés, provenant de fruitopjewerk.nl. Les Hollandais ont un caractère assez clair.
En Belgique, Eurofiber est basée à Zaventem, mais ce n’est pas très rassurant en bravant l’heure de pointe du matin de 2022 en direction d’Utrecht pour une démonstration conjointe d’Eurofiber, QuTech et Juniper. Eurofiber y a posé deux boucles de fibres optiques de 20 km et 35 km respectivement. Ils peuvent s’interconnecter pour un parcours d’essai allant jusqu’à 55 km. Le câblage en fibre optique relie le centre de données d’Eurofiber à Groenekan à un autre centre de données situé de l’autre côté d’Utrecht, à Nieuwegein. L’ensemble sert à des tests avancés de l’internet quantique.
Risque d’espionnage
« La sécurité est un sujet très brûlant », explique Martin Vos, directeur de l’innovation commerciale chez Eurofiber. « Il est de plus en plus clair que la fibre optique est une infrastructure vitale, que nous devons protéger correctement. Eurofiber s’en est traditionnellement préoccupé. Nous nous limitons à la fibre en tant qu’infrastructure et sommes donc très attentifs à sa maintenance. Nous surveillons donc les ruptures et savons immédiatement ce qui se passe et où. »
Nous surveillons les ruptures et savons immédiatement ce qui se passe et où.
Martin Vos, directeur de l’innovation commerciale Eurofiber
Cette détection était initialement importante pour apporter une solution rapide en cas d’accident, lorsqu’une pelleteuse avait endommagé un câble à fibres optiques, par exemple. Aujourd’hui, la technologie est pertinente pour autre chose : les infrastructures en fibre optique sont une cible pour le sabotage ou même les espionnages.
« Aux Pays-Bas, ce phénomène ne s’est pas encore produit », dit Vos. Savez-vous où c’est le cas ? « En Belgique, un employé mécontent a coupé les câbles d’un centre de données. » La destruction des connexions de données devient encore plus dangereuse quand les connexions sensibles sont écoutées.
Quantum : le problème et la solution
Nous sommes à Groenekan pour une démonstration d’une solution à ce problème. Au-delà du SAS de sécurité du centre de données, on trouve une infrastructure quantique qui y contribuera, mais d’abord on apprend dans une salle de réunion où la machine à café se met à crier au hasard exactement de quoi il faut faire attention.
« Le problème, ce sont les clés de chiffrement classiques », explique Joshua Slater de QuTech. Comme il parle avec enthousiasme, on se croit dans l’une des scènes d’ouverture d’un film de science-fiction. « Ces clés sont la base du chiffrement traditionnel qui est sûr aujourd’hui, mais qui ne peut pas résister aux ordinateurs quantiques de demain. »
Les clés conventionnelles sont le fondement du chiffrement traditionnel, mais elles ne résisteront pas aux ordinateurs quantiques du futur.
Joshua Slater, QuTech
Pour le magasin de bricolage local avec une boutique en ligne, ce n’est pas encore un gros problème, mais les gouvernements et autres organisations sophistiquées doivent déjà craindre que les espions ne mettent les données sur écoute dans l’idée de les craquer dans un avenir relativement proche.
Le quantum n’est pas seulement le problème, mais aussi la solution. « Ici, à Groenekan et à Nieuwegein, il y a deux Quantum Key Distribution Devices (QKD) », explique Slater. « Ils sont reliés entre eux par la fibre traditionnelle d’Eurofiber. Ils s’envoient des qubits sous forme de photons les uns aux autres via un hub quantique central. » Ce centre se trouve également à Groenekan, bien que les boucles de fibres expérimentales donnent l’impression qu’il se trouve à un autre endroit.
Près du QKD
Les QKDs sont peu spectaculaires. Ces petits appareils n’occupent guère plus de 1U de rack et ressemblent à des équipements de réseau traditionnels. Ce n’est qu’en inspectant de plus près que nous voyons des entrées et des sorties pour les qubits. Elles sont générées et transmises devant nos yeux. Il semble futuriste, mais en même temps, il a l’air très statique et normal.
« Les QKD envoient des zéros, des uns et des superpositions sophistiquées dans chaque sens », poursuit Slater. « C’est une caractéristique des particules quantiques qu’elles subissent des modifications si on les observe. Une petite sélection de qubits est utilisée par nous pour le contrôle. Si quelqu’un a essayé d’écouter, on peut le dire. Si tout est OK, alors nous utilisons les autres qubits pour générer une clé de chiffrement. »
Clé physiquement incassable
Le système ne repose pas sur les mathématiques, mais sur la physique quantique. La façon dont les appareils communiquent entre eux et avec le hub central garantit qu’il est toujours possible de savoir si quelqu’un écoute ou non. Il n’y a aucun moyen d’écouter la connexion et de garder les qubits intacts. En garantissant la sécurité des qubits, on crée des données sources sûres et secrètes avec lesquelles on peut générer une clé de chiffrement. À ce moment-là, la magie quantique est terminée et les protocoles de réseau traditionnels prennent le relais.
Dans l’installation de test autour d’Utrecht, l’infrastructure réseau est constituée de commutateurs Juniper. Ce sont des modèles normaux qui se trouvent dans le même rack que les QKD et qui ont l’air très normaux. Ils assurent une connexion classique entre différents sites, toujours via la fibre optique Eurofiber. Des ordinateurs portables normaux sont connectés aux commutateurs. La connexion entre les deux sites est assurée par le protocole MACsec existant.
« MACsec n’est pas nouveau », répète Slater. « Rien n’a changé concernant le chiffrement lui-même. » Seulement l’origine de la clé utilisée pour le chiffrement est nouvelle. Dans la salle du conseil, nous sommes distraits par quelqu’un qui se bat avec un grand drapeau de l’entreprise. Toutes les questions qui en découlent ne trouvent jamais de réponse. La machine à café hurle une fois de plus.
Connexion traditionnelle, chiffrement quantique
Les QKDs génèrent des centaines de clés par seconde. Les commutateurs de Juniper demandent une clé secrète de chaque côté de la connexion en utilisant un identifiant unique pour établir la connexion MACsec. Cette demande est transmise aux QKD, qui fournissent une clé. Le trafic est ensuite crypté avec cette clé.
En théorie, il est donc possible d’écouter cette connexion traditionnelle. Il n’y a aucun effet quantique pour contrer cela. Cependant, les données qu’un espion ou un pirate informatique recueillerait n’ont aucune valeur. Après tout, même avec un ordinateur quantique, il est impossible de craquer la clé de chiffrement, car pour ce faire, il faut avoir accès aux qubits qui ont généré les QKD. Comme nous l’avons vu, il est impossible de les voler.
Appel vidéo ennuyeux
Le grand final de l’événement, la démonstration de la connexion quantique, est donc un peu terne. Slater établit un appel vidéo sur le réseau d’essai en fibre optique avec son collègue à Nieuwegein. Cette connexion est chiffrée via MACsec et les clés quantiques, qui sont également rafraîchies toutes les minutes. Le résultat : une connexion à large bande passante sans faille et théoriquement extrêmement sûre, sans aucune latence supplémentaire. On voit donc un appel vidéo de qualité.
Ce n’est pas trop spectaculaire, mais c’est justement le but. La technologie présentée ici par Eurofiber, QuTech et Juniper est parfaitement compatible avec l’infrastructure existante et fonctionne de manière invisible pour l’utilisateur final, en arrière-plan. En d’autres termes, elle fait exactement ce que vous attendez d’une bonne sécurité. Le fait qu’il génère pour nous de mystérieux qubits est un peu excitant, mais essentiellement secondaire.
L’internet quantique partout
Les Pays-Bas ont pour ambition de mettre en place un réseau quantique sécurisé chez eux dans un avenir proche. L’étape suivante consistera à connecter les villes européennes. Les connexions en fibre optique existantes constitueront toujours le réseau de base, mais de nouveaux matériels, tels que les QKD et le hub central, seront nécessaires.
Avant d’en arriver là, il faut se mettre d’accord sur certaines choses pratiques. Par exemple, à quelle fréquence une connexion quantique doit-elle demander une nouvelle clé ? Pendant les tests, toutes les minutes, mais ce choix est arbitraire. Et que se passe-t-il lorsque quelque chose ne va pas pendant un moment ? Un avertissement est-il suffisant, ou la connexion doit-elle être interrompue immédiatement ? Ce sont des détails, mais des détails importants. Aujourd’hui, au moins, nous voyons clairement que la technologie derrière les connexions sécurisées quantiques est prête pour des applications commerciales.
Dans le bouchon de retour vers la Belgique, nous luttons contre des sentiments mitigés. C’était peut-être à la fois la démonstration la plus ennuyeuse et la plus spectaculaire qu’on ait jamais vue.