Orange et les technologies quantiques pour la sécurité des échanges de données

• Connectivité ambiante
• Crypto
• Cybersécurité
• Data
• Quantique

Partager sur Twitter : Orange et les technologies quantiques pour la sécurité des échanges de données (Nouvelle fenêtre) Partager sur Linkedin : Orange et les technologies quantiques pour la sécurité des échanges de données (Nouvelle fenêtre)

“Il s’agit en effet d’un enjeu de souveraineté nationale/supra-nationale dont l’importance prend tout son sens en ce moment”

La physique quantique : des applications au quotidien à la sécurité des réseaux

Le terme “quantique” est relatif au monde de l’infiniment petit donc, les éléments constitutifs de la matière (les molécules, les atomes, les particules, etc.). Les objets qui nous entourent respectent les lois de la physique classique pour l’espace et le temps : par exemple, si une voiture roule d’un point A vers un point B à une certaine vitesse, je peux prédire à quelle heure elle arrivera au point B en fonction de son heure de départ du point A. Lorsqu’on considère les particules de matière constituant les objets de l’univers (par exemple les atomes de la carrosserie de la voiture), ceci n’est plus vrai. Il faut utiliser les lois de la physique quantique (qui sont différentes) pour décrire les comportements des électrons de ces atomes. Par exemple, on ne peut pas définir la vitesse et la position d’un électron de façon précise mais seulement d’une façon probabiliste. Ceci est expliqué par le principe d’incertitude de Heisenberg. En résumé, à l’échelle de l’infiniment petit, les variables caractéristiques (position, vitesse, etc.) ne sont plus déterministes mais statistiques.

Les applications de la physique quantique sont visibles dans notre quotidien depuis le milieu du siècle dernier. Il y a d’abord eu l’invention de composants électroniques tels que les transistors, suivi dans les années 1960 par les lasers. L’IRM (Imagerie par Résonnance Magnétique), les composants électroniques dans nos objets du quotidien (comme les téléphones portables), les lecteurs CD-DVD… ont tous bénéficié des recherches dans le domaine quantique.

La recherche sur ces sujets est en pleine effervescence. Partout dans le monde des programmes de recherche sont lancés et des milliards d’euros sont investis. Cela concerne le développement d’ordinateurs super-puissants, de capteurs et d’appareils de mesure toujours plus précis et performants. De même des recherches sont menées dans le domaine des communications quantiques pour la sécurité des réseaux de communications.

En 2018, la Commission Européenne (CE) a lancé un grand programme de recherche d’1 milliard d’euros sur 10 ans : le Quantum Flagship[i]. Ce programme a lancé plusieurs projets [ii] dont le projet CiViQ (Continuous Variable Quantum communications : Communications Quantiques à Variables Continues) dans lequel Orange travaille avec des acteurs européens spécialistes du domaine des communications quantiques. Il s’agit de définir des solutions de cryptographie quantique permettant de transmettre des informations ultra sécurisées.

Par ailleurs, en 2019 la CE a lancé un autre appel à projet visant à construire une infrastructure pour les tests et l’évaluation des solutions de cryptographie quantiques à l’échelle de l’Europe. Dans ce cadre Orange participe au projet OPENQKD (Open European Quantum Key distribution testbed) avec 37 autres partenaires.

Enfin, la CE a également lancé un programme appelé EuroQCI (Quantum Communication Infrastructure) : il s’agit d’une initiative lancée par plusieurs pays que la France a rejointe fin 2019[iii] dont l’ambition est de doter l’Europe d’une infrastructure de communications quantiques à la fois pour le terrestre et le spatial. Dans ce contexte, Orange participe à QOSAC (Quantum Overarching System Architecture Concepts) dont un objectif clé est de travailler sur les communications quantiques pour la sécurité des réseaux et sur les interfaces entre segments terrestres et spatiaux.

La cryptographie quantique pour faire face à la menace des ordinateurs super-puissants

La capacité de calcul des super-ordinateurs a été multipliée par 80 ces 10 dernières années[iv] : l’ordinateur le plus puissant ayant une capacité de 148 Petaflops (FLOPS = FLoating point Operations Per Second) (soit 148 millions de milliards d’opérations par seconde). La France vient d’acheter récemment un supercalculateur (appelé “Jean Zay”)[v] : la machine, à pleine puissance, offre une capacité de calcul équivalente à celle de 40.000 ordinateurs personnels (16 petaflops, soit 16 millions de milliards d’opérations par seconde), doublant la puissance de calcul en recherche de la France. L’arrivée d’ordinateurs quantiques devrait encore augmenter énormément les capacités de calculs disponibles. Ils pourraient ainsi fragiliser les solutions de cryptographie actuellement mises en œuvre pour sécuriser nos données en cassant les algorithmes de cryptographie utilisés[vi].

Des solutions à ce problème sont en cours de développement, dont certaines primitives (ou fonctionnalités de cryptographie) consistent à utiliser les principes de la physique quantique pour transporter des clés de chiffrement de façon plus sécurisée. Cette technique s’appelle la QKD (Quantum Key Distribution), signifiant distribution quantique de clés de chiffrement.

Les chercheurs d’Orange étudient ces solutions de façon à conserver une sécurité des réseaux toujours aussi robuste aux attaques des pirates informatiques, même dans le futur. En effet, nous échangeons beaucoup de données sensibles sur les réseaux qui concernent nos comptes bancaires, notre santé et d’autres informations qui doivent rester confidentielles. Nous souhaitons que ces données restent confidentielles pendant le plus longtemps possible (a minima toute notre vie pour les données de santé par exemple) : on appelle cela de la sécurité long terme. On doit donc anticiper et se préparer à l’arrivée des ordinateurs quantiques et de leur utilisation potentielle pour casser des codes cryptographiques. C’est pourquoi Orange étudie les solutions de communication/cryptographie quantiques.

Les solutions QKD utilisent les photons comme support de l’information quantique et sont donc basées sur l’optique. Une clé de chiffrement est un code (secret) qui est combiné avec les données des messages à transporter. Elle permet de renforcer la confidentialité de ces messages qui deviennent illisibles et donc inexploitables par quelqu’un qui ne possède pas la clé pour le déchiffrement de ce message. C’est comme si on mettait un cadenas à chaque message échangé et que ce cadenas avait sa clé unique (voir Figure 1). Dans le cas de la cryptographie symétrique considérée ici, cette clé (secrète) doit être partagée entre les deux extrémités d’une liaison c’est-à-dire entre les deux personnes (souvent appelées Alice et Bob) qui doivent s’échanger des données. Le but étant d’assurer la confidentialité et l’intégrité (pas de modifications du contenu) des données échangées.

Si on se réfère à la Figure 1 on peut décrire la QKD par trois blocs fonctionnels :

• Un générateur de nombres aléatoires, basé sur des principes quantiques, appelé QRNG (Quantum Random Number Generator) qui est utilisé pour créer la clé secrète,
• L’échange de la clé (pour cela on utilise un émetteur (Tx avec un laser et un modulateur) et un récepteur (Rx avec des photodiodes et des dispositifs de traitement de signal)) : c’est la QKD proprement dite,
• Un algorithme de chiffrement, actuellement identique à ceux utilisés en cryptographie classique, tels que le One Time Pad (OTP) (qui effectue une fonction de “Ou exclusif” (XOR) entre la clé de chiffrement et les données. Ceci nécessite un flux de clés de chiffrement en continu, parfaitement aléatoire, et ayant la même longueur que le flux d’informations original des données à transporter) ou le protocole AES (Advanced Encryption Standard) (par ex. AES-128 or AES-256 signifiant qu’une longueur de clé de 128 ou 256 bits est utilisée et renouvelée régulièrement pour assurer la sécurité des données).

Figure 1: Cryptographie symétrique avec des dispositifs quantiques.

On peut décrire l’avantage de la QKD pour l’échange des clés de chiffrement, par rapport aux solutions actuelles, avec l’image suivante. Si on imagine que l’échange des bits constitutifs de la clé secrète (suite de “0” et de “1”) entre Alice et Bob se fait via l’envoi de balles sur lesquelles sont inscrits des chiffres (“0” ou “1”), un espion peut intercepter les balles et obtenir la clé. En utilisant les communications quantiques, c’est comme si on s’échangeait des bulles de savon : si quelqu’un essaie de les attraper, elles disparaissent, ce qui donne deux avantages : cela se voit (Bob ne reçoit plus les bulles de savon) et l’espion ne peut pas découvrir notre clé (secrète) puisque les bulles sont détruites. En réalité les informations quantiques transmises sont des qubits et sont ici des photons (quantas ou “grain” d’énergie lumineuse) transportés, soit dans des fibres optiques, soit en espace libre. Toutes les interceptions de photons modifient leurs caractéristiques d’une façon irréversible.

L’avantage de l’échange quantique de clés est qu’il permet de détecter rapidement un espion/pirate qui essaierait de voler la clé secrète pendant l’échange (Figure 2). On peut alors décider de renouveler la clé de chiffrement et continuer à garantir la sécurité des informations transmises. Un rythme suffisamment rapide de renouvellement des clés doit être mis en place afin de limiter au maximum les risques.

Figure 2 : Apport de la QKD pour faire face à la menace des ordinateurs super-puissants.

(Réalisation : Fiona Giboire)

Implémentation de ce type de solution pour sécuriser les échanges de clés de chiffrement: un certain nombre de limitations

Il existe plusieurs approches technologiques pour implémenter la QKD, par exemple :

• La DV-QKD (Discrete Variable QKD) qui emploie des sources et des récepteurs à photon unique. Un protocole bien connu est le BB84 qui utilise la polarisation de la lumière pour coder la clé secrète,
• La CV-QKD (Continuous Variable QKD) qui utilise la quadrature (amplitude et phase) du champ électromagnétique (petites impulsions) pour coder la clé secrète ainsi que la détection cohérente, similaire à celle que nous employons dans les systèmes de transmission WDM (Wavelength Division Multiplexing-Multiplexage en longueur d’onde) actuels (Figure 3). La CV-QKD a notamment été proposée en 2002 par un laboratoire français (F. Grosshans et P. Grangier[vii]).

Pour résumer, la DV-QKD fait plutôt appel à la nature corpusculaire de la lumière et la CV-QKD exploite sa nature ondulatoire.

Figure 3 : Laboratoire d’optique dédié aux transmissions WDM – Orange Labs Lannion.

D’un point de vue équipements, les solutions commerciales disponibles sont basées sur la DV-QKD, qui fut la première implémentation de la QKD avec notamment un gros travail de recherche pour fabriquer des sources lumineuses capables d’émettre des photons uniques. Il existe également des implémentations de solutions CV-QKD, à l’état de prototype. Les propositions commerciales existantes sont actuellement très chères. C’est pourquoi il est important de travailler à la réduction du coût et de l’encombrement de ces solutions ce qui passera notamment par de l’intégration photonique. Certaines start-up ont déjà développé des systèmes QKD qui devraient être disponibles cette année.

Par ailleurs, la portée des systèmes QKD utilisant la fibre optique est limitée : de 60 à 80 km pour les systèmes commerciaux à quelques centaines de kilomètres pour certains prototypes. Or, les signaux quantiques ne peuvent pas être amplifiés par les amplificateurs à fibre (par exemple les EDFA : Erbium Doped Fiber Amplifier) utilisés dans les systèmes de télécommunication optiques longue distance. Selon les applications, des portées de plusieurs centaines, voire milliers de kilomètres sont à protéger avec ces clés quantiques. Dans ce cas, il est nécessaire d’utiliser des nœuds dits “de confiance” dans lesquelles la clé est régénérée. En pratique ces nœuds de confiance peuvent être situés à l’intérieur des sites où est réalisée l’amplification optique tout au long de la liaison. Une clé est alors utilisée pour chaque section de fibre entre chaque nœud de confiance. Ainsi, en faisant une opération de type “Ou exclusif” (XOR) entre les différentes sections, on effectue une protection de bout en bout de la liaison. L’autre solution est d’utiliser des liaisons via satellite et un transport de la clé en espace libre.

La co-propagation du canal quantique (voir Figure 1) avec les canaux WDM transportant les données consiste à utiliser une seule fibre pour transporter les deux types de signaux (qui sont tous constitués de photons). Étant donné qu’elle ne nécessite pas de fibre dédiée elle est économiquement intéressante. En effet, elle permet ainsi d’ajouter le canal quantique, à une longueur d’onde différente des canaux WDM déjà déployés, sur les infrastructures existantes sans investissements supplémentaires autres que les équipements QKD. En raison du niveau de puissance du signal quantique très faible (photon par photon), la DV-QKD est plus délicate à mettre en œuvre avec de la co-propagation que la CV-QKD. Il est cependant nécessaire d’étudier l’intégration des solutions QKD d’un point de vue portée et règles d’ingénierie pour ne pas perturber les signaux WDM transportés dans les fibres. La référence[viii] présente les récents progrès en termes de co-propagation avec de la DV et CV-QKD.

En ce qui concerne les QRNG, des solutions intégrées (encombrement de quelques mm²) sont proposées commercialement et commencent à être déployées.

Même si des avancées majeures ont été réalisées depuis une quinzaine d’année, la mise en œuvre à grande échelle des solutions QKD pour sécuriser les réseaux demande encore des efforts importants en recherche et développement. L’Europe, ainsi que les grandes puissances mondiales ont toutefois pleinement conscience de l’importance stratégique de ces activités. Il s’agit en effet d’un enjeu de souveraineté nationale/supra-nationale dont l’importance prend tout son sens en ce moment, que ce soit en ce qui concerne les besoins liés aux nouveaux modes de travail, à la suprématie technique afin de protéger nos échanges de données sur le long terme, ou en termes d’indépendance pour disposer des équipements nécessaires à leur mise en œuvre.

L’engagement d’Orange dans les projets CiViQ, OPENQKD et QOSAC a pour but de comprendre et évaluer les solutions QKD afin de voir dans quelle mesure elles peuvent répondre aux besoins de l’opérateur à maintenir un niveau de sécurité optimum pour ses clients y compris dans le futur.

CiViQ[ix] : un projet de Recherche et d’Innovation (2018-2021)

Avec 21 partenaires industriels (opérateurs et industriels des télécommunications) et académiques[x], le projet CiViQ, qui a démarré en octobre 2018 pour une durée de 3 ans, a été retenu lors du 1^er appel à projet du Quantum Flagship. CiViQ se concentre uniquement sur les solutions CV-QKD pour des applications aux réseaux optiques fibrés.

L’objectif principal de CiViQ est de faire de la QKD une technologie largement déployée pour sécuriser les communications et la transmission des données. Pour cela, des développements de solutions à base de composants discrets sont mises en œuvre. Par ailleurs, des travaux sur l’intégration des composants électroniques et photoniques sont en cours de façon à préparer la future génération de solutions QKD.Un des objectifs de CiViQ est de rendre la technologie CV-QKD largement disponible pour les applications de haute sécurité. Différents cas d’usage pour différents types d’applications (opérateurs ou clients) sont à l’étude et ont permis de définir les caractéristiques et les performances des systèmes QKD nécessaires à leur mise en œuvre dans les réseaux des opérateurs.Un objectif important est également la coexistence de dispositifs QKD avec les systèmes de communications optiques actuellement déployés pour les transmissions optiques. Au cours du projet CiViQ, la validation de la capacité des dispositifs QKD à fonctionner de manière transparente au sein de réseaux flexibles et dynamiques sera évaluée. Pour cela, des tests d’évaluation en laboratoire et sur le terrain sont (et seront) effectués au cours du projet pour les cas d’usage définis. L’intégration dans les infrastructures de réseau existantes doit être compatible avec le paradigme SDN (Software-Defined Networking) pour permettre le déploiement flexible de nouvelles capacités et de nouveaux services dans les réseaux de télécommunications.La contribution d’Orange dans le projet CiViQ a tout d’abord été de proposer des cas d’usage. Des travaux expérimentaux mettant en œuvre les compétences en transmission optique des équipes de Lannion sont également prévus et ainsi que des travaux ayant trait à la cryptographie. Au-delà des performances techniques, les résultats attendus à 3 ans sont une réduction de prix d’un facteur 5 à 10 par rapport aux solutions existantes. À l’échelle de temps du Quantum Flagship (dans environ 8 ans), les résultats attendus sont d’avoir des solutions CV-QKD intégrées avec une réduction de prix d’un facteur 100 et une réduction de l’encombrement d’un facteur 10 à 50. C’est un vrai challenge !

OPENQKD[xi] : Projet Européen H2020 (2019-2022)

OpenQKD est un projet lancé en octobre 2019 ayant pour but l’étude et le test, par des essais terrain (Field trials), des différentes solutions QKD disponibles en Europe. Plusieurs essais associés à des cas d’usage différents sont (et seront) déployés en Europe. Il s’agit du premier jalon vers le projet européen de réseaux quantiques EuroQCI. Les 37 partenaires[xii] proviennent de différents horizons, à la fois industriel (opérateurs et équipementiers des télécommunications) et académiques (laboratoires, instituts).

Toutes les technologies QKD (DV et CV) sont éligibles pour ce projet, aussi bien sur une infrastructure fibrée que par satellite. Par contre, actuellement, les seules solutions disponibles commercialement sont basées sur l’approche DV-QKD.

La contribution d’Orange se fera par le biais d’une proposition de cas d’usage et la proposition d’un essai terrain associant un client Orange de la sphère publique. Cet essai terrain se fera en deux étapes, une première visant à valider la solution expérimentale sur un réseau type R&D, la deuxième étape par le déploiement de la solution chez un client Orange. La première étape se fera sur une infrastructure Orange en collaboration avec le constructeur de système QKD, la deuxième en collaboration avec Orange Business Services (OBS) et son client. La première étape de tests pourrait être mise en place fin 2020/début 2021 et l’expérimentation avec le client fin 2021 et courant 2022.

Deux solutions différentes pourront être testées dans le cadre d’OpenQKD, une solution classique utilisant des composants discrets et une seconde à base de composants en optique intégrée. A terme une offre de services pourrait être proposée par OBS pour ses clients en s’appuyant sur les résultats de nos expérimentations.

QOSAC : contrat de recherche dans le cadre d’Euro-QCI

La Commission Européenne (Digital Assembly) a décidé en 2019 de créer, d’ici 10 ans, une dorsale quantique sécurisée paneuropéenne avec des segments terrestres et spatiaux. L’objectif à long terme est ce que l’on appelle l’Internet quantique. Pour atteindre cet objectif, il est d’abord nécessaire d’avoir une réflexion globale sur un tel réseau pour soutenir les prochaines étapes du QCI et établir les budgets pour 2021-2027. La QKD, en tant que primitive cryptographique pour améliorer la sécurité du réseau, est un point clé à étudier. Les interconnexions entre les segments spatiaux et terrestres doivent également être détaillées.

Trois cas d’utilisation de services ont été fournis par la CE :
1) communication gouvernementale inter et intra-UE,
2) communication entre centres de données et
3) communication pour les infrastructures critiques.

QOSAC est rattaché à un contrat d’études concurrentiel de la CE, la liste des partenaires d’Orange n’est pas publiable. Les partenaires prennent en compte les différents segments du réseau, à savoir le segment spatial, le segment sol-espace et le réseau terrestre, et étudient les besoins des utilisateurs, l’architecture globale, les performances et l’évolutivité. Les impacts prévus en termes de régulation sont également pris en compte. Le projet a commencé au début de cette année et devrait se terminer à l’automne 2020.

Conclusions, perspectives

Il est important de noter que ces solutions viendront en complément des solutions de cryptographie performantes déjà mises en place chez Orange.

Grâce aux communications quantiques, nous pourrons offrir des solutions robustes sur le long terme pour garantir la confidentialité des données. Afin de rendre la tâche plus complexe pour les attaquants, il faudra renouveler les clés régulièrement.

Beaucoup de compétences différentes sont nécessaires pour travailler sur ce sujet : dans les projets CiViQ et OPENQKD, nous avons regroupé les talents de chercheurs dans différents domaines tels que l’optique, la sécurité et la cryptographie basés à Lannion, Rennes, Caen et Paris. De même dans QOSAC, avec en plus des personnes spécialisées dans la régulation des télécommunications.

Par ailleurs, suite au rapport sur le “Quantique” [xiii] à la demande du 1^er ministre le 9 janvier 2020 par Paula Forteza, la France devrait prochainement lancer des programmes de recherche sur le sujet des communications quantiques car une des ambitions affichées est de “Maintenir une indépendance stratégique sur les technologies de cryptographie”. Nul doute qu’Orange y contribuera aussi.