Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l’occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d’aujourd’hui contre le piratage par des ordinateurs quantiques.

Quantum Bridge Technologies (QBT) a annoncé ce mois-ci avoir reçu un contrat d’un million de dollars qui permettra à l’unité de recherche du ministère de l’Innovation, des Sciences et du Développement économique de tester ses produits Key Management Entity et Black Phone.

Lorsque les ordinateurs quantiques deviendront utilisables, ils constitueront une menace pour les technologies de cryptage traditionnelles utilisées aujourd’hui. Les utilisateurs de ces technologies comprennent les gouvernements qui utilisent le cryptage classique pour protéger les communications entre les ministères et les autres gouvernements, les institutions financières qui protègent les comptes bancaires et les transactions, les sites de médias sociaux qui protègent les messages entre les consommateurs, les informations personnelles stockées par les entreprises… la liste est longue.

Alors que les gouvernements du monde entier financent des travaux des secteurs public et privé sur les ordinateurs quantiques, ils étudient également des solutions résilientes quantiques qui pourraient empêcher la rupture des protocoles de cryptage actuels.

Quantum Bridge indique que son entité de gestion de clés utilise l’échange de clés symétrique distribué (DSKE) et peut s’intégrer aux appareils et à l’infrastructure réseau existantes. Elle indique que son application Black Phone pour la messagerie instantanée, les appels vocaux et vidéo utilise DSKE pour fournir une authentification sécurisée et un cryptage et une authentification de bout en bout qui ne peuvent pas être piratés par un ordinateur quantique.

« À long terme, la plupart des infrastructures critiques devront adopter des solutions comme celle-ci pour garantir la sécurité quantique », a déclaré le PDG de la société, Mattia Montagna, dans une interview.

Les tests impliquent la création de deux points de présence – un à Ottawa et un à Montréal – avec un tunnel de couche 3 (un VPN) avec IPsec et un tunnel de couche 2. La solution de gestion des clés de Quantum Bridge fournira le cryptage et l’authentification pour les tunnels.

Sur une période de deux mois, il y aura des tests de performance et de pénétration ainsi qu’un audit. Pour le test mobile, il y aura des iPhones et des ordinateurs portables, ainsi que des tests d’évolutivité et de pénétration.

Le chiffrement actuel protège les données avec une clé cryptographique. Il existe deux types de chiffrement : asymétrique, également connu sous le nom de cryptographie à clé publique, qui chiffre et déchiffre les données à l’aide de deux clés cryptographiques distinctes mais mathématiquement connectées, dont l’une est publique (pour le chiffrement), l’autre privée (pour le déchiffrement), tandis que le chiffrement symétrique utilise une clé pour le chiffrement et le déchiffrement.

« Lorsque vous pensez à ce que les ordinateurs quantiques peuvent faire pour la cryptographie », a déclaré Montagna, « il est important de comprendre que la grande menace est le chiffrement asymétrique. Les ordinateurs quantiques ne menacent pas particulièrement le chiffrement symétrique ; le problème vient de RSA et de l’infrastructure à clé publique. Le gouvernement recherche de nouvelles solutions pour la distribution des clés, ce que fait aujourd’hui l’infrastructure à clé publique, et il recherche de nouvelles solutions qui ne reposent pas sur le cryptage asymétrique ».

« Vous pouvez soit faire une distribution de clé quantique, soit des clés pré-partagées. La distribution de clés quantiques est encore extrêmement coûteuse. La technologie de Quantum Bridge, basée sur des recherches effectuées à l’Université de Toronto par le co-fondateur de la société, Hoi-Kwong Lo, rend les clés pré-partagées faciles à utiliser et évolutives », a-t-il déclaré.

Michele Mosca, membre de l’Institut d’informatique quantique de l’Université de Waterloo, s’est réjouie de la nouvelle du test de Quantum Bridge. « Une partie de la sécurisation quantique des infrastructures numériques canadiennes consiste à se préparer à la possibilité que ce que nous croyons actuellement être une cryptographie à clé publique solide soit brisé de manière inattendue », a-t-il déclaré dans un courriel. « Ainsi, en plus des méthodes à clé publique, pour les systèmes critiques, nous avons besoin de solutions robustes et évolutives qui ne sont pas sensibles à la cryptanalyse mathématique. »

Le test n’est qu’un des efforts déployés par le Canada pour aider les entreprises d’ici à trouver et à commercialiser des solutions résistantes au quantique.

« Dans le cadre de la Stratégie quantique nationale, notre gouvernement a indiqué qu’il assurera la confidentialité et la cybersécurité des Canadiens en investissant dans un réseau national de communication quantique sécurisé et en encourageant le déploiement de la cryptographie post-quantique », a déclaré Laurie Bouchard, gestionnaire principale des communications pour le ministère de l’Innovation, des Sciences et du Développement économique (ISDE). « Ces efforts seront déployés en collaboration avec des chercheurs canadiens, l’industrie, des partenaires internationaux et des organismes de normalisation. »

« La solide expertise technique du Canada et sa réputation d’agent neutre offrent des possibilités de bâtir un leadership technologique dans les technologies sensibles comme le quantique, d’une manière qui répond également à nos intérêts économiques et de sécurité nationale. »

Pendant ce temps, les travaux se poursuivent sur la création d’algorithmes résistants au quantique convenus à l’échelle internationale.

L’année dernière, le National Institute of Technology and Standards (NIST) des États-Unis a choisi le premier groupe d’outils de chiffrement qui, selon lui, résistera à l’assaut d’un futur ordinateur quantique.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Retour sur l’année quantique 2023

Le domaine du quantique est en pleine effervescence et il a occupé une place importante dans les médias tout au long de 2023. Avec l’année qui s’achève, jetons un coup d’œil sur ce qui s’est passé dans les douze derniers mois au Canada dans le domaine quantique.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

IBM lance le Quantum System Two, propulsé par le nouveau processeur Heron

Dans le cadre du IBM Quantum Summit lundi à New York, IBM a lancé le IBM Quantum Heron, un processeur de 133 qubits qui, selon lui, offre une réduction des erreurs jusqu'à cinq fois supérieure à celle de son prédécesseur.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.