Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l’occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d’aujourd’hui contre le piratage par des ordinateurs quantiques.

Quantum Bridge Technologies (QBT) a annoncé ce mois-ci avoir reçu un contrat d’un million de dollars qui permettra à l’unité de recherche du ministère de l’Innovation, des Sciences et du Développement économique de tester ses produits Key Management Entity et Black Phone.

Lorsque les ordinateurs quantiques deviendront utilisables, ils constitueront une menace pour les technologies de cryptage traditionnelles utilisées aujourd’hui. Les utilisateurs de ces technologies comprennent les gouvernements qui utilisent le cryptage classique pour protéger les communications entre les ministères et les autres gouvernements, les institutions financières qui protègent les comptes bancaires et les transactions, les sites de médias sociaux qui protègent les messages entre les consommateurs, les informations personnelles stockées par les entreprises… la liste est longue.

Alors que les gouvernements du monde entier financent des travaux des secteurs public et privé sur les ordinateurs quantiques, ils étudient également des solutions résilientes quantiques qui pourraient empêcher la rupture des protocoles de cryptage actuels.

Quantum Bridge indique que son entité de gestion de clés utilise l’échange de clés symétrique distribué (DSKE) et peut s’intégrer aux appareils et à l’infrastructure réseau existantes. Elle indique que son application Black Phone pour la messagerie instantanée, les appels vocaux et vidéo utilise DSKE pour fournir une authentification sécurisée et un cryptage et une authentification de bout en bout qui ne peuvent pas être piratés par un ordinateur quantique.

« À long terme, la plupart des infrastructures critiques devront adopter des solutions comme celle-ci pour garantir la sécurité quantique », a déclaré le PDG de la société, Mattia Montagna, dans une interview.

Les tests impliquent la création de deux points de présence – un à Ottawa et un à Montréal – avec un tunnel de couche 3 (un VPN) avec IPsec et un tunnel de couche 2. La solution de gestion des clés de Quantum Bridge fournira le cryptage et l’authentification pour les tunnels.

Sur une période de deux mois, il y aura des tests de performance et de pénétration ainsi qu’un audit. Pour le test mobile, il y aura des iPhones et des ordinateurs portables, ainsi que des tests d’évolutivité et de pénétration.

Le chiffrement actuel protège les données avec une clé cryptographique. Il existe deux types de chiffrement : asymétrique, également connu sous le nom de cryptographie à clé publique, qui chiffre et déchiffre les données à l’aide de deux clés cryptographiques distinctes mais mathématiquement connectées, dont l’une est publique (pour le chiffrement), l’autre privée (pour le déchiffrement), tandis que le chiffrement symétrique utilise une clé pour le chiffrement et le déchiffrement.

« Lorsque vous pensez à ce que les ordinateurs quantiques peuvent faire pour la cryptographie », a déclaré Montagna, « il est important de comprendre que la grande menace est le chiffrement asymétrique. Les ordinateurs quantiques ne menacent pas particulièrement le chiffrement symétrique ; le problème vient de RSA et de l’infrastructure à clé publique. Le gouvernement recherche de nouvelles solutions pour la distribution des clés, ce que fait aujourd’hui l’infrastructure à clé publique, et il recherche de nouvelles solutions qui ne reposent pas sur le cryptage asymétrique ».

« Vous pouvez soit faire une distribution de clé quantique, soit des clés pré-partagées. La distribution de clés quantiques est encore extrêmement coûteuse. La technologie de Quantum Bridge, basée sur des recherches effectuées à l’Université de Toronto par le co-fondateur de la société, Hoi-Kwong Lo, rend les clés pré-partagées faciles à utiliser et évolutives », a-t-il déclaré.

Michele Mosca, membre de l’Institut d’informatique quantique de l’Université de Waterloo, s’est réjouie de la nouvelle du test de Quantum Bridge. « Une partie de la sécurisation quantique des infrastructures numériques canadiennes consiste à se préparer à la possibilité que ce que nous croyons actuellement être une cryptographie à clé publique solide soit brisé de manière inattendue », a-t-il déclaré dans un courriel. « Ainsi, en plus des méthodes à clé publique, pour les systèmes critiques, nous avons besoin de solutions robustes et évolutives qui ne sont pas sensibles à la cryptanalyse mathématique. »

Le test n’est qu’un des efforts déployés par le Canada pour aider les entreprises d’ici à trouver et à commercialiser des solutions résistantes au quantique.

« Dans le cadre de la Stratégie quantique nationale, notre gouvernement a indiqué qu’il assurera la confidentialité et la cybersécurité des Canadiens en investissant dans un réseau national de communication quantique sécurisé et en encourageant le déploiement de la cryptographie post-quantique », a déclaré Laurie Bouchard, gestionnaire principale des communications pour le ministère de l’Innovation, des Sciences et du Développement économique (ISDE). « Ces efforts seront déployés en collaboration avec des chercheurs canadiens, l’industrie, des partenaires internationaux et des organismes de normalisation. »

« La solide expertise technique du Canada et sa réputation d’agent neutre offrent des possibilités de bâtir un leadership technologique dans les technologies sensibles comme le quantique, d’une manière qui répond également à nos intérêts économiques et de sécurité nationale. »

Pendant ce temps, les travaux se poursuivent sur la création d’algorithmes résistants au quantique convenus à l’échelle internationale.

L’année dernière, le National Institute of Technology and Standards (NIST) des États-Unis a choisi le premier groupe d’outils de chiffrement qui, selon lui, résistera à l’assaut d’un futur ordinateur quantique.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Sommet canadien des télécommunications : l’IA conduit la fraude téléphonique à de nouveaux sommets

Lors du 22e Sommet canadien des télécommunications, la société Hiya de Seattle a dévoilé l'état de fraude téléphonique au Canada, et la façon dont l'augmentation de l'IA générative aggrave le problème.

Le gouvernement du Québec devient membre de Cybereco

Éric Caire, ministre de la Cybersécurité et du Numérique, annonce aujourd’hui la signature d'une entente de partenariat avec Cybereco. Il s’agit d’un OBNL qui regroupe des représentants de divers secteurs d'affaires québécois dans le but d'accélérer le développement de la main-d'œuvre et de solutions technologiques efficaces dans le domaine de la cybersécurité. L'entente prévoit entre autres que le ministère de la Cybersécurité et du Numérique siégera au conseil d'administration de l'organisation et occupera une place de choix au sein de celui-ci.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.