L’Ukraine veut se doter du tout dernier système de cryptage, dérivé de la physique quantique.
En Ukraine, la guerre fait rage. Comme toute guerre, elle a son lot de fracas qui font trembler le sol, et ses batailles silencieuses, loin des tirs et des explosions. Ces combats de l’ombre n’en sont pas moins décisifs. Durant la Seconde Guerre mondiale, les alliés sont parvenus à casser plusieurs méthodes de chiffrement allemandes, dont la célèbre machine Enigma, mais aussi celle de Lorenz. Ces travaux ont permis d’espionner des milliers de communications des armées nazies, qu’il était facile d’intercepter à l’aide d’antennes radio, mais dont le contenu était jusqu’alors incompréhensible.
Les technologies ont évolué, mais les principes de base demeurent. Au XXIe siècle, comme durant la Seconde Guerre mondiale, les communications sont transmises par des signaux électromagnétiques, qui voyagent dans des câbles, ou se propagent dans l’air ou l’espace, entre deux antennes. Lorsque l’on veut protéger ces informations des oreilles indiscrètes, on les rend incompréhensibles à l’aide de méthodes appelées chiffrement. Les codes secrets rustiques, déjà utilisés dans l’antiquité, ont laissé la place à des algorithmes sophistiqués que seuls des spécialistes du domaine sont en mesure de comprendre. Mais est-on sûrs de leur sécurité ? Plus ou moins … De nombreux travaux universitaires ont été menés afin de tenter de briser ces algorithmes et aucun n’y est parvenu de manière sérieuse. Mais cela ne constitue pas une preuve absolue de l’absence de faille.
La distribution de clé quantique, est un moyen de protection des communications qui se distingue des autres. Sa sécurité repose sur les lois de la physique moderne. Aussi complexe soit cette théorie, le principe de son application en cryptographie en est simple : une clé quantique, indéchiffrable par des méthodes classiques, est secrètement échangée entre deux interlocuteurs distants. Un système, baptisé QKD (pour Quantum Key Distribution), offre un niveau de sécurité jamais atteint auparavant, tel qu’il garantit la confidentialité absolue de la transmission des données.
Quelles que soient les mesures techniques, dès lors qu’un humain a accès à des informations secrètes, il est capable de trahir son camp et de les livrer à l’ennemi. L’espionnage à l’ancienne est une pratique millénaire qui a encore de beaux jours devant elle.
En effet, au moins si notre compréhension de la théorie quantique est exacte, ce cryptage est impossible à déchiffrer sans la clé. Dès lors, c’est bien la protection la plus forte que l’on puisse espérer, d’où l’intérêt qu’elle suscite, dans les milieux militaires d’abord et, au-delà, dans les milieux d’affaires légitimement soucieux de la confidentialité de leurs échanges. Cette technologie permet de chiffrer de faibles quantités de données, comme des messages écrits, mais aussi des volumes bien plus larges qui pourront être transmis dans des conditions de sécurité bien supérieures à ce que proposent les systèmes grand public.
La QKD est déjà déployée, à petite échelle, aux états-Unis, en Chine, au Japon et en Suisse. Récemment, et pour des raisons évidentes, l’Ukraine a affirmé son ambition dans le domaine, avide de rejoindre très rapidement ce petit club de nations. Cette nouvelle technologie serait-elle le remède absolu et définitif contre les fuites de données sensibles ? C’est loin d’être aussi simple.
On rappellera tout d’abord que, quelles que soient les mesures techniques, dès lors qu’un humain a accès à des informations secrètes, il est capable de trahir son camp et de les livrer à l’ennemi. L’espionnage à l’ancienne est une pratique millénaire qui a encore de beaux jours devant elle. Sur le plan technologique, la question est également loin d’être réglée. L’information peut toujours fuiter en cas de piratage de l’équipement qui l’héberge avant qu’elle ne soit chiffrée, ou après qu’elle soit déchiffrée. Il peut s’agir de l’ordinateur sur lequel sont tapés les messages secrets, ou celui sur lequel ils sont lus.
La distribution de clé quantique, aussi impressionnante soit-elle sur le plan technologique, n’est donc qu’une brique à intégrer dans un écosystème de sécurité bien plus large.
Piotr Chmielnicki
est consultant et auditeur en cybersécurité. Il se passionne pour l'analyse et la gestion des risques qui pèsent sur notre monde connecté.
En matière de cyberdéfense, l’Ukraine a acquis une solide réputation ces derniers mois. À grand renfort d’aide occidentale, venue aussi bien d’acteurs privés que publics, le pays a mis sur pied, en un temps record, des capacités dignes d’une grande puissance. Le cyberespace du pays n’a souffert d’aucune perturbation grave depuis le début de la guerre. Est-ce dû à la robustesse de l'informatique ukrainienne ou à une hypothétique retenue de la Russie en matière de cyberattaques destructrices ? Bien malin qui peut répondre....
L’Ukraine veut se doter du tout dernier système de cryptage, dérivé de la physique quantique. En Ukraine, la guerre fait rage. Comme toute guerre, elle a son lot de fracas qui font trembler le sol, et ses batailles silencieuses, loin des tirs et des explosions. Ces combats de l’ombre n’en sont pas moins décisifs. Durant la Seconde Guerre mondiale, les alliés sont parvenus à casser plusieurs méthodes de chiffrement allemandes, dont la célèbre machine Enigma, mais aussi celle de Lorenz. Ces travaux ont permis d’espionner des milliers de communications des armées nazies, qu’il était facile d’intercepter à l’aide d’antennes radio, mais dont le contenu était jusqu’alors incompréhensible. Les technologies ont évolué, mais les principes de base demeurent. Au XXIe siècle, comme durant la Seconde Guerre mondiale, les communications sont transmises par des signaux électromagnétiques, qui voyagent dans des câbles, ou se propagent dans l’air ou l’espace, entre deux antennes. Lorsque l’on veut protéger ces informations des oreilles indiscrètes, on les rend incompréhensibles à l’aide de méthodes appelées chiffrement. Les codes secrets rustiques, déjà utilisés dans l’antiquité, ont laissé la place à des algorithmes sophistiqués que seuls des spécialistes du domaine sont en mesure de comprendre. Mais est-on sûrs de leur sécurité ? Plus ou moins … De nombreux travaux universitaires ont été menés afin de tenter de briser ces algorithmes et aucun n’y est parvenu de manière sérieuse. Mais cela ne constitue pas une preuve absolue de l’absence de faille. La distribution de clé quantique, est un moyen de protection des communications…
