fr.wedoany.com Rapport : Le 2 juin 2026, la société de cybersécurité QuDef, basée à Delft, a annoncé la mise en service commerciale de sa plateforme de renseignement sur les menaces quantiques et d’évaluation de la sécurité, SQOUT®. Cet outil vise à sécuriser la distribution quantique de clés (QKD) et la couche réseau post-quantique, en offrant aux responsables de la sécurité des systèmes d’information (CISO), aux gestionnaires de risques et aux équipes de sécurité rouges et bleues un environnement de modélisation, d’évaluation et d’atténuation des vulnérabilités spécifiques au matériel et aux protocoles. Alors que les réseaux de communication quantique passent des laboratoires aux systèmes opérationnels dans les secteurs de l’aérospatiale, de la défense et des infrastructures nationales critiques, SQOUT® vise à combler les lacunes de mise en œuvre qui en découlent.

Bien que les méthodes QKD, y compris les protocoles BB84, BBM92, à variables continues (CV-QKD) et indépendants du dispositif de mesure (MDI-QKD), maintiennent une preuve mathématique de sécurité sous des paramètres idéaux, leur implémentation physique introduit différents vecteurs d’attaque matériels. Les réseaux réels sont confrontés à des menaces telles que les fuites par canaux auxiliaires physiques, l’aveuglement des détecteurs, la détection par réflexion optique de type cheval de Troie et les défauts de rephasage. SQOUT® organise ces vecteurs de menace en chaînes de destruction séquentielles à l’aide d’une matrice structurée de tactiques, techniques et procédures (TTP), qui associe plus de 114 techniques d’attaque à plus de 119 contre-mesures au niveau matériel.

Ce cadre logiciel fonctionne à travers quatre modules d’évaluation principaux. Le module QBuilder est une interface de modélisation interactive de système permettant de cartographier les propriétés physiques, électroniques et au niveau protocole des composants réseau (tels que les détecteurs de photons uniques et les interféromètres). Le module QAnalyser est un moteur d’analyse de vulnérabilités qui examine les architectures créées dans QBuilder pour identifier les canaux auxiliaires non atténués et les violations de protocole. Le module QKill est un simulateur de scénarios d’attaque permettant de modéliser des chemins d’attaque multi-étapes et de calculer un indice de risque par agrégation de probabilités à moyenne géométrique. Le module QNetwork est un module de planification conçu pour étendre l’évaluation des menaces à des topologies de réseaux quantiques distribués multi-nœuds plus vastes.

La plateforme propose plusieurs modes de déploiement d’infrastructure pour s’adapter à différents paramètres de sécurité commerciaux et confidentiels. Les organisations peuvent accéder au logiciel via une architecture Web SaaS (Software as a Service) hébergée, le déployer en tant que machine virtuelle locale au sein de réseaux souverains à espace d’air, ou l’acheter via SQOUT®-as-a-Service pour des audits ciblés. En mappant directement les chemins d’attaque optiques et physiques à des mesures d’atténuation techniques exploitables, la plateforme offre aux organismes nationaux de test, aux intégrateurs de systèmes et aux opérateurs de réseaux (tels que ceux gérant l’infrastructure européenne de communication quantique (EuroQCI) ou la constellation satellite Eagle-1) un outil d’audit empirique pour établir un cadre de sécurité quantique vérifiable et basé sur les risques.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com