fr.wedoany.com Rapport : Le Laboratoire d'électronique et de technologies de l'information du Commissariat à l'énergie atomique (CEA-Leti) a révélé, en étudiant l'interface entre la lumière et les signaux numériques, les vulnérabilités de la couche physique des systèmes de distribution quantique de clés (QKD) lors de leur déploiement réel. Le projet SEQUENCES, d'une durée de trois ans dans le cadre du programme Carnot, explore spécifiquement les attaques par canaux auxiliaires ciblant l'interface de conversion optoélectronique des systèmes QKD. Contrairement à la cryptographie traditionnelle et à la cryptographie post-quantique, la sécurité de la cryptographie quantique repose sur les lois de la physique quantique, et ses faiblesses proviennent principalement de la mise en œuvre physique, et non des algorithmes mathématiques. Mikael Carmona, responsable du département de sécurité matérielle du CEA-Leti, souligne que la sécurité théorique absolue peut introduire des vulnérabilités dans la mise en œuvre pratique des systèmes.
Le projet SEQUENCES se concentre sur la caractérisation des attaques physiques auxquelles les systèmes QKD pourraient être confrontés, en s'intéressant particulièrement à la question de savoir si les attaques par observation de canaux auxiliaires constituent une menace pour la confidentialité des clés. Les chercheurs estiment que, lors de la détection et du traitement des photons, les variations de consommation électrique ou de rayonnement électromagnétique peuvent divulguer les données transmises. Loïc Mangin, ingénieur de recherche au CEA-Leti et évaluateur au sein du laboratoire ITSEF de l'institution, a détaillé cette problématique centrale. Il indique que le processus de détection et de traitement des photons constitue un point de vulnérabilité potentiel, chaque système de distribution de clés communiquant par fibre optique en transmettant des photons. L'équipe de recherche a examiné si les attaques par canaux auxiliaires exploitant les rayonnements physiques non intentionnels pourraient compromettre la confidentialité des clés, en enquêtant sur la corrélation entre les fluctuations de consommation électrique ou les rayonnements électromagnétiques lors de la détection des photons et les données transmises.
Le déploiement de plus en plus large des systèmes QKD a stimulé une recherche approfondie sur leur sécurité. L'interface de conversion optoélectronique, qui convertit les signaux photoniques en signaux numériques nécessaires à l'établissement des clés, constitue une surface d'attaque unique, différente des faiblesses de la cryptographie traditionnelle. Surmonter ces vulnérabilités physiques nécessite de nouvelles méthodes d'évaluation de la sécurité, alors que la littérature scientifique antérieure accordait une attention très limitée à cette direction. Les résultats du projet SEQUENCES complètent le contenu du programme QCommTestbed, établissant une plateforme de test nationale coordonnée pour les technologies quantiques en France.
L'avancement de ce projet dépend fortement du financement du programme Carnot. Carmona indique que ces fonds sont essentiels pour acquérir les systèmes de cryptographie quantique, qui sont des équipements clés pour caractériser les attaques physiques potentielles. Les chercheurs soulignent que si un attaquant obtient un accès au système QKD, il pourrait compromettre la confidentialité des clés générées par le biais d'attaques physiques, ce qui met en évidence l'importance et l'urgence de l'évaluation de la sécurité. Les résultats du projet renforcent la capacité du CEA-Leti à évaluer la technologie QKD lorsqu'elle atteindra sa maturité, contribuant ainsi à la communauté industrielle et institutionnelle de la cryptographie quantique.










