Utiliser le quantique pour apporter encore plus de sécurité à ses clients : mardi 23 septembre, OVHCloud a annoncé que son ordinateur quantique, acquis auprès de la start-up française Qandela en 2023, permettra de mieux sécuriser ses certificats SSL. D’ici la fin du mois d’octobre, ce sont près de « 5 millions de sites web » qui seront protégés grâce à cette technologie, avance le fournisseur français de cloud.
L’idée est née en 2022, nous explique Fanny Bouton, directrice du Quantique chez OVHCloud depuis 2021. Après avoir acquis « MosaiQ », la toute première machine de Qandela qui dispose pour l’instant d’une puissance de calcul de 2 qubits, les membres de l’équipe dédiée se sont demandés comment utiliser cette technologie pour les clients d’OVHCloud, mais aussi pour le grand public. Et l’idée de l’appliquer à des fins de cybersécurité est venue assez rapidement, en particulier autour de ce qu’on appelle le certificat SSL.
Le certificat SSL, nous détaille Fanny Bouton, c’est « ce qui garantit qu’il y a bien eu une sécurité de mise avant même la porte d’entrée du site internet ». Symbolisé par « le petit cadenas que vous voyez à gauche de l’adresse d’un site Web, il est là pour garantir que le chemin d’entrée et de sortie d’un site, que la communication entre serveur et navigateur a été bien encryptée », expose la spécialiste du quantique.
À lire aussi : OVH : on vous emmène à l’intérieur du data center du champion français du cloud
L’informatique quantique pour améliorer l’aléa des nombres aléatoires
Côté utilisateurs, « le certificat SSL garantit que tel site appartient bien à quelqu’un, qu’il n’a pas été piraté, qu’il est bien officiel », ajoute-t-elle. Pour chiffrer le chemin d’entrée et de sortie d’un site Web, on utilisait jusqu’à présent des nombres aléatoires, générés par de l’informatique classique – nombres qui permettent de créer des clés publiques et privées des certificats SSL.
Mais avec cette technologie classique, « des patterns » ont été identifiés « même si cela reste très compliqué ». Résultat, « des hackers finissent parfois par craquer les codes ».
Utiliser l’informatique quantique permet d’améliorer l’aléa de ces nombres aléatoires, pour qu’ils soient « vraiment le moins trouvable possible ». « Grâce à l’intrication quantique et aux propriétés de la physique quantique, on peut générer les nombres les plus aléatoires possibles, et générer le certificat SSL qui soit le moins attaquable au possible par des hackers », souligne l’ancienne journaliste.
Pour nous, c’est « le début de l’aventure de la cryptographie quantique »
Les certificats SSL se renouvelant tous les trois mois, « tous nos clients bénéficieront, sans surcoût, de cette première application du quantique, dès la fin du mois d’octobre ». Selon OVHCloud, ce premier cas d’usage de l’ordinateur quantique au sein d’un fournisseur de cloud est une première mondiale. Et pour le clouder français, il ne s’agit que d’une première étape.
Pour nous, c’est « le début de l’aventure de la cryptographie quantique, parce qu’il va y avoir des sujets de PQC (la crypto post quantique), puis de QKD (la Quantum Key Distribution, l’Internet quantique) qu’il faudra qu’on aborde. On sait qu’il y a une transformation à venir dans les 15, 20 prochaines années », estime la directrice du Quantique d’OVHCloud.
« Tous les acteurs du Web et de la sécurité devront travailler à se prémunir des attaques de la puissance des calculs quantiques. (…) Dès maintenant, il faut commencer à protéger certains types de données. Ce qui nous oblige à faire de la R&D, à prévoir, à anticiper. Et donc cette annonce, c’est un premier pied à l’étrier dans ce changement de la crypto et de la communication quantique », détaille Fanny Bouton.
À lire aussi : Rencontre avec Eleni Diamanti, l’experte de la cryptographie quantique en France
En parallèle, acquérir un ordinateur quantique auprès de la start-up Qandela a été « un moyen pour Octave Klaba d’investir dans le quantique et d’aider l’écosystème (français et européen) ». « On a accompagné 17 start-up du quantique en Europe, via notre Start-up Programme », rappelle la responsable. En mars 2024, MosaiQ, l’ordinateur quantique de Qandela, était inauguré sur le site de Croix de l’entreprise. L’année dernière, un hub de huit émulateurs quantiques a été annoncé, pendant que six ordinateurs quantiques issus de fournisseurs tiers seront accessibles sur le cloud de l’entreprise, d’ici 2027.
De quoi aider à faire « émerger un cloud quantique souverain, parce qu’on a tout ce qu’il faut », estime Fanny Bouton. En France, liste-t-elle, « on a six types d’ordinateurs quantiques sur une dizaine de technos actuellement dans le monde. En Europe, on a vraiment de très, très beaux poulains du hardware quantique. Et les mettre à disposition dans le cloud et essayer d’aider l’écosystème à commencer à consommer ces machines extrêmement coûteuses, ça permet (aux starts-up du secteur NDLR) de pouvoir espérer lever des fonds », et donc de rester dans la course, ajoute la spécialiste.
« Il faut qu’on puisse continuer à soutenir nos poulains parce qu’on a vraiment tout ce qu’il faut ». Et « si on pouvait vendre pour une fois et reprendre un petit peu d’indépendance technologique sur une innovation dès le départ », lance-t-elle… « ça serait chouette ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
