Le monde du quantique est en pleine effervescence. Start-ups et universités rivalisent d’annonces sur ce thème en adressant différentes thématiques (création de qubit logique, réduction des erreurs,…). La sécurité est également un terrain de jeux notamment autour de la génération de nombres aléatoires, un procédé essentiel pour le chiffrement des données. Une récente découverte par une équipe de l’université du Colorado à Boulder, dirigée par Gautam A. Kavuri, répond à une problématique persistante : comment générer un nombre aléatoire inviolable ?

Elle a développé Curby (Colorado University Randomness Beacon), un système quantique produisant des nombres aléatoires vérifiables et infalsifiables. Les travaux ont été publiés dans la revue Nature et détaillée dans une prépublication arXiv. Concrètement, Curby exploite le phénomène d’intrication quantique où les particules maintiennent des états interconnectés quelle que soit la distance, pour créer des résultats fondamentalement imprévisibles. Techniquement, Curby tire son entropie de mesures de photons intriqués dont les états mystérieusement liés constituent une source d'imprévisibilité fondée sur la physique.

Un système qui séduit les experts

Chaque mesure est enregistrée dans une chaîne de hachage cryptographique utilisant le protocole Twine de l'équipe, créant ainsi une trace auditable et inviolable. Toute tentative de modification des sorties passées briserait l'intégrité de la chaîne, révélant immédiatement la falsification, indique la publication. « Nous avons construit un système accessible à tous pour générer et vérifier l'aléatoire, sans obstacle majeur à une mise à l'échelle mondiale », a déclaré Gautam A. Kavuri lors d'un échange avec CSOonline. A cette occasion, il a expliqué que l'architecture distribuée de Curby, soutenue par des outils open source basés sur Docker comme le package « beacon-in-a-box », facilite l’adoption par les entreprises.

Les experts semblent séduits par cette initiative comme le montre Narayan Gokhale, vice-président du groupe QKS. « D'un point de vue sécuritaire, cette approche offre un atout précieux : la possibilité de vérifier indépendamment que les nombres aléatoires n'ont pas été compromis », affirme-t-il. Tout en saluant, « le transfert de la confiance des hypothèses logicielles opaques vers des principes physiques vérifiables ». Autre avantage pour le spécialiste, l’architecture distribuée et vérifiable introduit « un niveau de confiance essentiel pour des secteurs avec des infrastructures critiques à l’ère des cybermenaces accrues ».

Des cas d’usage multiples

Le système Curby est conçu pour les applications où le caractère aléatoire vérifiable est essentiel, notamment les protocoles de chiffrement ou les loteries numériques et les audits publics. Il peut intéresser des secteurs comme la finance, les infrastructures et le gouvernement, où le caractère aléatoire vérifiable revêt une importance opérationnelle et réglementaire.

L’architecture distribuée du service est un autre atout, qui ouvre la voie à des formes d’infrastructures de confiance décentralisées. Narayan Gokhale suggère que « le modèle de balises Curby préfigure un avenir où les systèmes décentralisés s'appuieront sur l'aléatoire quantiquement vérifiable comme point de confiance partagée, allant au-delà de l'infrastructure à clés publiques (PKI) traditionnelle ou du consensus blockchain vers une couche de confiance davantage ancrée dans la physique ».