La sécurité informatique est souvent une affaire de prévention et de préparation. C’est bien dans ce cadre que s’inscrit la société QuSecure qui opère dans un domaine en devenir, le chiffrement quantique. Elle a annoncé le lancement d’une solution nommée QuEverywhere conçue pour étendre la sécurité quantique aux points de terminaisons (smartphone, PC ou serveur, IoT). Il s’agit d’une offre SaaS, mais le groupe est resté muet sur la tarification.

Cette plateforme repose selon l’entreprise sur une application ou un navigateur avec une couche de chiffrement quantique sur les connexions ou les transactions. Pour cela, elle se sert en grande partie de la technologie quantique fournie par QuProtect et le module proxy Quark Orchestrator. Ce dernier va gérer le chiffrement, le décryptage et la gestion des sessions pour l’ensemble du système. Concrètement, il ajoute une couche de chiffrement quantique sur un protocole TLS (transport layer security) standard.

QuEveryWhere repose sur l'offre QuProtect de la société. (Crédit Photo : QueSecure)

L’ordinateur quantique, casseur de chiffrement en puissance

Pour Rebecca Krauthamer, directrice produit chez QuSecure, « la mise à niveau vers un chiffrement quantique est une nécessité que toute entreprise devra entreprendre tôt ou tard ». Et d'ajouter : « notre mission est de se servir de l’arrivée prochain de l’informatique quantique comme catalyseur pour corriger fondamentalement la manière dont la cryptographie est utilisée et gérée ». La dirigeante insiste sur l’aspect « frictionless » de l’offre QuEverywhere, en spécifiant que son application est transparente et ne doit pas nécessiter d’action de la part de l’utilisateur final.

Cette annonce intervient dans un contexte de fortes interrogations sur la capacité de l’informatique quantique pour briser les solutions de chiffrement actuelles. Différentes dates circulent autour de cette faculté, 3 à 5 ans pour certains, plus pour d’autres. Récemment le monde scientifique s’est ému d’un article publié par des universitaires chinois qui laissait à penser qu’ils étaient prêts à casser le chiffrement RSA-2048 avec un puce quantique relativement limitée en qubit.  D’autres chercheurs ont mis en garde sur la possibilité d’attaques de type « stocker maintenant et déchiffrer plus tard », dans lesquelles les données chiffrées seraient dérobées et conservées en attendant le moyen quantique de les déchiffrer.