« Un cryptogramme quantique unique pour chaque transaction »

Les paiements numériques font désormais partie intégrante de notre vie quotidienne. Pour protéger ces transactions contre les attaques, elles sont actuellement cryptées à l’aide de méthodes cryptographiques. À la recherche de processus de paiement absolument sécurisés sur Internet, les chercheurs ont développé un nouveau protocole basé sur les technologies quantiques. Dans une interview avec World of Physics, Philip Walther de l’Université de Vienne raconte comment lui et son équipe ont déjà testé avec succès leur nouveau procédé lors d’essais en laboratoire.

Monde de la physique : Comment la technologie quantique peut-elle rendre les paiements numériques plus sûrs ?

Philip Walther : Lorsqu’il s’agit de transactions financières sur Internet, il est en principe possible de voler des données à plusieurs endroits. Cela peut être utilisé, par exemple, pour créer une fausse identité et obtenir de l’argent aux dépens de quelqu’un d’autre. L’Internet quantique – qui est actuellement en train d’émerger – peut désormais contribuer de diverses manières à sécuriser les transactions. Par exemple, vous pouvez utiliser la cryptographie quantique pour échanger une clé quantique entre deux parties de manière absolument sécurisée. Cela permet de contourner les scénarios d’attaque dans lesquels des données sont interceptées lors de leur transmission. Notre équipe a maintenant développé un protocole qui nous permet d’augmenter encore davantage la sécurité.

En quoi consiste cette protection supérieure ?

Dans la cryptographie quantique normale, les clés quantiques sont échangées entre deux parties, c’est-à-dire l’expéditeur et le destinataire. En raison des propriétés de la physique quantique, si un tiers tentait d’accéder aux données, cela serait remarqué. Cela signifie que le chemin entre l’émetteur et le récepteur est bien protégé, mais pas le récepteur lui-même, car s’il est attaqué par un pirate informatique, la clé quantique générée pourrait être utilisée à mauvais escient. Étant donné que les paiements sur Internet sont généralement protégés par ce qu’on appelle un cryptogramme, celui-ci pourrait par exemple être déchiffré par une telle attaque. Si les attaquants décryptent cela, ils peuvent créer une fausse identité et effectuer des paiements doubles. Avec notre nouveau processus, nous créons plutôt un cryptogramme quantique unique en utilisant un protocole pour chaque transaction individuelle. Le cryptogramme quantique ne peut donc être utilisé qu’une seule fois. Cela signifie que chaque paiement est sécurisé.

Quelle est la différence entre votre protocole et la cryptographie quantique ?

Notre méthode n’implique pas d’échange de clés quantiques. Au lieu de cela, l’émetteur envoie des particules de lumière individuelles préparées dans un état quantique spécial. Par exemple, une banque pourrait envoyer de telles particules légères à un vendeur pour le paiement d’un client. Notre protocole de paiement numérique quantique crée ensuite un cryptogramme quantique à partir des données de mesure de ces particules lumineuses, qui ont elles-mêmes été mesurées au cours du processus de paiement. La particularité par rapport à l’échange de clé quantique normal est que dans notre protocole, les mesures effectuées sur la particule lumineuse dépendent également des modalités de la transaction – par exemple du numéro de carte de crédit du client et du numéro d’identification du commerçant. La banque peut désormais utiliser les données de mesure pour vérifier si la transaction est correcte.

En quoi ce cryptogramme quantique est-il différent d’un cryptogramme ordinaire utilisé dans les transactions ?

Puisque les états quantiques ne peuvent fondamentalement pas être copiés, ce cryptogramme quantique est unique. L’algorithme garantit cela, même si un pirate informatique a accès d’une manière ou d’une autre au système du client ou du détaillant. Le pirate informatique ne peut donc pas simplement pêcher et utiliser le cryptogramme quantique en transit. La banque auprès de laquelle le paiement est encaissé peut donc être sûre qu’il n’y a que cette seule transaction. Bien entendu, il est toujours possible d’imaginer des scénarios dans lesquels un attaquant manipule un client ou un commerçant de manière à lui permettre de voler un paiement. Il n’existe pas de sécurité absolue. Mais le cryptogramme quantique garantit que l’authenticité du client et du commerçant est garantie et que chaque transaction ne peut être effectuée qu’une seule fois.

Qui est éligible au paiement numérique quantique ?

Comme c’est généralement le cas avec l’Internet quantique, vous avez besoin d’un câble à fibre optique entre l’émetteur et le récepteur, de préférence sans connecteur, car cela perturbe les signaux quantiques. De plus, les émetteurs et les récepteurs ont besoin de sources lumineuses spéciales pour générer les états quantiques et de photodétecteurs pour effectuer les mesures. Grâce à cette seule infrastructure, seules les grandes entreprises, et en particulier les banques, participeront à de tels développements à l’avenir. Cependant, la procédure est tout à fait adaptée aux transactions interbancaires dans une grande ville.

Sur quels itinéraires cela fonctionnerait-il ?

Notre protocole impose jusqu’à présent des exigences encore plus élevées en matière de qualité de transmission des quanta de lumière qu’en matière de cryptographie quantique ordinaire. Mais parce qu’elle utilise la même infrastructure que la cryptographie quantique. Nous pouvons donc utiliser le protocole normalement dans l’Internet quantique tel qu’il se développe actuellement. La différence est la suivante : avec la cryptographie quantique ordinaire, le débit de données chute fortement au-delà de quelques dizaines de kilomètres, car trop de particules lumineuses sont perdues dans les câbles à fibres optiques. Cependant, l’échange de clés quantiques reste sécurisé. Cependant, afin de maintenir la sécurité, notre protocole ne permet pas de perdre trop de particules lumineuses, car notre protocole gère les quanta de lumière différemment. C’est pourquoi la distance est actuellement limitée à une trentaine à quarante kilomètres.

À quelle vitesse vos transactions ont-elles été ?

Dans nos expériences, nous avons utilisé une connexion à fibre optique de 641 mètres de long entre deux bâtiments universitaires de Vienne. Avec notre protocole, il fallait quelques minutes pour que le cryptogramme quantique soit soumis et que la transaction soit finalisée. Toutefois, grâce à de nouvelles améliorations technologiques, cela devrait être possible beaucoup plus rapidement à l’avenir. Compte tenu du développement technologique rapide de l’Internet quantique, ce protocole pourrait peut-être être utilisé commercialement dans quelques années seulement.