Vous êtes ici : Accueil > ACTUALITÉS > SEQUANCES : décrypter les vulnérabilités des systèmes de cryptographie quantique

Actualité | Nouvelles technologies


SEQUANCES : décrypter les vulnérabilités des systèmes de cryptographie quantique

​La cryptographie quantique, qui promet d'améliorer significativement la sécurité des communications, n'a pas encore livré tous ses mystères. Dans le cadre du projet Carnot SEQUANCES, le CEA-Leti a significativement approfondi sa compréhension de tels systèmes, en étudiant les potentielles attaques physiques à l'interface optique-numérique susceptibles de les menacer.
Publié le 2 juillet 2026

​La cryptographie quantique, qui ne doit pas être confondue avec la cryptographie post-quantique (PQC, post-quantum cryptography), vise à atteindre un niveau de sécurité inédit pour la sécurité des communications. Contrairement à la PQC et à la cryptographie classique, qui s'appuient sur une approche mathématique, la sécurité de cette cryptographie repose sur les lois de la physique quantique.

Étudier les attaques physiques possibles sur un système de QKD

Parmi les principaux protocoles actuels de cryptographie quantique figure la quantum key distribution* (QKD). Il s'agit d'une méthode d'échange de clés permettant, in fine, à deux utilisateurs de chiffrer et de déchiffrer les données qu'ils s'envoient, pour préserver leur confidentialité et leur intégrité.

« En principe, la cryptographie quantique garantit une sécurité absolue, mais son déploiement concret la confronte à des vulnérabilités », avertit Mikael Carmona, responsable du service Sécurité Matérielle au CEA-Leti. « Par exemple, dans le cas d'un attaquant ayant accès à un système de QKD, il existe des risques de perdre la confidentialité des clés générées en cas de mise en œuvre d'attaques physiques. »

C'était précisément l'objet du projet Carnot SEQUANCES, conduit par le CEA-Leti pendant trois ans, depuis début 2023. Il visait principalement à caractériser les potentielles attaques physiques sur un système de QKD à l'interface optique-numérique, afin d'approfondir la connaissance de la technologie et de contribuer à sa montée en maturité.

« L'apport du Carnot s'est avéré fondamental dans le cadre de ce projet », souligne Mikael Carmona., « Il nous a permis d'inscrire nos travaux dans la durée et a contribué au financement d'un dispositif de cryptographie quantique, socle indispensable à notre étude. »

Attaques par observation à l'interface optique-numérique

Qu'est-ce que l'interface optique-numérique ? 

« Au sein de chaque système de distribution de clé, la communication quantique s'effectue au moyen de photons dans des fibres optiques », décrit Loïc Mangin, ingénieur-chercheur au CEA-Leti et évaluateur pour le CESTI* de l'institut. 
« De chaque côté figurent donc des détecteurs qui détectent ces photons et analysent leurs propriétés, pour les transformer en un signal servant à établir la clé. » Cette interface pouvait-elle, dès lors, représenter une vulnérabilité exploitable par des attaquants ?

L'idée était ainsi de déterminer si la détection et les traitements des photons pouvaient faire l'objet d'attaques dites « par observation ». 

« Par exemple, à partir des variations de consommation d'énergie, peut-on déduire des informations sur les données communiquées ? », poursuit Loïc Mangin. 
« De même, la manipulation de photons entraîne des émanations électromagnétiques. Est-il possible d'établir un lien entre celles-ci et les informations secrètes transmises ? »

Des questions jusqu'alors peu explorées dans la littérature scientifique.


Consolidation de l'expertise du CEA-Leti en cryptographie quantique

Le projet SEQUANCES a abouti à des résultats importants pour la compréhension fine de la jonction optique-numérique des QKD. Il a permis au CEA-Leti d'accroître son expertise en cryptographie quantique, complétée par un autre projet, QCommTestbed (financé par l'ANR dans le cadre du PEPR Quantique), réunissant neuf partenaires, dont le CEA-Leti, autour de l'objectif de doter la France d'une plateforme d'essais coordonnée pour les technologies quantiques.

« La connaissance développée à l'occasion de ces deux projets constitue une contribution majeure à la communauté industrielle et institutionnelle de la cryptographie quantique », conclut Mikael Carmona. « Et grâce à elle, le CEA-Leti, en tant que CESTI, se tient prêt à évaluer les systèmes de QKD, dès que la maturité de la technologie sera considérée comme suffisante. »


​​​​