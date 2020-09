Le dernier produit de l'entreprise genevoise: une puce qui équipe les nouveaux téléphones de Samsung, les premiers au monde à utiliser la cryptographie quantique. swissinfo.ch

07 septembre 2020

Plus le téléphone portable prend d’importance dans nos vies, plus il est l’objet de cyberattaques. ID Quantique, une jeune entreprise genevoise, a résolu le problème en utilisant les principes de la mécanique quantique pour créer un système de cryptage infaillible – adopté par Samsung.

Chaque jour, la presse annonce des piratages de téléphones portables. Récemment, des experts ont trouvé plus de 400 vulnérabilités dans les puces «Snapdragon» du fabricant américain Qualcomm. Une annonce qui fait peur, car ces petites pièces équipent actuellement plus d'un milliard de téléphones portables tournant sous Android.

Samsung affirme avoir trouvé une solution. En mai 2020, le géant sud-coréen a lancé un nouveau smartphone doté de la technologie 5G, qui garantit le secret absolu de la communication. La nouveauté réside dans l'un des composants, une puce développée par ID Quantique, une petite entreprise créée à Genève. La puce utilise un cryptage quantique pour générer des nombres aléatoires qui servent de clés inviolables pour permettre une communication sécurisée entre les appareils. «Nous basons la cryptographie sur les lois de la physique. Et si la physique ne change pas, nos produits ne seront jamais vulnérables», déclare Grégoire Ribordy, directeur et fondateur de l’entreprise.

Grégoire Ribordy, directeur d'ID Quantique. "Avec cette puce, nous avons la première application de masse de la technologie quantique". swissinfo.ch

Le pari de quatre étudiants

ID Quantique a été créée en 2001 avec un capital de départ de 100’000 francs. Les initiateurs étaient quatre jeunes titulaires d'un doctorat du Département de physique appliquée de l'Université de Genève, qui ont eu l'idée de lancer une spin-off, une entreprise issue d'un projet universitaire. Aujourd'hui, l’entreprise est basée dans un bâtiment discret de la commune de Carouge, un quartier de Genève, entouré d'ateliers et de concessionnaires automobiles. Elle emploie 100 personnes.

Peu après la fondation, une société de capital-risque a investi un million de francs dans le démarrage. Trois ans plus tard, elle faisait déjà des bénéfices. En 2018, l'opérateur de téléphonie mobile sud-coréen SK Telecom a racheté le capital d'ID Quantique pour 65 millions de dollars et vend déjà aujourd'hui des produits sur le marché global.

Pourtant, au début, le docteur Ribordy et ses collègues voulaient simplement répondre à une question: comment envoyer des données cryptées par des clés inviolables? Ils ont trouvé la réponse dans la cryptographie quantique, qui utilise les principes de la mécanique quantique (dont les bases ont été jetées dans la première moitié du 20e siècle par des géants de la physique comme Max Planck et Albert Einstein), pour assurer la sécurité des communications entre les appareils.

Comment ça fonctionne? Les clés de cryptage sont envoyées par des fibres optiques utilisant des photons, les particules élémentaires qui constituent la lumière. Ils contiennent un ordre aléatoire de 0 et de 1, appelé clé quantique.

Pour les pirates, il est impossible d'intercepter ces clés sans être découverts. «La communication entre les appareils est comme un match de tennis», illustre Grégoire Ribordy. «Les pirates informatiques entrent au milieu du match, interceptent la balle et lisent les informations qu'elle contient. Imaginez qu’on remplace la balle par une bulle de savon. Si quelqu'un essaie de l'intercepter, elle éclate et nous voyons qu’il y a eu intrusion».

De la boîte à la puce

Le premier produit a été lancé en 2003. Il s'agissait d'une boîte de la taille approximative d'un ordinateur portable, dans laquelle des photons étaient préparés et envoyés à travers les fibres optiques. La distance atteinte était de 100 kilomètres au maximum. «La première génération de notre produit était une boîte qui fonctionnait comme un générateur de nombres aléatoires quantiques», explique Grégoire Ribordy. Mais bien qu'elle ait convaincu quelques clients dans le secteur bancaire, elle n'a pas connu un grand succès. «C'était très grand et très cher, ce qui explique pourquoi nous n'en avons pas vendu beaucoup».

La deuxième génération a été développée un an plus tard. Elle était déjà nettement plus petite. Les «Quantis QRNG» sont des ensembles de puces qui peuvent être installés dans des appareils ou utilisés comme clés USB. L'entreprise a ensuite commencé à vendre des solutions à d'autres secteurs comme les soins de santé, le commerce électronique et même les loteries (dont la Loterie romande). «Avec l'aide de la physique quantique, il est possible de générer des nombres qui ne peuvent être prédits à l'avance. Les programmes informatiques actuels ne font que simuler ce caractère aléatoire. Si vous testez le système correctement et disposez d'un volume de données suffisant, vous pouvez prédire les chiffres», ajoute Grégoire Ribordy.

Trois générations de produits d'ID quantique, de plus grand au plus petit. swissinfo.ch

Après 18 mois de recherche, un groupe de cinq ingénieurs a réussi à miniaturiser le générateur quantique de nombres aléatoires pour en faire une micropuce de seulement 2,5 millimètres. Les chiffres sont générés par des impulsions lumineuses émises par une diode. Et en raison de l'effet quantique, il est impossible de prévoir combien de particules de lumière se trouvent dans une impulsion, ce qui permet de générer des nombres aléatoires parfaits.

«Le téléphone le plus sûr au monde»

La technologie a ensuite bénéficié de la coopération entre la société mère, SK Telecom, et le fabricant Samsung, pour commercialiser depuis le 22 mai le mobile Galaxy A Quantum, compatible avec le réseau 5G. Décrit par la presse comme le «téléphone portable le plus sûr au monde», il utilise le système de génération aléatoire de chiffres pour plusieurs applications comme les portefeuilles numériques ou les services bancaires.

Selon le patron de l’entreprise genevoise, le potentiel d'utilisation du produit est important. Avec l'arrivée de la cinquième génération d'internet mobile (5G), plus de 46 milliards d'appareils devraient être connectés au réseau d'ici 2026. Et de loin pas que des téléphones. «Pour moi, la prochaine crise sera liée aux vulnérabilités de nos systèmes connectés. Tout ce qui était auparavant hors ligne commence à se connecter. Vous avez des hôpitaux, des machines, des voitures, des drones ou même des réseaux de production d'énergie», rappelle Grégoire Ribordy. Autant dire que la sécurité devient un enjeu crucial.