« C’est de la physique pure, pas de l’informatique » : Orange lance le premier réseau quantique français

Vos messages secrets protégés par les lois fondamentales de l’univers. Toute tentative d’espionnage automatiquement détectée par la nature même de la matière. Ça ressemble à de la science-fiction ? Pourtant, c’est exactement ce que j’ai découvert sur le stand d’Orange à VivaTech, où Thierry Gaillet, responsable innovation, m’a fait une démonstration fascinante.

Au milieu de l’effervescence du salon, entre les start-ups qui promettent de révolutionner demain avec de l’IA et les géants qui présentent leurs dernières innovations, deux petits baies Toshiba d’apparence banale changent discrètement l’histoire de la cybersécurité française.

Orange Business et son partenaire japonais viennent de lancer Orange Quantum Defender, le premier service commercial de réseau quantique sécurisé en France.

« Regardez, quand j’active maintenant la protection quantique, l’espion ne voit plus rien« , me dit Thierry Gaillet en actionnant l’interface. « Mais ce qui est encore plus bluffant, c’est que les deux personnes qui communiquent vont s’apercevoir tout de suite, immédiatement et automatiquement, que quelqu’un a essayé de les espionner. »

En quelques clics, il vient de me montrer l’avenir de nos communications secrètes. Et cet avenir répond à un problème que la plupart d’entre nous ignorent complètement. « Le sujet, c’est que des pirates stockent déjà aujourd’hui nos échanges chiffrés pour pouvoir les décrypter dans 10-15 ans« , m’explique-t-il. « Le problème avec notre sécurité actuelle, même améliorée, c’est qu’on n’est jamais sûr que dans 5 ou 10 ans, un nouvel algorithme ne va pas tout casser.« 

Pourquoi vos mots de passe et chiffrements d’aujourd’hui ne vaudront plus rien demain

Pour comprendre pourquoi Orange investit dans cette technologie, Thierry Gaillet commence par me parler de nos failles actuelles. Et là, ça fait froid dans le dos. « Vous savez que toute notre sécurité actuelle – l’algorithme RSA, les signatures numériques, tous nos certificats – va être complètement à la ramasse d’ici quelques années« , me dit-il… évidemment, il a une solution.

Le souci ? Notre sécurité repose sur un pari : il est aujourd’hui impossible de factoriser de très grands nombres. Nos ordinateurs actuels mettraient des millénaires à y arriver. Mais les ordinateurs quantiques, eux, pourraient faire ça en quelques minutes. « C’est super fragile parce que c’est basé sur la factorisation de grands nombres. Il suffit d’un algorithme… Heureusement pour nous, l’algorithme de Shor ne fonctionne pas encore bien sur les simulateurs, mais le jour où l’ordinateur quantique aura assez de puissance, il aura craché RSA. »

C’est là qu’on comprend l’ampleur du problème. Des cybercriminels collectent déjà nos communications chiffrées d’aujourd’hui, comme des collectionneurs qui amassent des coffres-forts en attendant d’avoir la clé universelle. « Sur les fibres optiques, c’est vraiment pas si compliqué, si vous êtes bien équipé, de récupérer une partie des signaux lumineux« , m’explique Thierry Gaillet.

Cette stratégie s’appelle « Store Now, Decrypt Later » – stocke maintenant, déchiffre plus tard. Vos secrets d’aujourd’hui pourraient être lus dans dix ans par n’importe qui ayant accès à un ordinateur quantique suffisamment puissant.

Une technologie qui s’appuie sur les lois de l’univers

Face à cette menace, Orange mise sur quelque chose de complètement différent. Au lieu de compter sur la difficulté mathématique, ils utilisent les lois de la physique quantique. Et ça, c’est véritablement révolutionnaire.

« On manipule des particules de lumière une par une, des photons qu’on polarise« , me montre Thierry en désignant les équipements Toshiba sur le stand de VivaTech. « La beauté du truc, c’est que si quelqu’un essaie d’espionner au milieu, il va automatiquement modifier l’état quantique. Dès qu’il y a une mesure quantique, on détruit l’état quantique. C’est la définition même, c’est la loi de la physique.« 

Pour faire simple : imaginez que vous envoyiez un message dans une enveloppe magique qui s’autodétruit dès que quelqu’un d’autre que le destinataire essaie de l’ouvrir. Sauf que là, ce n’est pas de la magie, c’est de la physique pure.

« Là, on est tranquilles parce que ce n’est pas un algorithme mathématique, ce n’est pas de l’informatique, c’est vraiment de la physique pure« , insiste Thierry Gaillet avec cette conviction qui fait plaisir à entendre quand on parle de sécurité.

Pourquoi il faut absolument mettre à jour notre sécurité (et pas que nos mots de passe)

Sur le stand de VivaTech, Thierry Gaillet me parle d’un sujet qui nous concerne tous mais qu’on néglige souvent : l’obsolescence de notre sécurité numérique. « Ce qui a été validé en août dernier par les experts, ça ne sera pas forcément fiable dans 10 ans. On va s’assurer que nos clients bénéficient à la fois du quantique mais aussi de la partie mathématique qui va être mise à jour régulièrement. »

C’est un peu comme si votre antivirus ne se mettait jamais à jour. Sauf que là, on parle de la sécurité de toute l’économie numérique. « Parfois, il faut juste essayer de renforcer l’existant régulièrement. On double la taille des clés par exemple. Et sur les nouveaux algorithmes, c’est pareil. On n’est jamais certain qu’on ne sera pas obligé de les mettre à jour.« 

Pour accompagner cette transition, Orange propose quelque chose de très concret : un audit complet de votre sécurité. « On fait une sorte d’inventaire pour vous aider à voir chez vous quels sont les points les plus critiques, qu’est-ce qui est à mettre à jour en urgence« , m’explique Thierry Gaillet. Des sondes installées chez les clients détectent les vieux protocoles qui traînent encore.

« On vous dit : voilà, tel système est vraiment à risque, il faut le mettre à jour. Tel autre est tellement critique que vous devriez passer en quantique. » Cette approche progressive permet d’investir intelligemment selon les vrais risques.

Comment cette protection quantique fonctionne vraiment

Pour me faire comprendre concrètement comment marche cette magie quantique, Thierry Gaillet me guide à travers une démonstration en direct sur le stand. « Chaque boîtier gère l’émission et la réception de trains de photons. Le truc génial, c’est que seul le destinataire va pouvoir mesurer l’état du photon et récupérer l’information. »

Cette propriété permet aux deux personnes qui communiquent de savoir immédiatement si quelqu’un a essayé de les espionner. « Ça permet de rediriger le trafic, d’arrêter la communication. C’est super important parce qu’aujourd’hui, on n’est jamais sûr d’avoir ce niveau de sécurité avec nos algorithmes classiques. »

Le processus de génération de clés quantiques est fascinant dans sa simplicité. Thierry Gaillet me l’explique avec des mots simples : « Imaginez un lanceur de photons qui les projette vers un séparateur 50/50. Ils se retrouvent répartis entre deux sorties, selon les lois de la physique quantique, générant des bits de façon vraiment aléatoire. »

Cette méthode garantit une imprévisibilité totale, impossible à reproduire ou anticiper. « On arrive à un système de chiffrement inviolable, à condition d’utiliser la technique du masque jetable – une clé au moins aussi longue que le message qu’elle protège.« 

Une double protection : quantique + mathématique = sécurité maximale

Orange Quantum Defender ne mise pas tout sur une seule technologie. Le service combine intelligemment la magie quantique avec la cryptographie post-quantique (PQC), ce qui créé une protection à double niveau. « Concrètement, quand on mixe les deux, on prend notre cryptographie mathématique habituelle, on ajoute l’échange de clé quantique et on fait un mélange des deux clés pour être sûr d’avoir la meilleure protection possible« , me détaille Thierry Gaillet.

Cette approche pragmatique répond directement à la menace des attaques « Store Now, Decrypt Later ». « Ce qui est super, c’est que cette combinaison nous donne la sécurité de demain dès aujourd’hui« , souligne-t-il. La partie PQC gère intelligemment tout l’aspect certificats et authentification, tandis que la QKD garantit que personne ne peut espionner nos échanges de clés.

Des entreprises qui utilisent déjà cette technologie du futur

Le premier client du service montre bien que ce n’est pas de la recherche : un gros acteur des services financiers utilise déjà cette infrastructure pour relier plusieurs de ses sites et protéger ses données les plus sensibles. « La plupart des applications vraiment critiques aujourd’hui, c’est souvent entre des sites clients hyper-sensibles et un data center« , m’explique Thierry Gaillet.

L’installation se fait en douceur sur le réseau de fibre commercial d’Orange. « Orange Business, comme ils installent déjà des routeurs ou des équipements de sécurité, va installer ces équipements quantiques chez le client. »

La collaboration avec les géants du cloud (Microsoft, Google, Amazon) ouvre de nouvelles possibilités. « On travaille avec Microsoft et on veut sécuriser des liens avec tous les gros acteurs du cloud, Amazon aussi« , me confirme-t-il. Ça permet aux entreprises de protéger leurs communications les plus secrètes vers le cloud.

Où en sont vraiment les ordinateurs quantiques aujourd’hui ?

Pour mieux comprendre à quelle vitesse cette menace arrive, je demande à Thierry Gaillet où en sont les ordinateurs quantiques actuels. Sa réponse est rassurante à court terme mais claire sur l’avenir : « D-Wave par exemple, ils ont plein de qubits, mais c’est vraiment pour les problèmes d’optimisation. Heureusement, ils ne peuvent pas encore faire tourner l’algorithme de Shor. »

Il m’explique les différences : « C’est plein de qubits mis dans des états énergétiques, et le système fait du recuit. On les laisse retomber en énergie pour trouver les bonnes réponses. Donc ça, c’est pour l’optimisation. »

Les vrais défis se situent ailleurs : « Les qubits logiques comme chez IBM ou Google, c’est différent. Quand vous discutez avec IBM ou Google, ils vous disent qu’il faut environ 1000 qubits physiques pour avoir un vrai qubit logique à cause des erreurs. » La France a aussi ses atouts avec C12 qui développe une approche prometteuse avec moins de qubits mais de très bonne qualité.

Pas de répéteurs quantiques (pour l’instant)

Thierry Gaillet est franc sur les limites actuelles. « On n’a pas aujourd’hui de répéteur quantique. Si vous mettez un répéteur optique classique, ça ne marche pas, ça détruit l’état quantique. Il n’y a pas de répétition possible. »

Mais les équipes de recherche bossent dur sur des solutions innovantes, notamment la mémoire quantique. « La cohérence du photon, elle est très courte, quelques nanosecondes. Si on met de la mémoire quantique, on arrive à des millisecondes. C’est énorme à cette échelle », m’explique-t-il, les yeux qui brillent.

Cette recherche se fait en collaboration internationale. « On travaille avec nos partenaires européens, avec qui on échange beaucoup. On a fait des liaisons entre la France et l’Allemagne, entre la Bundesbank et la Banque de France par exemple. »

Ces recherches s’inscrivent dans l’initiative EuroQCI, qui vise à créer des réseaux quantiques nationaux interconnectés. Orange pilote les travaux français avec le projet FranceQCI, suite logique des recherches ParisRegionQCI.

L’écosystème français qui bouge

Le développement d’Orange Quantum Defender s’appuie sur un écosystème français qui bouge beaucoup, et Thierry me le présente avec une fierté communicative. Le projet ParisRegionQCI a prouvé qu’on pouvait faire de la QKD sur des infrastructures de fibre existantes, reliant des sites depuis Saclay jusqu’au centre de Paris sur environ 80 kilomètres.

« On sent vraiment la montée en puissance du sujet (…) Il n’y a pas si longtemps, Airbus nous parlait du géopositionnement quantique qui permet de se passer du GPS. » Cette dynamique s’explique par des enjeux énormes où « il y a une souveraineté qui est en jeu« .

Au-delà de la cryptographie, les applications quantiques touchent des domaines stratégiques. « On se sert de l’extrême sensibilité, ça devient un atout. On peut détecter des variations de gravité, des mouvements, guider des missiles. L’enjeu géostratégique est énorme. »

L’avenir : des réseaux quantiques partout

Les perspectives que me dévoile Thierry Gaillet donnent le vertige. Dans quelques années, les réseaux quantiques dépasseront la simple distribution de clés. « Dans 10 ans, ça sera vraiment des réseaux quantiques complets. L’intérêt, c’est qu’on pourra prolonger les états quantiques entre les calculateurs pour faire de la téléportation quantique entre différents sites. »

Cette vision permettrait de connecter des ordinateurs quantiques distants, créant des capacités de calcul distribuées inédites. « Même si ça ne va pas plus vite que la lumière – heureusement pour Einstein – c’est quand même génial parce que vous gardez l’état quantique« , me dit-il avec un sourire.

Il m’explique les défis techniques : « On fait de l’intrication, du ‘swap’ d’intrication. Quand vous avez différents systèmes chaînés, vous arrivez à prolonger différentes liaisons. » Ces développements nécessitent encore des progrès en mémoire quantique et intrication à distance.

Ce qui frappe dans le discours de Thierry Gaillet, c’est l’insistance sur le côté industriel d’Orange Quantum Defender. « Ce qu’on propose à nos clients, c’est vraiment quelque chose d’éprouvé. C’est la dernière technologie mais elle est fiable, industrialisée. »

Cela se traduit par des outils concrets. « On gradue la défense selon les vulnérabilités. On peut installer chez vous ces équipements avec vos Cisco, vos Fortinet, vos Palo Alto habituels en parallèle. C’est l’équipement quantique qui va donner les clés. »

L’approche progressive permet d’optimiser les budgets selon les vrais risques. Certains équipements peuvent se contenter d’une mise à jour cryptographique classique, tandis que les liaisons ultra-critiques méritent un déploiement quantique complet.

L’équation économique qui change la donne

Le coût reste un défi, comme me l’avait expliqué Thomas Rivera lors de nos échanges sur ParisRegionQCI. « Pour sécuriser une liaison de moins de 100 km sur une fibre dédiée, il faut compter de 180 à 250K€ environ uniquement pour un système QKD. »

Orange contourne astucieusement cette limitation en s’appuyant sur son infrastructure existante. « Nous avons fait le pari de miser sur des installations existantes, certaines actives et d’autres en attente d’être réveillées quand des besoins clients le demandent.« 

Notre conversation dérive naturellement vers les enjeux géopolitiques. « Pas mal d’argent a été investi pour booster vraiment l’informatique quantique, justement parce qu’il y a une souveraineté en jeu« , me confie Thierry Gaillet.

Cette dimension géopolitique explique l’accélération des investissements publics et privés dans les technologies quantiques. Les pays qui maîtriseront ces technologies auront des avantages stratégiques énormes, pour protéger leurs communications comme pour comprendre les failles adverses.

Orange positionne la France comme un acteur important de cette révolution, en collaboration avec ses partenaires européens. « On travaille avec nos partenaires européens. On fait des liaisons entre la France et l’Allemagne« , ils veulent créer un écosystème quantique européen autonome.

C’est intéressant de se dire que le quantique, ce n’est pas seulement une course des géants dans la création de puces. Il y a un futur où la physique quantique protégera nos données les plus précieuses contre toutes les tentatives d’intrusion, quelles que soient les évolutions technologiques à venir. Et le plus fou, c’est que ce futur a déjà commencé..

---