L’ordinateur quantique MosaiQ de Quandela à 2 qubits physique utilisé par OVH pour augmenter la sécurité des certificats SSL. (crédit : OVH)
Le fournisseur roubaisien OVH a amélioré l'aléa de génération de clés publiques et privées pour les certificats SSL Let's Encrypt. Il a utilisé pour cela l'ordinateur quantique MosaiQ de Quandela.
OVHCloud avance dans l'informatique quantique. Et plus précisément sur la sécurité des certificats SSL qui monte d'un cran en s'appuyant sur l'ordinateur quantique MosaiQ de Quandela, aquis en 2023. L'hébergeur a annoncé recourir à cette technologie pour créer des vrais nombres aléatoires servant à générer de clés publiques et privées des certificats SSL produits par Let's Encrypt. MosaiQ est un ordinateur quantique à 2 qubits physique. A l'origine il s'agit d'une petite machine servant à des fins de R&D qu'OVH a pu convertir afin d'adresser un usage plus large.
« Nous créons des clés publiques et privées avec des courbes elliptiques à partir de nombres aléatoires qui sont générées par l'ordinateur quantique et comme ils ont un meilleur aléa cela augmente la qualité du certificat qui est toujours produit par Let's Encrypt », nous a expliqué Fanny Bouton, directrice du quantique chez OVHcloud.
Un score CHSH amélioré de 10 points
Selon la société, la technologie QRNG (quantum random number generation) améliore sensiblement l'aléa par rapport aux systèmes RNG (random number generation) plus classiques. Le score CHSH - Clauser-Horne-Shimony-Holt) lié à l'entropie de ces nombres aléatoires atteindrait avec les systèmes RNG 75 % contre 85 % avec la version quantique. Cela constitue t'il une révolution ? « C'est toujours mieux que rien et de rester au même niveau », poursuit la responsable. « C'est la première fois que nous intégrons cette technologie que nous avons pu breveter l'ensemble de la chaine de valeur d'un ordinateur quantique jusqu'à ses certificats SSL ». A noter que tous les clients d'OVH bénéficieront gratuitement de cette avancée pour les certificats SSL de leurs sites web, ce qui concernera 5 millions de sites à fin octobre 2025.
Et pour la suite ? OVH voit plus loin et travaille également sur d'autres projets liés à la cryptographie post quantique (PQC, post quantum cryptography). « La QRNG servira à améliorer les pistes de recherche pour le chiffrement post quantique et nous avons commencé aussi d'autres sujets R&D », indique Mme Bouton. « La prochaine étape c'est comment utiliser des infrastructures classiques pour les protéger des attaques d'ordinateurs quantiques dans le futur. Il y a beaucoup de sujets et de challenges à traiter, certains dans deux ans et d'autres à 15-20 ans ».
Suivez-nous