Protection des infrastructures critiques à sécurité quantique
Faire progresser la cryptographie résiliente aux technologies quantiques pour protéger les systèmes d’infrastructures critiques.
Résumé du projet
Mis à jour en janvier 21, 2025.
Le problème
À mesure que l’informatique quantique gagne en maturité, de nombreux systèmes d’infrastructures critiques (IC) dans le monde entier sont menacés. Ces systèmes comprennent les infrastructures Internet, les réseaux électriques, la gestion de l’eau, la production et la distribution d’énergie, les systèmes financiers, de santé et de transport.
Les systèmes d’information continue utilisent la cryptographie conventionnelle pour assurer leur sécurité. Il s’agit d’un processus par lequel les informations sont codées de manière à ce qu’elles ne puissent être lues que par la personne à laquelle elles sont destinées. L’informatique quantique va toutefois perturber la cryptographie à clé publique opérationnelle actuelle. Cela signifie que les méthodes utilisées depuis des décennies pour sécuriser les systèmes d’information pourraient bientôt devenir obsolètes, rendant les systèmes d’information continue vulnérables aux cyberattaques.
Les gouvernements et autres organisations du monde entier sont de plus en plus conscients de ce risque croissant. Au Canada, le Centre canadien pour la cybersécurité (CCCS) a averti que les systèmes de contrôle industriel (SCI) pour les infrastructures critiques sont des cibles de grande valeur, car les attaques contre eux peuvent avoir des effets potentiellement mortels et dévastateurs sur le plan économique.
Comment nous le résolvons
Dirigé par Quantum Bridge en collaboration avec Metropolitan Technologies, Thales et l'Université de Toronto, ce projet visera à développer et à commercialiser une solution de cryptographie matérielle et logicielle fiable, unique et fabriquée au Canada, conçue pour résister à la menace de l'informatique quantique. La technologie, appelée Établissement de clés symétriques distribuées (DSKE), sécurisera les systèmes CI largement utilisés au Canada et ailleurs contre les vulnérabilités cybernétiques existantes et les futures cyberattaques qui exploitent l’informatique quantique.
Dans le cadre d'un déploiement de petite taille mais représentatif d'un service public d'électricité, le consortium montrera comment la solution répond aux exigences clés des utilisateurs, telles que la cybersécurité et la faisabilité. L'accent initial sera mis sur le système de contrôle industriel (ICS) d'un opérateur de service public d'électricité. L'architecture Zero Trust de la solution, sécurisée par conception et par défaut, assurera une sécurité de communication à sécurité quantique d'un bout à l'autre du réseau ICS. Par exemple, depuis les ordinateurs du centre de contrôle d'un service public d'électricité jusqu'aux dispositifs de contrôle et de surveillance du système électrique fonctionnant dans les sous-stations.
À partir de là, le consortium élaborera la solution en vue d'un déploiement progressif par d'autres opérateurs ICS dans de nombreux segments de CI. DSKE est en outre conçu pour être robuste en cas de panne et disponible malgré celle-ci. Il visera également à pouvoir être intégré dans les ICS avec un minimum de perturbations.
Les avantages ultimes de cette solution sont multiples. Plus important encore, elle mettra en valeur l’ingéniosité canadienne et contribuera à garantir la confidentialité et la sécurité des Canadiens dans un monde où règnent les technologies quantiques.
