Un protocole choisi pour sécuriser les communications face aux ordinateurs quantiques

HQC : une technologie française au cœur de la cybersécurité post-quantique

Depuis 2016, le NIST (National Institute of Standards and Technology) aux États-Unis a lancé un grand appel international : imaginer les systèmes de cryptographie de demain, capables de résister à la puissance des ordinateurs quantiques. Ces machines du futur pourraient en effet rendre obsolètes les protections actuelles de nos communications, qu’il s’agisse d’Internet, de réseaux militaires ou même de satellites.

Parmi les solutions proposées, un protocole 100 % français s’est démarqué : HQC (Hamming Quasi-Cyclic). Conçu pour résister aux attaques des ordinateurs quantiques, HQC permet à deux interlocuteurs de partager un secret — même si leur échange est espionné — et de s’en servir ensuite pour chiffrer leurs communications.

Ce projet ambitieux est porté par un consortium dirigé par Philippe Gaborit de l’Université de Limoges, auquel se sont joints des chercheurs de l’ISAE-SUPAERO et de l’ENAC. Ensemble, ils ont contribué à l’élaboration, l’optimisation et la validation de cette solution de cryptographie dite « post-quantique ».

Une reconnaissance internationale

Récemment, le NIST a annoncé la sélection de HQC pour une future standardisation. Une consécration pour ce protocole, appelé à devenir un pilier de la cybersécurité mondiale pour les décennies à venir, notamment dans des secteurs sensibles comme les télécommunications.

Une expertise toulousaine en première ligne

Le succès de HQC repose sur des contributions clés de plusieurs chercheurs toulousains :

• Carlos Aguilar, professeur au département DISC de l’ISAE-SUPAERO de 2018 à 2022, est l’un des membres fondateurs du projet. Il a participé à la conception initiale de l’algorithme et a été l’un des principaux porteurs du projet pendant toute la phase de standardisation.

• Jérôme Lacan, également professeur à l’ISAE-SUPAERO, a travaillé sur le mécanisme de codage et décodage d’erreurs, un composant essentiel du système.

• Arnaud Dion, enseignant-chercheur à l’ISAE-SUPAERO, a quant à lui réalisé une implémentation matérielle du protocole sur circuit intégré, permettant d’en démontrer les performances face aux autres solutions concurrentes.

Nous avons implanté l’ensemble de l’algorithme de chiffrement/déchiffrement directement dans un circuit intégré. L’objectif était double : prouver que cet algorithme pouvait être embarqué dans une puce dédiée à la cybersécurité, et démontrer ses performances concrètes. Cela a nécessité de réécrire entièrement le code pour le rendre compatible avec une architecture matérielle, tout en veillant à ce que cette implémentation soit facilement reproductible par un industriel.