Le comité de sécurité du Conseil de l’UE (Council Security Committee - CSC) préconise une gouvernance renforcée pour les technologies de distribution quantique de clés (Quantum key distribution - QKD) qui reflète « de manière appropriée » le rôle et les compétences des États membres et du Conseil pour ce qui est de l’approbation des produits cryptographiques, dans un avis consulté par EUROPE mardi 7 juin.
Le 22 février dernier, le comité de sécurité avait été saisi par le groupe de travail ‘Espace’ du Conseil pour statuer sur une série de questions liées à la sécurité (EUROPE 12956/18, 12956/18). Ce comité a rendu son avis le 25 mai dernier.
Cet avis porte sur 4 grandes questions : - l’intégration de l’infrastructure européenne de communication quantique (EuroQCI) ; - la création d’informations classifiées de l’UE par l'Agence spatiale européenne (ESA) ; - la question de l’accréditation ; - l’autorité compétente en matière de connectivité sécurisée.
Sur la première question, le Comité estime que la distribution quantique de clés - terme qui désigne le protocole cryptographique quantique, technologie supposée inviolable pour échanger des informations secrètes sur un canal - peut être couverte par le programme de constellation ‘connectivité sécurisée’, mais doit s’accompagner d’une gouvernance renforcée qui reflète de manière appropriée le rôle et les compétences des États membres et du Conseil concernant l’approbation des produits cryptographiques, comme le prévoient les règles de sécurité du Conseil (décision 2013/488/UE).
Toutefois, le comité estime qu’il s’agit d’une technologie qui ne sera probablement pas mature d'ici la fin du programme. Partant, il propose de modifier le texte afin de préciser que le QKD est « l'une des autres technologies » (‘is one of other technologies’) qui pourraient permettre une cryptographie quantique sécurisée.
Le comité soutient l’idée que la cryptographie post-quantique (autrement dit les technologies visant à protéger face aux menaces des technologies quantiques) est une solution à suivre pour contrer les menaces quantiques. Le tout est de donner un signal positif à l’industrie pour qu’elle continue à développer et investir dans les technologies de résistance quantique, peut-on lire.
Pour ce qui est de la publication d’informations classifiées de l’UE (EUCI) par l’ESA, le comité indique qu’il faut revoir l’accord UE-ESA de 2008 pour introduire une disposition dédiée à ce type d’informations. Pour les questions liées à l’accréditation, le comité juge que cela devrait revenir à l’Agence de l’UE pour le programme spatial (EUSPA).
Enfin, concernant la désignation de l’autorité compétente au niveau national chargée de la connectivité sécurisée, l’avis souligne qu’il s’agit d’une compétence nationale et préconise la mobilisation d’une autorité déjà existante au lieu d'en créer une nouvelle.
Pour accéder à l’avis du comité : https://aeur.eu/f/1z0 (Pascal Hansens)