🎛️ Simulation BB84 : Alice → Bob, avec ou sans Ève
Alice envoie 16 photons polarisés. Bob mesure dans des bases aléatoires. Active Ève pour voir comment elle perturbe le canal — et comment Alice et Bob la détectent.
Photons envoyés
16
Bases identiques
8
Clé finale
—
Taux d'erreur
0 %
Sans Ève : ~0 % d'erreur sur les bits où les bases coïncident. Avec Ève : ~25 % d'erreur — détection garantie.
⚠️ Le problème : RSA tombera bientôt
Toute la cryptographie classique (RSA, ECC, Diffie-Hellman) repose sur un pari : tel problème est trop dur à résoudre en pratique. Mais en 1994, Peter Shor a montré qu'un ordinateur quantique le casse en quelques secondes (cf. concept RSA).
Deux réponses possibles :
- Cryptographie post-quantique : nouveaux algorithmes classiques basés sur des problèmes que les ordinateurs quantiques ne savent pas résoudre (réseaux euclidiens, isogénies, codes correcteurs). Standardisée par le NIST en 2024.
- Cryptographie quantique : utiliser les lois de la mécanique quantique elle-même pour garantir la sécurité. Sécurité prouvée par la physique, pas par l'informatique.
Le protocole emblématique de cette deuxième voie est BB84.
🎯 1984 : Bennett et Brassard
Charles Bennett (IBM Research) et Gilles Brassard (Université de Montréal) publient en décembre 1984 « Quantum Cryptography: Public Key Distribution and Coin Tossing ». C'est l'acte de naissance de la cryptographie quantique.
L'idée : exploiter le principe d'incertitude de Heisenberg et le théorème de non-clonage quantique (Wootters-Zurek 1982). Ces lois fondamentales rendent l'écoute clandestine physiquement détectable.
🌈 Le mécanisme : polarisation des photons
Un photon peut être polarisé selon différentes orientations. BB84 utilise deux bases de polarisation :
- Base + (rectiligne) : polarisation horizontale (→, bit 0) ou verticale (↑, bit 1).
- Base × (diagonale) : polarisation à 45° (↗, bit 0) ou à 135° (↖, bit 1).
Si tu mesures un photon polarisé verticalement (base +) avec un détecteur orienté à 45° (base ×), tu obtiens aléatoirement 0 ou 1 (probabilité ½). Et tu détruis irréversiblement l'information de polarisation initiale. C'est le principe d'incertitude.
📋 Le protocole BB84 en 4 étapes
- Émission : Alice tire une séquence aléatoire de bits (la future clé). Pour chaque bit, elle choisit aléatoirement une base (+ ou ×) et envoie le photon polarisé en conséquence.
- Mesure : Bob ignore quelle base Alice a utilisée. Pour chaque photon, il choisit aléatoirement une base de mesure (+ ou ×). Quand sa base coïncide avec celle d'Alice, il obtient le bon bit. Sinon, c'est aléatoire.
- Réconciliation des bases : Alice et Bob comparent publiquement les séquences de bases utilisées (pas les bits eux-mêmes !). Ils ne gardent que les bits où les bases coïncident. En moyenne, ils gardent la moitié des bits.
- Détection d'espion : Alice et Bob comparent publiquement un échantillon des bits gardés. Si le taux d'erreur est très bas (~0 %), pas d'espion. S'il est ~25 %, Ève a écouté.
🕵️♀️ Pourquoi Ève est détectable : la limite quantique
Si Ève intercepte un photon, elle doit le mesurer dans une base aléatoire (elle ne connaît pas celle d'Alice). 50 % du temps elle utilise la bonne base : aucun problème, elle relit le photon sans erreur et le réémet identique. 50 % du temps elle utilise la mauvaise base : elle corrompt le photon, et le réémet aléatoirement.
Quand Bob mesure ce photon corrompu dans la bonne base d'Alice :
- 50 % du temps Ève avait la bonne base aussi (pas d'erreur).
- 50 % du temps Ève avait la mauvaise base : Bob obtient une réponse aléatoire, donc 50 % du temps c'est faux.
Au total, 25 % des bits où les bases d'Alice et Bob coïncident sont erronés. Ce taux d'erreur trahit Ève. Sans elle, le taux est ~0 % (seules les imperfections du matériel en produisent quelques %).
🔬 Le théorème de non-clonage
Le pilier théorique de BB84 est le théorème de non-clonage (Wootters-Zurek 1982, Dieks 1982) :
Il n'existe aucune opération quantique capable de copier un état quantique inconnu.
Preuve en 3 lignes via la linéarité de la mécanique quantique.
Conséquence directe : Ève ne peut pas faire une copie du photon pour mesurer une et laisser passer l'autre. Elle doit faire un choix destructif.
🚀 1989-2026 : du laboratoire aux satellites
- 1989 — Première démonstration expérimentale de BB84 par Bennett et Brassard à IBM Research. Sur 30 cm dans une chambre noire.
- 1991 — E91 (Artur Ekert) : variante basée sur l'intrication quantique.
- 1995 — ID Quantique (Genève) commercialise le premier système.
- 2007 — Distribution sur 144 km en espace libre (Canaries).
- 2017 — Satellite chinois Micius : distribution quantique de clés sur 1 200 km entre 2 stations au sol, et 7 600 km entre Pékin et Vienne (avec relais au sol).
- 2020 — Réseau QKD opérationnel Pékin-Shanghai, 2 000 km. Connecte des banques, gouvernement, défense.
- 2022 — Réseau européen EuroQCI (European Quantum Communication Infrastructure) lancé. Reliera tous les pays de l'UE.
- 2024 — Première application bancaire commerciale en Allemagne (Commerzbank + Deutsche Telekom).
- 2026 — Plusieurs satellites QKD opérationnels (Chine, Europe, USA). Premier essai entre la Lune et la Terre prévu par DARPA.
⚠️ Limites pratiques
- Distance : les photons s'absorbent dans la fibre. Sans répéteurs, limite ~200 km. Les répéteurs quantiques (à mémoires quantiques) sont en développement.
- Débit : très faible (quelques milliers à millions de bits/sec). Donc on utilise BB84 pour échanger une clé symétrique courte, et on chiffre les données réelles avec AES (rapide).
- Coût matériel : sources de photons uniques, détecteurs cryogéniques, compensateurs de polarisation. Plusieurs millions $ par lien.
- Authentification initiale : il faut un canal authentifié pour l'échange de bases. BB84 protège contre l'écoute, pas contre le « man-in-the-middle » de la première session.
- Attaques par canaux auxiliaires : les implémentations réelles ont des défauts (détecteurs aveuglables, lasers imparfaits). Plusieurs failles connues.
📐 Le lien avec ton programme
- Probabilités : tout BB84 repose sur des calculs de probabilités élémentaires (¼ d'erreur si Ève écoute, etc.). Programme probabilités 2BAC SM.
- Vecteurs : la polarisation d'un photon est un vecteur unitaire dans un espace à 2 dimensions complexes. Concept directement transposé du programme géométrie 2BAC.
- Algèbre linéaire : la mécanique quantique est de l'algèbre linéaire en dimension complexe. Programme prépa et plus.
- Statistique : la détection d'Ève via le taux d'erreur est un test statistique. Hypothèse H₀ : pas d'espion (erreur ≤ ε). Programme 2BAC.
- Information : entropie de Shannon, capacité de Holevo. Concepts post-bac mais accessibles dès le 2BAC pour l'intuition.
🌟 Au-delà : l'Internet quantique
Les chercheurs développent aujourd'hui l'Internet quantique : un réseau qui ne transporte plus des bits classiques, mais des qubits intriqués. Applications futures :
- QKD universelle : sécurité absolue entre n'importe quel couple de nœuds.
- Calcul quantique distribué : plusieurs ordinateurs quantiques connectés forment un super-ordinateur quantique.
- Horloges atomiques synchronisées : précision picosecondes à l'échelle continentale → GPS quantique, ondes gravitationnelles, géolocalisation sismique.
- Téléportation quantique de l'état d'une particule (déjà démontrée sur 100+ km par satellite).
- Vote anonyme parfait, monnaies quantiques infalsifiables, signatures quantiques.