Quantum sans compromis

Blog

La base optique pour des réseaux qui fonctionnent et durent

Par Mark Slater, directeur de l’architecture des solutions, Zayo Europe

Introduction

Dans les conseils d’administration de tous les secteurs – finance, santé, énergie, administration publique et entreprises – deux questions dominent toutes les conversations sur les nouvelles technologies : Cela fonctionnera-t-il ? Va-t-elle durer ?

Lorsque l’on parle de quantique, les projecteurs sont souvent braqués sur les laboratoires : puces supraconductrices, ions piégés, physique exotique. Mais la vérité est simple : dès que ces systèmes doivent communiquer entre eux, le support se réduit à des photons. Et les photons ne voyagent que de deux façons : par la fibre ou par l’espace libre (UIT-T, 2019).

Cela signifie que l’avenir des réseaux pour tout ce qui est quantique n’est pas hypothétique – il est construit sur les fondations optiques qui se trouvent déjà sous nos pieds et au-dessus de nos têtes. Si vous construisez des réseaux prêts pour le quantique, vous construisez en réalité sur du verre et de la lumière.

Et comme toute chose dans la vie, les technologies les plus innovantes ne sont jamais aussi bonnes que les fondations sur lesquelles elles sont construites. Un gratte-ciel aux fondations fragiles est voué à l’échec. Il en va de même pour les réseaux. Ils constituent le système circulatoire de l’entreprise, transportant les transactions, les données et la confiance à travers les frontières floues des infrastructures privées et publiques (ENISA, 2022).

Changer un réseau n’est pas une simple mise à jour. Il s’agit d’arracher et de remplacer les fondations dont tout dépend. C’est pourquoi le choix des fondations aujourd’hui déterminera si votre organisation est réellement prête pour la décennie à venir.

Définir ce qu’est l’état de préparation à l’énergie quantique

Prêt pour le quantique ne signifie pas “à l’épreuve du quantique”. Personne ne peut prétendre à cela de manière crédible aujourd’hui. Au lieu de cela, l’aptitude quantique signifie trois choses :

  1. Crypto-agilité – la capacité d’adopter, de mettre à niveau et de faire évoluer les algorithmes cryptographiques en permanence à mesure que les normes PQC du NIST (Kyber, Dilithium, Falcon) et les orientations de l’ETSI/ENISA arrivent à maturité. La PQC n’est pas une solution ponctuelle ; c’est un défi d’agilité (NIST, 2024 ; NCSC, 2020).
  1. Infrastructure ouverte – fibre noire et longueurs d’onde privées pouvant transporter la CQP et la QKD sous votre contrôle, et non piégées dans la superposition de boîtes noires d’un fournisseur (ETSI ISG-QKD, 2020).
  1. Résilience du cycle de vie – réseaux conçus pour un horizon de 10 à 15 ans, où non seulement la largeur de bande mais aussi la latence, la perte de dB et les taux d’erreur sont conçus comme des enjeux de table pour les technologies basées sur les photons (UIT-T, 2019).

Il s’agit là de la définition honnête de l’état de préparation quantique : le voyage ne fait que commencer, mais les fondations du réseau choisies aujourd’hui doivent prendre en charge l’évolution cryptographique continue et l’adoption future de la technologie quantique.

Le problème des services gérés : Le produit minimum viable

La plupart des offres des fournisseurs sont des superpositions gérées. Elles sont conçues comme des produits minimum viables (MVP) pour le client moyen. Cela implique des compromis :

  • Algorithmes dictés par les fournisseurs.
  • Mises à jour cryptographiques liées à la feuille de route d’un opérateur.
  • Attestations opaques au lieu de journaux du cycle de vie.
  • Des performances conçues pour les moyennes, pas pour les besoins critiques.

Les compromis à la base s’accumulent. Chaque limitation engendre d’autres contraintes. En peu de temps, les organisations courent après ce que le réseau ne peut pas faire au lieu de se concentrer sur ce qu’elles doivent faire (ABE, 2019).

Sur les marchés de consommation, le MVP peut être acceptable. Dans les entreprises confrontées à la réglementation, à la concurrence ou à la réputation, le MVP n’est pas suffisant.

Ce dont les entreprises ont besoin : Une infrastructure maximale viable

Les entreprises ont besoin du contraire de MVP : elles ont besoin d’une infrastructure maximale viable (MaxVP).

  • Performance sur mesure – routes déterministes conçues non seulement pour le débit, mais aussi pour la latence, la perte optique et la résilience aux erreurs.
  • Souveraineté en matière de conformité – contrôle direct du cycle de vie cryptographique et preuves d’audit conformes aux normes DORA, GDPR, NIS2, PCI DSS, HIPAA (Union européenne, 2022 ; Union européenne, 2016 ; Commission européenne, 2022 ; PCI SSC, 2022).
  • Agilité – la capacité d’adopter le PQC, de supprimer les anciens systèmes de chiffrement et de tester le QKD dans le cadre de leur propre gouvernance, et non selon le calendrier d’un fournisseur.

Seules la fibre noire (DF) et les longueurs d’onde privées (WL ) permettent d’obtenir le MaxVP. Avec la DF, les entreprises allument et gèrent leur propre fondation optique. Avec les longueurs d’onde privées, elles bénéficient d’un transport technique et déterministe fourni en quelques heures grâce à des services tels que Waves On Demand (Zayo, 2024).

L’entrefer dans les modèles de superposition

Les essais de QKD menés par les fournisseurs démontrent que les clés quantiques peuvent être échangées sur les réseaux dorsaux. A titre d’exemple :

  • Turkcell et ID Quantique ont réalisé la première transmission intercontinentale de QKD par fibre à Istanbul, reliant l’Europe et l’Asie (Turkcell & IDQ, 2025).
  • Retelit, Telebit et ThinkQuantum ont testé le QKD sur une seule fibre avec un trafic classique, prouvant ainsi la coexistence (Retelit et al., 2024).
  • Le banc d’essai QCI de Madrid a relié des modules QKD sur 130 km de fibres déployées, comme modèle pour les dorsales européennes (MadQCI, 2024).
  • SK Telecom a déployé la QKD sur son backbone 5G en fibre noire pour la protection du côté du fournisseur (SK Telecom, 2023).
  • BT et Toshiba ont lancé un service QKD métropolitain à Londres (BT et Toshiba, 2021).

Ces essais prouvent une chose : la physique fonctionne dans le domaine des fournisseurs. Mais ils mettent également en évidence le problème. Aucune de ces mises en œuvre n’étend les clés de bout en bout dans les environnements appartenant aux entreprises. Les clés aboutissent aux nœuds de la dorsale du fournisseur. Elles ne sont pas livrées dans les centres de données, les piles TLS ou les applications client contrôlés par l’entreprise.

C’est le vide sidéral: les fournisseurs peuvent attester que “des clés ont existé dans notre réseau dorsal”, mais les entreprises ne peuvent pas prouver aux régulateurs ou aux clients que leurs systèmes – moteurs d’échange, dossiers des patients, nœuds de contrôle OT ou API – sont à sécurité quantique de bout en bout.

Pour les régulateurs, cette lacune est inacceptable. Les autorités de surveillance n’accepteront pas l’attestation d’un opérateur si les sessions de l’entreprise peuvent encore être négociées jusqu’aux anciens algorithmes de chiffrement. La responsabilité incombe toujours à l’entreprise (Union européenne, 2022 ; NCSC, 2020).

La fondation optique ouverte de Zayo comble cette lacune. En déployant des points d’extrémité QKD et des piles PQC sur des fibres noires et des longueurs d’onde privées, les entreprises peuvent gérer directement le cycle de vie cryptographique. Cela permet d’établir une chaîne de confiance continue : backbone

→ centre de données → application → client.

Le manuel du client : Ce qu’il faut demander

Lorsque vous évaluez si les fondations de votre réseau sont réellement prêtes pour le calcul quantique, ne vous contentez pas d’affirmations génériques. Posez les questions suivantes à votre fournisseur :

  1. La latence : Quelle garantie déterministe de latence donnez-vous ?
  1. Perte optique : quelle est la perte garantie en dB sur la portée ?
  1. Taux d’erreur : Quels engagements BER/FER prenez-vous par écrit ?
  1. Contrôle : Pouvons-nous allumer la fibre nous-mêmes et gérer nos propres systèmes clés ?
  1. Agilité : à quelle vitesse pouvons-nous fournir de nouvelles Bande passante – quelques heures, quelques jours ou quelques semaines ?
  1. Preuves d’audit : Recevons-nous les journaux du cycle de vie ou seulement vos attestations ?
  1. Capacité d’adaptation à l’avenir : Cette travée est-elle aujourd’hui conçue pour le PQC/QKD sans rip- and-replace ?

Ces questions permettent de distinguer les overlays MVP de l’infrastructure MaxVP.

Pourquoi Zayo : Répondre au cahier des charges de la préparation quantique

Zayo est particulièrement bien placé pour fournir la base optique dont les entreprises ont besoin. Voici comment nous répondons au cahier des charges :

  • Temps de latence : Accords de niveau de service (SLA) déterministes en matière de latence dans les corridors commerciaux et critiques d’Europe.
  • Perte optique : budgets de perte en dB/km conçus pour le trafic classique et quantique.
  • Taux d’erreur : Engagements de niveau de service BER/FER, et non pas “best effort”.
  • Contrôle : Fibre Noire vous éclairez ; ondes privées vous gouvernez. La souveraineté d’abord, dès la conception.
  • Agilité : Waves On Demand provisionne la capacité en moins de 24 heures.
  • Preuves d’audit : Votre cryptographie, vos journaux, votre preuve de conformité. Pas d’attestations de boîte noire.
  • Préparation à l’avenir : Dorsale conçue pour 400/800G aujourd’hui et modules QKD demain – protégeant l’investissement pendant 10 à 15 ans.

Exemples de scénarios

  • Finance (Tier-1 Bank) : DF à travers Londres-Francfort-Zurich. Points d’extrémité QKD à LD4/FRA2. PQC TLS appliqué dans le cadre des tests de résilience du DORA et de la BCE.
  • Soins de santé (hôpital) : Datacenters privés interconnectés WL. Cycle de migration PQC régi en interne. Audit GDPR réussi avec les journaux du cycle de vie.
  • Services publics (technologie opérationnelle) : Les systèmes SCADA traditionnels ont été conçus pour être sûrs par isolement – hors ligne, spécifiques à un fournisseur, sans cryptographie. Les systèmes OT et de contrôle industriel (ICS) modernes sont d’une toute autre génération. Ils sont basés sur le protocole IP, intégrés numériquement et explicitement réglementés par des cadres tels que NIS2 en tant qu’éléments de l’infrastructure critique de l’Europe.

Dans cet environnement OT moderne, la latence, la perte de dB et les taux d’erreur sont critiques pour la sécurité opérationnelle en temps réel, tandis que l’agilité cryptographique et les preuves d’audit sont de plus en plus nécessaires pour prouver la résilience. La Fibre Noire et les longueurs d’onde privées fournissent la base optique dont les services publics ont besoin : une performance déterministe et technique pour le trafic critique de sécurité d’aujourd’hui, combinée à la souveraineté d’intégrer PQC ou QKD lorsque les normes futures l’exigeront.

SCADA anciens et OT modernes : faire la différence

  • SCADA hérité : construit pour être sûr par l’isolement – fermé par air, hors ligne, protocoles propriétaires, pas de cryptographie.
  • OT/ICS modernes : Construit sur des réseaux IP, intégré avec IT/cloud, réglementé sous NIS2, nécessite une agilité cryptographique et des preuves d’audit.

Pourquoi c’est important : L’ancien SCADA ne sera jamais “prêt pour le quantique”. Les systèmes OT/ICS modernes doivent l’être. La base optique de Zayo fournit les performances déterministes et la souveraineté nécessaires pour y parvenir.

  • Cloud Enterprise (fournisseur mondial de SaaS) : Waves On Demand pour l’interconnexion déterministe entre les régions hyperscale. La migration PQC est testée en continu sous la gouvernance de l’entreprise.

Le dénominateur commun à tous les secteurs verticaux : aucun compromis sur les fondations.

Conclusion

Les superpositions de fournisseurs sont des compromis : des MVP conçus pour des moyennes. Ils laissent aux entreprises la responsabilité mais pas le contrôle.

Zayo fournit une infrastructure maximale viable: fibre Noire et ondes privées, conçues pour la latence, la perte et la performance d’erreur, approvisionnées avec agilité et régies par le client.

Parce qu’au-delà de la physique, les conseils et les régulateurs ne posent jamais que deux questions :

Cela fonctionnera-t-il ? Est-ce que cela va durer ?

Avec Zayo Europe – oui.

Références:

BT & Toshiba (2021) BT et Toshiba lancent un réseau métropolitain quantique commercial sécurisé. Toshiba Global.

ABE (2019) Lignes directrices de l’ABE sur les accords d’externalisation. Autorité bancaire européenne.

ENISA (2022) Cryptographie post-quantique : État actuel et menaces quantiques. Agence européenne pour la cybersécurité.

Commission européenne (2022) Directive NIS2 : La législation européenne sur la cybersécurité.

Union européenne (2016) Règlement général sur la protection des données (RGPD). Règlement (UE) 2016/679.

Union européenne (2022) Loi sur la résilience opérationnelle numérique (DORA). Règlement (UE) 2022/2554.

HHS (1996) Health Insurance Portability and Accountability Act (HIPAA). Département américain de la santé et des services sociaux.

ITU-T (2019) Y.3800 : Vue d’ensemble des réseaux prenant en charge la distribution de clés quantiques. Union internationale des télécommunications.

MadQCI (2024) Madrid Quantum Communication Infrastructure. arXiv preprint arXiv:2409.01069.

NCSC (2020) Preparing for Quantum-Safe Cryptography. Centre national de cybersécurité du Royaume-Uni.

NIST (2024) Post-Quantum Cryptography Standardization. Institut national des normes et de la technologie.

PCI SSC (2022) PCI DSS v4.0. Conseil des normes de sécurité PCI.

Communiqué de presse Qunnect (2024) : Distribution d’enchevêtrement à long terme sur une fibre de télécommunication commerciale. Qunnect Inc.

Retelit, Telebit & ThinkQuantum (2024) Essai de distribution de clés quantiques sur des communications par fibre optique. The Quantum Insider.

SK Telecom (2023) Déploiement de QKD à travers la dorsale 5G en fibre Noire. Rapport de liaison de l’UIT-T.

Turkcell & ID Quantique (2025) Premier QKD intercontinental sur fibre à Istanbul. The Quantum Insider.

Zayo (2024) Waves on Demand Product Brief. Groupe Zayo.