La nouvelle solution de KEYMILE cible les réseaux critiques des entreprises énergétiques, des oléoducs et gazoducs, des compagnies ferroviaires et des autorités telles que la police, le contrôle aérien et la défense. Les clés de chiffrement sont générées par un générateur de nombres aléatoires quantiques (QRNG), qui exploite les états intrinsèquement aléatoires des photons quantiques pour garantir leur caractère véritablement aléatoire et unique.
Les QNRG sont proposés par la société suisse ID Quantique (IDQ) et ont été testés et certifiés par plusieurs laboratoires indépendants selon les normes internationales les plus exigeantes. De plus, un serveur de distribution de clés quantiques (QKD) ID Quantique peut être ajouté à la carte de chiffrement. Dans cette solution quantique optimisée, l'échange de clés est effectué via le serveur QKD, connecté par fibres optiques noires. Ainsi, toute tentative de lecture de la clé modifiera la polarisation des photons, révélant l'attaque.
La plateforme hybride d'accès et de transmission multiservices XMC20 de KEYMILE permet aux entreprises et aux autorités d'exploiter en toute sécurité des réseaux SDH/PDH et à commutation de paquets sur un seul nœud. La plateforme XMC20 se distingue par son fonctionnement sans réseau physique et est idéale pour les environnements difficiles. Associée à la nouvelle solution, elle offre un chiffrement fiable qui préserve la haute disponibilité des réseaux critiques. La génération de clés centralisée et décentralisée assure une distribution sécurisée et efficace des clés. Il n'y a pas de point de défaillance unique et tous les nœuds peuvent communiquer de manière sécurisée entre eux. Cette approche de chiffrement permanent de KEYMILE empêche la formation d'îlots de réseau.
La solution KEYMILE chiffre les données de bout en bout sur les réseaux de transmission MPLS-TP par paquets. Tout le trafic réseau est initialement chiffré au niveau de la carte d'interface réseau (NIC) de couche 2. Elle offre ainsi des avantages significatifs par rapport au chiffrement IPsec de couche 3. La solution de chiffrement KEYMILE n'engendre aucune surcharge ni augmentation de la taille des paquets, et ne dégrade donc pas les performances. La latence est inférieure à une microseconde, contre plusieurs millisecondes, voire secondes. Grâce à son impact minimal sur les performances du réseau, cette solution répond à l'une des exigences les plus critiques des systèmes critiques : la disponibilité des données.
Pour une sécurité optimale, les données sont chiffrées à l'aide de l'algorithme AES de pointe. Les clés de session sont renouvelées toutes les 60 secondes. La carte de chiffrement utilise des FPGA programmables, garantissant ainsi une flexibilité opérationnelle maximale. Elle permet une personnalisation accrue et a été optimisée pour un chiffrement haute vitesse avec un débit de données pouvant atteindre 10 Gbit/s. Cette solution s'adapte facilement aux évolutions futures et constitue donc un investissement judicieux sur le long terme.
Elle s'insère dans un emplacement libre d'une sous-grille et se connecte à la carte centrale. Aucune réorganisation du réseau ni modification des autres composants du terminal n'est requise. Conçue pour être redondante, la carte possède deux unités de chiffrement indépendantes, incluant l'alimentation et le générateur de nombres aléatoires quantiques matériel. De plus, elle est protégée contre la contrefaçon.
KEYMILE a mis en œuvre un concept de sécurité pour sa carte de chiffrement, consultable à tout moment et répondant aux exigences les plus strictes en matière d'intégrité, de confidentialité et d'authentification des données. Développées par des experts en sécurité en Allemagne et en Suisse, et fabriquées en Allemagne, ces cartes offrent une solution totalement transparente, sans failles de sécurité ni accès non autorisés. Le code source est consultable sur demande. L'entreprise est par ailleurs certifiée ISO 27001.
