|
|
|
Le programme NanoTera
NanoTera est une initiative suisse pour les sciences de l’ingénieur, visant à placer notre pays à la pointe d’une nouvelle révolution technologique. Elle fait appel à l’ingénierie et à la technologie de l’information afin d’améliorer la santé, la sécurité et l’environnement, pour le bien-être humain.
Au cœur de cette révolution se trouvent les systèmes embarqués, omniprésents dans notre vie quotidienne et qui utilisent des composants électroniques chaque fois plus petits (aspect "nano" du programme). On se dirige ainsi vers de systèmes basés sur des processeurs nanotechnologiques à faible consommation d’énergie et potentiellement reliés en réseaux, interagissant avec leur environnement à travers de dispositifs tout aussi minuscules et complexes. Ce qui pose de nouveaux défis, puisque ces systèmes devraient être capables de s’autogérer et de traiter des quantités de données d’un niveau sans précédent (aspect "tera" du programme).
L’une des particularités de NanoTera est de faire coexister en son sein des efforts à la fois en matière de formation, de recherche et de développement. Cette approche vise à favoriser un développement technologique et industriel durable et à accélérer les transferts de technologie, un point traditionnellement faible en Suisse. Les projets NanoTera rassemble des équipes de recherche provenant d'universités ou des EPFs, des équipes de Ra&D des HES et des industriels. L'objectif est d'obtenir rapidement des retombées industriels dans un ordre de quatre à huit ans: Ces projets sont à mi-chemin entre ceux de la recherche fondamentale classique (comme les programmes nationaux de recherche du FNS) et ceux de la Commission Technologies et Innovation (CTI), qui soutient des projets durant la dernière phase du processus de transfert technologique.
NanoTera est une initiative ambitieuse qui vise à soutenir des projets de grande envergure: le budget totale pour les quatre ans du programme (2008-2011) est de 120 millions de francs, destinées principalement à financer une vingtaine de grands projets à hauteur de quelques 5 à 8 millions chacun. Selon le principe des «Matching Funds», ces ressources sont apportées de façon équivalente par le fonds NanoTera et par les institutions participant aux projets. Il faut noter que la participation des HES a été rendu possible grâce à un fonds de 1.8 millions de francs apporté par l'OFFT.
La sélection des projets NanoTera a été faite en deux phases, en 2008 et en 2009:
• Dans une première phase en 2008, dix projets d'une durée de 4 ans chacun ont été sélectionnés parmi les 54 requêtes soumises. Le budget consolidé pour ces dix projets s’élève à 60 millions de francs.
Les HES participent à 3 de ces projets (dont 1 pour la HES-SO), avec un budget total d'environ deux millions de francs, dont 1 million environ de fonds propres financés par l'OFFT.
• Dans la deuxième phase, à démarrer cette année, neuf autres projets, d'une durée de 3 ans chacun, viennent d'être sélectionnés, pour un budget total de quelques 45.6 millions de francs.
Les HES participent à 2 de ces projets (ISyPeM et QCrypt) avec un budget d'environ 1.6 millions de francs, dont 820.000 financés par l'OFFT. En fait, la HES-SO est la seule HES à y participer, avec la HEIG-VD présente dans les deux cas: toute seule pour QCrypt et avec la hepia pour ISyPeM, sous notre direction.
Site web: http://www.nano-tera.ch
Le projet QCrypt (Secure High-Speed Communication based on Quantum Key Distribution)
A l'heure actuelle, une quantité extrêmement importante de données est échangée sur les réseaux informatiques. La cryptographie permet de réaliser ces échanges de manière sécurisée, sans qu'un tiers ne puisse mettre la main sur des données sensibles. Le concept est composé de deux parties: l'échange de clés, et le cryptage à l'aide de cette clé. Les systèmes actuels utilisent une clé réputée sure, mais qui pourrait souffrir de quelques faiblesses, notamment si l'ordinateur quantique venait à faire son apparition. Une réponse à cette faille est donnée par l'usage unique de la clé de cryptage. Bien que fournissant un cryptage totalement sûr, cette technique nécessite d'échanger une clé pour chaque communication, ce qui n'est pas possible à l'heure actuelle. En effet, la cryptographie quantique permet un échange de clé sûr, mais le débit ainsi atteint est nettement trop faible.
Ce projet vise donc à une très nette amélioration de la technologie actuelle. Premièrement, l'échange de clé basé sur les propriétés quantiques sera amélioré afin d'atteindre un débit de 1Mbps, très supérieur à ce qui est proposé actuellement. Deuxièmement, le cryptage sera également amélioré, et couplé à cet échange de clé. Les débits d'échange d'information cryptée devraient, durant ce projet, passer à 100Gb/s, alors qu'ils sont actuellement de l'ordre de 10Gb/s. De plus, la transmission de données passera par les réseaux de fibre optique standards utilisés par les opérateurs de télécommunications, rendant possible leur déploiement à grande échelle.
Les retombées de ce projet, qui durera 3 ans, seront importantes pour plusieurs secteurs, et devraient pouvoir être exploitables de manière fiable. Les banques sont clairement intéressées par cette technologie, afin d'échanger de l'information sensible avec une sécurité largement supérieure à celle actuellement disponible. Les états sont également des utilisateurs potentiels, afin d'éviter que des informations sensibles ne tombent en des mains peu aimables. Enfin, à titre d'exemple, l'état de Genève a déjà utilisé un réseau de ce type dans le cadre des opérations de vote électronique, montrant un réel intérêt pour la cryptographie quantique.
Le consortium est constitué par quatre équipes: une équipe de l’UniGe, une équipe de l'ETHZ, un partenaire industriel (Quantique SA) et une équipe de la HES-SO. Le budget du projet est d'un peu plus de 4 millions de francs, répartis sur trois années (2010-2013), dont 870kF seront reçus par la HES-SO (3/4 pour la HEIG-VD et un quart pour l'hepia).
L'ensemble des professeurs de la HES-SO sont sous la direction d'Etienne Messerli de l'institut REDS de la HEIG-VD. L'équipe HES-SO est composée de trois instituts, soit INIT de l'hepia, l'IICT et le REDS pour la HEIG-VD. Voici la liste des professeurs par institut participant à ce projet:
• Fabien Vannel, INIT de l'hepia
• Juergen Ehrensberger et Pascal Junod, IICT de la HEIG-VD
• Etienne Messerli et Yann Thoma, REDS de la HEIG-VD
Le projet est décomposé en deux parties distinctes. La figure ci-dessous donne la décomposition du projet:
La figure montre un lien utilisant deux équipements simétrique afin de pouvoir transférer des données cryptée de façon sûr avec un débit de 0.1 TeraBps.
Le module QKD Engine (Quantum Key Distribution) doit permettre de générer des clés quantiques avec un débit de 1Mbps. La technologie est développée par l'équipe du GAP de l'université de Genève. Il s'agit de pouvoir utiliser une seule fibre et d'augmenter le nombre de clés générées. La réalisation de la plateforme embarqué est elle assurée par l'équipe de Genève et d'Yverdon-les-Bains. A noter que l'étude de concept de sécurité sont défini par Pascal Junod qui est un spécialiste de la sécurité et de la cryptographie.
Le module Encryption Engine doit permettre d'assurer le cryptage des données avec un débit de 100 GigaBps à l'aide des clés fournies par le QKD. L'équipe de IIS de l'ETHZ développe une architecture de l'algorithme de cryptage AES pouvant fonctionner à 100GigaBps. Les équipes IIS et REDS ont collaboré afin de concevoir et développé une carte prototype permettant de connecter 10 liens à 10Giga et deux liens à 100Giga afin de pouvoir réaliser une première version de la liaison sécurisée à 100Giga. La mise en œuvre de cette carte est en cours actuellement.
La figure ci-dessous nous montre la structure de l'encrypteur avec d'un côté les 10 liens 10 Giga et de l'autre la sortie cryptée à 100Giga
Voici quelques caractéristiques de la carte réalisée pour ce projet:
PCB: 24 couches, 52 ligne série à haute vitesse, 10 alimentations
FPGA alimentation du cœur à 0,95 V avec 40 ampères
Connecteurs de communication
liaisons à 10oGiga 1x CXP; 1x CFP
liaisons à 10Giga: 8x SFP+; 2x XFP
liaisons à 6,5Giga 22x ligne série à haut débit
|
|
|
