L’Autorité de développement des médias et des technologies de l’information (IMDA) de Singapour, avec le soutien du Comité consultatif des normes de télécommunications (TSAC), a publié un important projet de spécification de référence : le projet IMDA RS SecQKDN, version 1 (février 2026) . Ce document établit un cadre de sécurité complet pour les réseaux de distribution de clés quantiques (QKDN), conforme à la norme internationale UIT-T X.1710 .
Couches architecturales fondamentales
La spécification proposée couvre cinq couches logiques critiques que les fabricants doivent prendre en compte pour garantir la résilience de l'infrastructure cryptographique quantique :
- Couche quantique : Sécurité des modules QKD et des liaisons quantiques/classiques.
- Couche de gestion des clés : Traitement, stockage et relais des clés QKD.
- Couche de contrôle : routage et authentification de session.
- Couche de gestion : surveillance des pannes, de la configuration et des performances.
- Couche de service : Interfaces pour les entités applicatives sécurisées.
Impacts critiques pour les fabricants
Il est conseillé aux fabricants de modules QKD et d'équipements réseau d'examiner les référentiels de sécurité proposés, susceptibles d'influencer la conception des produits et les conditions d'accès au marché singapourien. Les principaux axes de réflexion sont les suivants :
- Sécurité matérielle et physique : nouvelles exigences en matière de matériel inviolable, de modules de sécurité matériels (HSM) et de blindage électromagnétique (EM) pour les « nœuds de confiance ».
- Atténuation des menaces quantiques : Mise en œuvre de contre-mesures contre les attaques par canaux auxiliaires, telles que le masquage des détecteurs et les attaques par chevaux de Troie.
- Intégrité du protocole : exigences en matière d’authentification et d’algorithmes de sécurité informatique, notamment TLS 1.3 ou IPSec pour le transfert de données.
- Résilience de la chaîne d'approvisionnement : surveillance accrue de l'intégrité du micrologiciel afin d'empêcher l'introduction de portes dérobées lors de la maintenance.
S’agissant d’une consultation publique , le projet est un document évolutif susceptible d’être modifié ultérieurement. Les parties prenantes et les fabricants d’équipements radio sont invités à évaluer ces recommandations de sécurité en vue de leur adoption future par les opérateurs de réseau singapouriens.
Pour une analyse plus approfondie de l'impact potentiel de ces normes proposées sur votre stratégie de conformité produit à Singapour, veuillez contacter Eleos Compliance.
Date limite pour les commentaires : 4 mars 2026
Date limite pour les commentaires : 4 mars 2026
Eleos Compliance offre un service de certification internationale d’équipements électroniques aux normes RF, CEM, Sécurité et Environnementale. Eleos Compliance est une société fondée sur des valeurs et axée sur la durabilité combinant une vaste expérience dans le domaine de la certification d’équipements électroniques et une gestion de projet exemplaire. Pour une assistance complète avec vos exigences d'accès au marché international ou vos besoins en matière de réglementation, n’hésitez pas à nous contacter à enquiries@eleoscompliance.com
