Vous voyez ce petit cadenas à côté de l’adresse du site que vous êtes en train de consulter ? Ce symbole indique que la connexion entre votre appareil (ordinateur, smartphone, etc.) et le site que vous visitez est sécurisée. Et chez OVHcloud, nous venons de renforcer cette sécurité en intégrant, pour la première fois au monde, une technologie innovante : la QRNG.
Mais que signifie réellement cette sécurité ? On vous explique tout.
C’est quoi un certificat SSL ?
Un certificat SSL (Secure Sockets Layer) permet de chiffrer les données échangées entre un site web et ses visiteurs. Cela signifie que vos informations personnelles (comme vos mots de passe, coordonnées ou informations de paiement) sont converties en un code illisible pour quiconque essaierait de les lire ou de les modifier.
Un site sécurisé s’affiche avec « https » au début de l’adresse, accompagné du fameux cadenas. Sans certificat SSL, les données qui transitent sont à découvert, comme si vous envoyiez une carte postale au lieu d’une lettre dans une enveloppe scellée.
Tous les hébergements web OVHcloud intègrent automatiquement un nombre illimité de certificats SSL, via notre partenaire Let’s Encrypt, sans coût supplémentaire. Aucun paramétrage complexe n’est requis : la sécurité est activée par défaut pour l’ensemble de nos clients.
Et aujourd’hui, nous allons encore plus loin pour renforcer cette protection.
Une nouvelle couche de sécurité : la QRNG
Nous faisons évoluer la génération des clés publiques de nos certificats SSL pour les rendre encore plus résistants aux menaces. Pour cela, nous y intégrons une technologie de chiffrement plus avancée : la QRNG (Quantum Random Number Generator, ou Générateur quantique de nombres aléatoires).
Pourquoi c’est important ?
La fiabilité d’un certificat SSL dépend en grande partie des clés de chiffrement qu’il utilise, générées à partir de nombres aléatoires. Plus ces valeurs sont imprévisibles, plus il est difficile pour une personne malveillante de les deviner.
Or, les ordinateurs classiques génèrent ces nombres à l’aide de générateurs de nombres pseudo-aléatoires cryptographiquement sécurisés (CSPRNG). Cela signifie que, bien qu’ils soient statistiquement indiscernables de nombres réellement aléatoires, ils ne sont pas entièrement aléatoires. Il est donc théoriquement possible que leur nature partiellement prévisible puisse affaiblir le niveau de sécurité.
C’est là qu’intervient la QRNG. Cette technologie repose sur les lois de la physique quantique pour produire de vrais nombres aléatoires, totalement imprévisibles. En langage scientifique, on parle d’« entropie ». Cela ajoute un niveau de complexité supplémentaire pour quiconque tenterait de décrypter les données. Résultat : un chiffrement renforcé, fondé sur une source de hasard imprévisible, même pour les machines les plus puissantes.
Cette avancée, inédite à l’échelle mondiale, est rendue possible grâce à notre travail de recherche et développement, ainsi qu’à notre collaboration avec la startup française Quandela, spécialisée dans l’informatique quantique. Nous utilisons l’ordinateur quantique que nous avons acquis auprès de Quandela, afin d’assurer une génération de nombres aléatoires certifiée. Par ailleurs, le processus complet de génération des certificats SSL a fait l’objet d’un dépôt de brevet, assurant la traçabilité et la fiabilité de notre approche.
« Notre partenariat avec OVHcloud représente une percée en matière de cybersécurité. En se positionnant en pionnier et en acquérant notre ordinateur quantique « full-stack » pour le déployer dans leur centre de données, OVHcloud peut désormais émettre, pour l’ensemble de ses clients, des certificats SSL avec génération de nombres aléatoires certifiée par la mécanique quantique. Cette sécurité repose sur les lois de la physique, et non sur la seule complexité mathématique. C’est l’informatique quantique qui offre des solutions de sécurité concrètes dès aujourd’hui. »
Shane Mansfield, directeur de la recherche chez Quandela
Quels bénéfices pour vos sites web ?
- Un chiffrement encore plus robuste : vos sites sont mieux protégés contre les menaces actuelles et à venir, grâce à des clés de sécurité renforcées et véritablement aléatoires.
- Une innovation accessible à tous : cette technologie de pointe, jusqu’ici réservée à la recherche ou à des environnements ultrasécurisés, est désormais incluse dans toutes nos offres d’hébergement web, sans aucun surcoût.
Le déploiement est d’ores et déjà en cours. D’ici fin octobre 2025, 100 % de nos certificats SSL Let’s Encrypt intégreront des clés publiques générées grâce à cette nouvelle technologie. Plus de 5 millions de sites web profiteront ainsi d’une sécurité renforcée.
« Après une année de R&D, nous franchissons un cap important pour le Web avec la génération de millions de certificats SSL intégrant la technologie quantique. Cette avancée nous ouvre la voie vers les prochaines innovations en matière de cybersécurité quantique. »
Guillaume Marchand – IT Team Leader chez OVHcloud
En résumé
La sécurité en ligne repose aujourd’hui sur des fondations technologiques qui doivent non seulement suivre, mais anticiper l’évolution des menaces. En intégrant, pour la première fois au monde, une source de hasard quantique certifiée (QRNG) dans le processus de génération de nos certificats SSL, OVHcloud franchit une nouvelle étape dans la protection des données sur le Web.
Cette innovation renforce la fiabilité du chiffrement appliqué pour sécuriser les échanges entre les sites et leurs visiteurs. Grâce à la physique quantique, les clés de sécurité deviennent véritablement imprévisibles même pour les attaques les plus sophistiquées. Innover pour mieux protéger, anticiper pour mieux servir : c’est aussi ça, notre engagement pour un cloud de confiance.
