Summary

• L'informatique quantique passe de la théorie à une utilisation pratique précoce, avec des implications directes pour le cryptage, l'authentification et la confidentialité des données à long terme.
• Le principal risque est l'émergence éventuelle d'ordinateurs quantiques pertinents sur le plan cryptographique (CRQC), qui briseraient la cryptographie à clé publique actuelle et compromettraient le cryptage, l'identité numérique et la confiance dans les logiciels à grande échelle.
• Le risque quantique est déjà présent : L'activité "récolter maintenant, décrypter plus tard" expose aujourd'hui des données sensibles de longue durée, quelle que soit la date d'arrivée des CRQC.
• Les mandats réglementaires et les normes d'approvisionnement accélèrent l'adoption de la cryptographie post-quantique (PQC), faisant de la préparation quantique une priorité pluriannuelle en matière de conformité et de résilience.
• Les organisations qui retardent leurs préparatifs au-delà de 2026 risquent d'être confrontées à des délais de migration plus courts, à des coûts de transition plus élevés et à des perturbations opérationnelles accrues.

L'informatique quantique expliquée

L'informatique quantique applique les principes de la physique pour résoudre certains problèmes complexes de manière beaucoup plus efficace que les ordinateurs classiques. L'intérêt pour la sécurité réside principalement dans la cryptanalyse et l'optimisation : Un ordinateur quantique suffisamment puissant réduira les calculs nécessaires pour protéger le cryptage à clé publique d'aujourd'hui de milliers d'années à quelques heures ou moins. Les chercheurs ont utilisé le terme "Q-Day" pour désigner le moment hypothétique où les ordinateurs quantiques seront suffisamment puissants pour déchiffrer le cryptage.

L'informatique quantique passe désormais de la théorie à une utilisation pratique précoce, ce qui rapproche le "jour Q" de la réalité. Selon les estimations du secteur, l'informatique quantique pourrait à elle seule générer une valeur de 1,3 billion de dollars d' ici à 2035. Les principaux fournisseurs de services en nuage, dont IBM, Google et Microsoft, développent leurs services quantiques, tandis que des entreprises spécialisées telles que Quantinuum et PsiQuantum continuent d'améliorer la stabilité des systèmes et la correction des erreurs. Bien que ces avancées ne soient pas encore transformatrices, elles correspondent aux premiers stades de l'adoption commerciale.

Outre ses avantages potentiels dans les domaines de la finance, des produits pharmaceutiques, de la défense et d'autres secteurs, l'informatique quantique présente quatre risques majeurs pour la sécurité.

Risque 1 : Violation du chiffrement à clé publique

Le risque le plus important est l'arrivée éventuelle d'ordinateurs quantiques cryptographiques (CRQC), des systèmes capables de casser des algorithmes à clé publique largement utilisés tels que RSA, la cryptographie à courbe elliptique (ECC) et Diffie-Hellman. Ces algorithmes sont à la base des communications internet (Transport Layer Security [TLS], réseaux privés virtuels [VPN], Secure Shell [SSH]), de la gestion des identités et des accès, des systèmes industriels et de l'internet des objets (IoT), et de l'intégrité des chaînes d'approvisionnement logicielles.

En cas de violation, acteur malveillant pourrait décrypter des données sensibles, usurper l'identité de systèmes de confiance et compromettre l'authentification numérique. Cela pourrait permettre :

• Signatures numériques falsifiées
• compromission code-signature pipelines
• Sites web, identités et certificats usurpés
• Manipulation de transactions financières et de documents juridiques

Risque 2 : Récolter maintenant, décrypter plus tard (HNDL)

Bien que les ordinateurs quantiques cryptographiques (CRQC) ne soient pas encore disponibles avant plusieurs années, le risque se matérialise déjà à travers l'activité "récolter maintenant, décrypter plus tard" (HNDL). Il est probable que le site acteur malveillant, parrainé par un État, recueille et stocke aujourd'hui des données cryptées dans l'intention de les décrypter une fois que les capacités quantiques seront parvenues à maturité. Selon une étude réalisée par Booz Allen Hamilton en 2021, les opérations d'espionnage économique chinoises visent probablement des données cryptées ayant une valeur de renseignement à long terme, notamment des identifiants biométriques, des identités de sources secrètes et des conceptions d'armes.

La manipulation du routage à grande échelle constitue une méthode d'interception de ces données. Des chercheurs de l'US Naval War College et de l'Université de Tel Aviv ont documenté le détournement systématique du protocole Border Gateway Protocol (BGP) par China Telecom entre 2016 et 2019, qui a redirigé le trafic des réseaux américains, canadiens et scandinaves vers l'infrastructure chinoise. Ces types d'opérations s'inscrivent dans une stratégie de collecte des déchets dangereux à long terme.

Selon le modèle HNDL, l'exposition se produit au moment où les données sont transmises ou stockées, et non lorsqu'elles sont finalement décryptées. Le risque principal concerne donc les données à longue durée de vie : les informations qui doivent rester confidentielles pendant une décennie ou plus, ou dont la sensibilité ne diminue pas avec le temps, telles que les dossiers gouvernementaux et de sécurité nationale, la propriété intellectuelle et les secrets commerciaux, les identifiants personnels, les données financières, les modèles biométriques, les dossiers médicaux et les archives juridiques. Pour ces catégories de données, la compromission peut ne pas être immédiatement visible, mais une fois décryptée, les conséquences sont irréversibles. Par conséquent, les organisations qui détiennent des données sensibles à longue durée de vie sont confrontées à un risque stratégique à court terme, quelle que soit la date à laquelle les CRQC deviennent opérationnelles.

La manipulation du routage à grande échelle constitue une méthode d'interception de ces données. Des chercheurs de l'US Naval War College et de l'Université de Tel Aviv ont documenté le détournement systématique du protocole Border Gateway Protocol (BGP) par China Telecom entre 2016 et 2019, qui a redirigé le trafic des réseaux américains, canadiens et scandinaves vers l'infrastructure chinoise. Ces types d'opérations s'inscrivent dans une stratégie de collecte des déchets dangereux à long terme.

Selon le modèle HNDL, l'exposition se produit au moment où les données sont transmises ou stockées, et non lorsqu'elles sont finalement décryptées. Le risque principal concerne donc les données à longue durée de vie : les informations qui doivent rester confidentielles pendant une décennie ou plus, ou dont la sensibilité ne diminue pas avec le temps, telles que les dossiers gouvernementaux et de sécurité nationale, la propriété intellectuelle et les secrets commerciaux, les identifiants personnels, les données financières, les modèles biométriques, les dossiers médicaux et les archives juridiques. Pour ces catégories de données, la compromission peut ne pas être immédiatement visible, mais une fois décryptée, les conséquences sont irréversibles. Par conséquent, les organisations qui détiennent des données sensibles à longue durée de vie sont confrontées à un risque stratégique à court terme, quelle que soit la date à laquelle les CRQC deviennent opérationnelles.

Risque 3 : Attaques de force brute accélérées par les quanta (algorithme de Grover)

L'informatique quantique ne permet pas de casser purement et simplement le cryptage symétrique moderne, mais elle peut accélérer les tâches à forte intensité de recherche grâce à TTPs, comme l'algorithme de Grover. Cela réduit le temps de réaction des défenseurs et augmente l'efficacité des implémentations cryptographiques faibles ou anciennes. Dans la pratique, cela pourrait permettre d'accélérer les tentatives de force brute contre un chiffrement obsolète, d'identifier plus rapidement les secrets exposés ou les mauvaises configurations, et d'améliorer l'efficacité de la mise au point des logiciels malveillants et du développement des exploits.

Les démonstrations récentes, telles que la mise en œuvre très précise de Silicon Quantum Computing sur un processeur à quatre qubits, restent limitées en termes d'échelle mais témoignent d'une progression constante vers ces capacités. Cependant, l'algorithme de Grover est limité par des exigences matérielles élevées et une parallélisation restreinte. Par conséquent, les algorithmes symétriques modernes tels que AES-128/192/256 devraient rester sûrs dans un avenir proche, tandis que les environnements ayant une mauvaise hygiène cryptographique seront les premiers touchés.

Risque 4 : Découverte améliorée par le quantum et l'IA vulnérabilité

La capacité quantique ne se développera pas de manière isolée. Comme les systèmes quantiques améliorent les performances d'optimisation et de recherche, et que AI automatise la reconnaissance, le développement d'exploits et les mouvements latéraux, Adversaire est susceptible de fonctionner à une vitesse et à une échelle sans précédent. Plutôt que d'identifier des faiblesses isolées, les attaquants pourraient rapidement cartographier l'ensemble du site surface d'attaque, enchaîner les mauvaises configurations et déployer des variantes optimisées de logiciels malveillants en temps quasi réel. Des recherches menées en 2024 démontrent que les classificateurs d'apprentissage automatique peuvent déjà récupérer des clés cryptographiques complètes à partir d'implémentations PQC en utilisant seulement quelques centaines de traces de puissance, ce qui souligne que même les algorithmes post-quantiques nécessiteront un déploiement renforcé.

Cette convergence des technologies AI et quantiques pourrait considérablement augmenter le rythme opérationnel d'un attaquant et amplifier l'impact des failles de sécurité individuelles. Le risque est aggravé par le fait qu'un nombre croissant d'organisations ont une dette de sécurité importante, et que beaucoup d'entre elles reporting remédient lentement, avec des cycles de correction qui laissent vulnérabilité exposé pendant de longues périodes.

Quand les CRQC arriveront-ils ?

Il n'existe pas de calendrier définitif pour les CRQC. La plupart des projections situent leur arrivée au milieu ou à la fin des années 2030, avec des percées crédibles possibles plus tôt dans la décennie. Ces estimations doivent être considérées avec prudence : les prévisions sont intrinsèquement incertaines car les progrès en matière de correction des erreurs quantiques et de mise à l'échelle des qubits sont inégaux et non linéaires.

Pour les responsables de la sécurité, la date précise du "jour Q" est moins importante que le cycle de vie des systèmes déployés. L'infrastructure mise en place aujourd'hui pourra rester opérationnelle lorsque les CRQC verront le jour. Les décisions actuelles en matière de cryptographie sont donc contraignantes pour l'avenir.

Dans le cadre du modèle HNDL, le risque quantique est déjà important pour les données à longue durée de vie. La préparation, la visibilité et l'agilité cryptographique sont plus importantes que les prévisions temporelles.

Comment les organisations doivent-elles se préparer ?

La transition vers la cryptographie post-quantique (PQC) n'est plus un exercice théorique. Elle est de plus en plus motivée par la réglementation, les exigences en matière de marchés publics et les normes industrielles émergentes. Ces évolutions doivent être interprétées comme des signaux opérationnels nécessitant une planification à long terme.

Aux États-Unis, la loi sur la préparation à la cybersécurité de l'informatique quantique (Quantum Computing Cybersecurity Preparedness Act ) oblige les agences fédérales à inventorier la cryptographie vulnérable à l'informatique quantique et à élaborer des plans de migration. Les normes PQC 2024 du NIST constituent désormais la base des marchés publics fédéraux et deviennent rapidement des points de référence mondiaux. Parallèlement, l' algorithme commercial de sécurité nationale (ACSN) 2.0 définit les algorithmes approuvés et les délais de transition pour les systèmes de sécurité nationale, la migration complète étant prévue pour 2035. Une dynamique similaire est en train de se mettre en place en Europe. La loi européenne sur la cybersécurité et les stratégies nationales de préparation à l'énergie quantique accélèrent l'adoption rapide de cette technologie, en particulier dans les secteurs d'infrastructures critiques tels que l'énergie et les transports.

Bien que nombre de ces mandats s'appliquent formellement aux systèmes du secteur public, leur impact pratique s'étend bien au-delà du gouvernement. Les exigences en matière de marchés publics et les attentes de la chaîne d'approvisionnement transforment la politique en pression commerciale. Par conséquent, l'inventaire cryptographique, la planification structurée de la migration, l'alignement des fournisseurs et la crypto-agilité sont susceptibles de devenir des attentes de base en matière de gouvernance plutôt que des meilleures pratiques facultatives. Les conseils d'administration commencent à considérer le risque quantique comme une question de planification stratégique, et non comme une préoccupation technique lointaine, certains secteurs allouant des budgets dédiés à la sécurité quantique avoisinant les 5% du total des dépenses de cybersécurité pour soutenir la préparation.

La coordination de l'industrie renforce encore cette orientation. Les institutions financières, les réseaux de paiement et les fournisseurs de télécommunications forment des groupes de travail sur l'état de préparation quantique afin d'aligner les calendriers de migration et de gérer les dépendances partagées. SWIFT est en train d'élaborer des lignes directrices pour la migration vers le PQC pour son réseau mondial de messagerie, et Mastercard a publié un livre blanc sur la migration vers le PQC décrivant les étapes pratiques de la transition.

Comme la fenêtre de risque HNDL se rétrécit, les organisations qui commencent dès maintenant à se préparer de manière structurée sont susceptibles de gérer le risque de transition de manière délibérée et rentable. Les responsables de la sécurité doivent s'assurer qu'ils comprennent où réside la cryptographie vulnérable au quantum, comment les obligations réglementaires peuvent se répercuter sur les clients et les partenaires, et si les fournisseurs essentiels disposent de feuilles de route crédibles pour la transition vers la PQC. Ceux qui tardent s'exposent à des calendriers comprimés, à des pressions réglementaires et à des coûts de transition sensiblement plus élevés au cours de la décennie. Les étapes techniques et de gouvernance spécifiques sont détaillées dans la section Atténuations.

Outlook

L'activité des HNDL continuera à se développer.
Il est fort probable que le site acteur malveillant, parrainé par un État, augmente l'interception et le stockage à long terme de données cryptées, en particulier dans les secteurs qui traitent des informations dont la durée de confidentialité est longue. Même si l'économie du stockage fluctue, une infrastructure d'interception évolutive et des modèles de stockage à long terme économiquement viables permettent de continuer à accumuler du matériel crypté de grande valeur. Les capacités démontrées de manipulation du routage favorisent en outre la collecte persistante à grande échelle, garantissant que l'exposition continue à se développer indépendamment de la date d'arrivée des CRQC.

Le rythme opérationnel de l'attaquant augmente.
La convergence de l'automatisation basée sur l'IA avec la recherche et l'optimisation accélérées par les quanta est susceptible de comprimer les fenêtres de réponse des défenseurs et d'amplifier l'impact de la dette de sécurité existante. Les organisations qui dépendent de l'ancienne cryptographie et de la lenteur des cycles de remédiation et de correction seront les premières à ressentir cette pression.

La pression exercée par la réglementation et les marchés publics va s'intensifier.
La préparation post-quantique est de plus en plus susceptible de devenir une exigence de base pour les marchés réglementés, les contrats gouvernementaux et les chaînes d'approvisionnement de haute confiance. Les initiatives américaines et européennes formalisent les calendriers de transition, et ces mandats se propageront dans les écosystèmes des fournisseurs, recadrant la préparation quantique comme une exigence concurrentielle plutôt qu'un contrôle discrétionnaire.

Le risque de migration deviendra un défi majeur pour les entreprises.
Les organisations qui retardent leurs inventaires cryptographiques et leurs investissements dans la crypto-agilité risquent d'être confrontées à des délais de transition plus courts, à des coûts plus élevés et à des perturbations opérationnelles plus importantes à mesure que les normes arrivent à maturité et que les dépendances des fournisseurs se modifient.

Mitigations

Les organisations devraient considérer la résilience quantique comme un programme par étapes aligné sur la visibilité, la flexibilité et la réduction du risque systémique, les dirigeants testant activement les hypothèses à chaque étape.

Court terme (2026) : Établir la visibilité et la priorisation

Les équipes de sécurité devraient maintenir un inventaire cryptographique complet, en identifiant les algorithmes vulnérables au quantum dans les applications, l'infrastructure et les dépendances tierces, ainsi que dans l'infrastructure à clé publique (PKI), la technologie opérationnelle et les environnements IoT, et en les mettant en correspondance avec les exigences de sensibilité et de confidentialité des données.

Les dirigeants devraient se poser la question :

• Disposons-nous d'un inventaire à l'échelle de l'entreprise des endroits où la cryptographie vulnérable aux quanta est intégrée, y compris dans les systèmes existants et les systèmes tiers ?
• Quelles sont les données qui doivent rester confidentielles pendant une décennie ou plus, et sont-elles actuellement protégées par des algorithmes susceptibles d'être cassés par les CRQC ?

À moyen terme (2026-2028) : Permettre la flexibilité

Les organisations devraient concevoir des systèmes cryptographiques souples, en veillant à ce que les nouveaux systèmes et les mises à niveau majeures permettent le remplacement d'algorithmes sans modification de l'architecture. Les fournisseurs de produits à longue durée de vie devraient fournir des feuilles de route crédibles pour la transition vers la PQC, alignées sur les normes émergentes.

Les dirigeants devraient se poser la question :

• Continuons-nous à déployer des systèmes qui codent en dur les algorithmes cryptographiques, augmentant ainsi le risque de migration future ?
• Nos fournisseurs essentiels disposent-ils de plans de transition crédibles et assortis d'échéances en matière de CQP, et dans quelle mesure serions-nous exposés s'ils prenaient du retard ?

À long terme (à partir de 2028) : Réduire l'exposition systémique

La migration devrait donner la priorité aux données à long terme et aux fonctions de confiance, notamment l'infrastructure d'identité, la signature de code, la gestion des certificats, les pipelines de construction sécurisés et les logiciels tiers essentiels. Le renforcement de l'intégrité des logiciels et de la chaîne d'approvisionnement sera essentiel pour minimiser les risques en cascade pendant la transition.

Les RSSI devraient se poser la question :

• Quels sont les points d'ancrage de confiance des entreprises (par exemple, les autorités de certification, les clés de signature ou les modules de sécurité matériels) qui auraient un impact systémique s'ils étaient rendus vulnérables dans un scénario post-quantique ?
• Pouvons-nous assurer la rotation et le remplacement des composants cryptographiques à grande échelle sans perturbation opérationnelle si les délais de migration se raccourcissent de manière inattendue ?

Recorded Future Le renseignement peut soutenir ces efforts en suivant les risques cryptographiques émergents grâce à notre modulerenseignement sur les menaces , en identifiant les dépendances exposées grâce à nos Renseignements sur la surface d'attaque, et en évaluant l'état de préparation quantique des tiers à mesure que les normes et les capacités des fournisseurs évoluent grâce à notre moduleRenseignements de tiers.

Scénario de risque

GridCore Systems est un fournisseur américain de systèmes de contrôle industriel (ICS) et de logiciels de gestion de réseau pour les compagnies d'électricité du pays. L'entreprise s'appuie sur la cryptographie à clé publique vulnérable au quantum (RSA/ECC) pour l'accès à distance, la signature de logiciels et l'échange de données sécurisées avec les services publics et les régulateurs, et n'a pas encore achevé la transition cryptographique post-quantique.

Implications de la première commande

Implications de second ordre

Implications du troisième ordre

Pour en savoir plus