
Alors que le monde a les yeux rivés sur l'IA, des hackers stockent patiemment des données qu'ils ne peuvent pas encore lire. Leur pari : que l'informatique quantique leur permettra d'en casser le chiffrement d'ici 2030-2035. Ce scénario a un nom : le Q-Day. La bonne nouvelle ? Il existe déjà une réponse à ces menaces, la cryptographie post-quantique (PQC). Patrice Duboé, Vice-Président Exécutif et CTO Aerospace & Defense chez Capgemini, et Pierre-Olivier Vanheeckhoet, membre du Quantum Lab Capgemini nous expliquent.
Une puissance de calcul sans précédent
La puissance de l'informatique quantique tient à son processeur : en exploitant des phénomènes physiques à l'échelle du nanomètre - utilisés pour contrôler les unités d’information appelées qubits, équivalents des bits des ordinateurs classiques - il est capable de résoudre certains problèmes complexes beaucoup plus efficacement que les ordinateurs et supercalculateurs classiques. « Selon les cas d’usage, ces processeurs peuvent offrir des gains significatifs en capacité et rapidité de calcul, ou en précision », introduit Pierre-Olivier Vanheeckhoet.
La simulation moléculaire, l’optimisation des flux logistiques et les prévisions météorologiques font partie de ces cas d’usage. La France est particulièrement active sur les technologies quantiques et peut compter sur un écosystème solide de chercheurs et constructeurs dont Pasqal, Quandela ou encore Alice & Bob. « Notre expertise est largement reconnue sur la scène internationale. Les travaux qui en découlent nous placent comme un acteur stratégique de cette révolution technologique ».
Et parmi les cas d’usage incontournables, il y a la factorisation de grands nombres, dont la difficulté à réaliser via des ordinateurs classiques est une pièce maîtresse de la cryptographie : elle assure la protection de nos données numériques face aux cybercriminels. Oui mais voilà, ce qui est à ce jour un bouclier contre les attaques pourrait être grandement affaibli et devenir une menace, les algorithmes quantiques étant suffisamment puissants pour « casser » ces modèles de cryptographie, à l’instar de l’algorithme de Shor, mis au point par le mathématicien Peter Shor en 1994.
« Q-Day » : le jour où nos données seront déchiffrables facilement ?
« Cela va dépasser les performances de l’informatique classique dans ce domaine, et nos systèmes de chiffrement, pour la plupart conçus pour résister à la puissance de calcul d’hier, ne sont pas prêts », prévient Patrice Duboé. Les attaquants le savent : ils volent des données indéchiffrables aujourd’hui, en prévision des capacités techniques qu’ils auront demain. C’est ce qu’on appelle le « harvest now decrypt later » (collecter maintenant, déchiffrer plus tard).
Ainsi, comme on redoutait le passage à l’an 2000, les experts redoutent désormais le « Q-Day », soit le jour où l’ordinateur quantique sera capable de casser les clés de chiffrement de l’informatique classique. Néanmoins, si la menace est bien réelle, les algorithmes quantiques comme celui de Shor ne sont pas encore utilisables, car « les qubits sont complexes à contrôler », explique Pierre-Olivier Vanheeckhoet. Températures, vibrations, interférences avec d’autres systèmes… ils sont particulièrement sensibles aux perturbations extérieures. « L’enjeu est donc de réussir à les stabiliser et à mettre en œuvre des approches de correction d’erreurs à grande échelle pour obtenir des systèmes fiables » … à l’horizon 2030, d’après les roadmaps des principaux constructeurs.
De la nécessité d’adopter de nouveaux standards de sécurité
En effet, « les experts estiment qu’il sera possible de casser les chiffrements actuels à horizon 2030-2035 », souligne Patrice Duboé, « c’est pourquoi nous devons agir vite ». Surtout quand on sait que les menaces cyber sont en nette hausse, engendrant des pertes financières qui ont atteint 10,5 trillions de dollars rien qu’en 2025.
C’est là que la PQC entre en jeu. Concrètement, ce mode de chiffrement repose sur des algorithmes de nouvelle génération, conçus pour être exécutés sur des ordinateurs classiques et résister à des attaques connues menées par des ordinateurs quantiques. « Ces algorithmes post-quantiques sont déjà connus et, au niveau européen, les régulateurs recommandent aux entreprises de commencer leur transition vers la PQC d’ici la fin 2026 », souligne Pierre-Olivier Vanheeckhoet.
Une tâche de grande ampleur puisque les systèmes cryptographiques sont partout, des navigateurs Web, en passant par les smartphones et les objets connectés. « Cela entraîne de profonds changements, allant des briques logicielles cryptographiques à l’architecture, voire dans certains cas au hardware », indique Pierre-Olivier Vanheeckhoet.
Profiter du répit technologique pour prendre une longueur d’avance
Si les expérimentations autour de cette technologie et de la PQC se multiplient, le fait que les qubits soient si difficiles à dompter limite le risque pour les données à très courte durée de confidentialité : « La valeur de certaines de ces données dérobées aura potentiellement chuté, voire disparu, lorsque les ordinateurs quantiques seront suffisamment au point pour les déchiffrer », indique Patrice Duboé. À l’inverse la protection des données à longue durée doit être priorisée dès maintenant.
Une respiration qui, mise à profit pour anticiper ce virage technologique, devrait permettre aux acteurs qui se lancent dès maintenant d’être « prêts » pour le Q-Day. « Ceux qui prennent les devants dans cette transition seront avantagés dans la manière de piloter leur sécurité et leurs cas d’usage métier ».
Plutôt que d’opérer une bascule radicale, les entreprises ont d’ailleurs intérêt à opter « pour des infrastructures de chiffrement hybrides proposant d’une part les algorithmes actuels et d’autre part post-quantiques, voire combinant les deux », complète Patrice Duboé, chaque acteur de l’écosystème réalisant sa migration vers la PQC à un rythme différent.




Participer à la conversation