Cryptographie post-quantique : l’urgence d’un monde à sécuriser avant le Q-Day

La cryptographie est aujourd’hui l’infrastructure critique qui garantit l’intégrité de nos données, de nos accès et de nos communications. Invisible mais omniprésente, elle est au cœur de la confiance numérique. Pourtant, cette fondation est menacée par un horizon technologique inédit : l’arrivée des ordinateurs quantiques.

Ces machines, qui pourraient voir le jour entre 2030 et la fin du siècle (le spectre est large !), promettent une puissance de calcul telle qu’elles rendraient obsolètes les systèmes de chiffrement actuels. Une échéance connue sous le nom de Q-Day, date à laquelle les algorithmes de sécurité utilisés aujourd’hui ne résisteront plus.

Technologie quantique : une révolution scientifique et technologique

L’informatique quantique n’est pas un “big bang” immédiat, mais un chemin de longue haleine. Les premiers prototypes étaient encore de la science-fiction il y a dix ans. Aujourd’hui, plusieurs startups et laboratoires dont une quarantaine en Europe travaillent à industrialiser les technologies quantiques, qu’il s’agisse de simulateurs ou d’ordinateurs quantiques.

Comme le résument certains experts, l’émergence de ces machines serait l’équivalent de marcher sur la Lune. Elle nécessite un matériel spécifique, des décennies de recherche et une approche radicalement différente de l’informatique classique. Mais si cette promesse devient réalité, tout ce qui est chiffré aujourd’hui pourrait être déchiffré demain.

PQC – Une menace déjà présente : “collect now, decrypt later”

Le risque est d’autant plus sérieux que des attaquants peuvent dès aujourd’hui intercepter et stocker des données sensibles dans l’attente de pouvoir les déchiffrer demain. Ce principe du “prélever maintenant, déchiffrer plus tard” rend vulnérables toutes les informations qui conserveront une valeur stratégique dans 10 ou 15 ans : données de santé, brevets industriels, secrets d’État, transactions financières…

C’est pourquoi l’ANSSI appelle les organisations à considérer le passage à la cryptographie post-quantique (PQC) comme une priorité absolue, à engager dès maintenant.

Chiffrement post-quantique : une transition titanesque pour les entreprises

Passer au PQC ne se résume pas à changer un algorithme. Pour les organisations, le chantier est massif. Il va du fait d’auditer et inventorier l’ensemble des données et systèmes et flux qui reposent sur la cryptographie à mettre à jour les politiques de sécurité et les mécanismes d’authentification en passant par la formation et sensibilisation des équipes techniques et métiers et de la définition d’une feuille de route réaliste, budgétée et évolutive.

Un effort qui concerne en priorité les OIV (opérateurs d’importance vitale) et les OSE (opérateurs de services essentiels), mais qui finira par toucher toutes les entreprises. Or, à ce jour, seul un quart des RSSI prend réellement le sujet au sérieux.

Course au quantique : le rôle de l’État et la dynamique européenne

La puissance publique a commencé à structurer la réponse avec des textes comme NIS2 ou DORA, qui renforcent les obligations de résilience et d’encadrement. L’Europe, avec la France en pointe, dispose d’un tissu d’acteurs académiques et industriels capables de peser dans la course au quantique. Reste à savoir si cette dynamique permettra de bâtir une stratégie unifiée et de positionner l’UE comme un leader mondial.

Au-delà des technologies, c’est une question de souveraineté et de confiance. La cryptographie n’est pas qu’une brique technique : c’est le socle sur lequel repose la sécurité numérique de toute société.

Internet post-quantique : se préparer à l’inconnu

La difficulté est qu’aucune certitude n’existe encore : nul ne sait si, ni quand, un ordinateur quantique capable de casser les algorithmes actuels verra réellement le jour. Mais attendre serait une erreur stratégique.

Le défi est donc de se préparer à une menace hypothétique mais plausible, en posant dès aujourd’hui les fondations d’un Internet post-quantique.

Cela passe par une veille technologique continue, l’expérimentation de solutions hybrides de transition mais aussi le développement de nouvelles compétences au sein des entreprises et du monde académique, ou encore la mise en place d’une économie de services autour du quantique, qui accompagnera les grandes organisations dans ce virage.

Le Q-Day est ainsi une menace encore hypothétique mais trop sérieuse pour être ignorée. Comme pour d’autres ruptures technologiques, il ne s’agit pas d’attendre la révolution, mais de se préparer méthodiquement à l’affronter.

Le passage à la cryptographie post-quantique sera long, coûteux et complexe, mais il constitue le prix de la confiance numérique de demain.

Cet article a été rédigé à l’occasion d’un petit-déjeuner presse thématique organisé le 18 septembre 2025 par l’agence Cymbioz, avec la participation de :

● Martin Kraemer spécialiste des questions liées à la sécurité et à la sensibilisation chez KnowBe4

● Laurent Boutet, expert en cybersécurité chez F5

● Olivier Daloy, RSSI Zscaler France

et la participation exceptionnelle de :

● Ludovic Perret
– Professeur EPITA,
– Membre associé au LIP6/Sorbonne Université,
– Chercheur associé Chaire Cyber et Souveraineté Numérique – IHEDN