Newtech
Êtes-vous prêt à entrer dans l’ère de la communication quantique ?
Par La rédaction, publié le 07 juin 2023
L’ère de l’informatique quantique arrive avec des enjeux majeurs en cybersécurité et la nécessité d’adopter de nouvelles solutions pour protéger les données des entreprises et des États. La communication quantique est l’une d’elles.
Par Antoine Gourévitch, Directeur associé senior, BCG
La cybersécurité vit un moment crucial. Avec près de 30 milliards d’appareils connectés d’ici 2030 selon Statista, la protection des données ainsi générées représente, plus que jamais, un enjeu stratégique pour les entreprises et les États. La gestion du risque devient critique au moment où la transformation digitale s’accélère et où l’intelligence artificielle promet de nouvelles opportunités de croissance. De plus, les protocoles de sécurité sont menacés par des attaques de plus en plus sophistiquées. Mais la grande inquiétude vient de l’arrivée de l’ordinateur quantique, capable de rendre la plupart des protocoles de sécurité obsolètes dans moins d’une décennie. La cybersécurité entre donc dans une période de grande transformation.
Par chance, la technologie est au rendez-vous des enjeux et porte de nouvelles solutions. Face à l’urgence de la situation, les États-Unis, la Chine ou encore l’Europe investissent massivement dans ce domaine. À l’échelle internationale, plus de 16 Md$ de fonds publics devraient ainsi être alloués à l’écosystème quantique dans son ensemble.
Deux grandes approches émergent pour répondre à ces menaces.
La première, la cryptographie post-quantique ressemble à nos protocoles actuels, mais repose sur des fondements mathématiques différents qu’on pense inattaquables par les algorithmes quantiques connus à ce jour. Mais le domaine de l’algorithmie quantique en est encore à ses balbutiements et il n’y a aucune garantie qu’un protocole inattaquable aujourd’hui le soit encore demain. Cependant, cette méthode présente l’avantage de ne pas nécessiter d’implémenter de nouvelles infrastructures matérielles et peut être intégrée comme un logiciel qu’on met à jour de façon agile en fonction de l’apparition de nouveaux risques.
À LIRE AUSSI :
La seconde approche, celle de la communication quantique, porte une promesse d’inviolabilité et repose sur deux piliers : l’échange de clés de chiffrement sécurisées (QKD, pour quantum key distribution) et la génération de nombres parfaitement aléatoires (QRNG, pour quantum random number generation). Ces technologies permettent déjà de transmettre des messages, mais pas de chiffrer l’information à grande échelle, le débit de transmission de qubits sécurisés restant encore faible. Par ailleurs, en l’absence de relais et de répéteurs sécurisés, leur système ne fonctionne que sur des distances limitées. Les laboratoires de recherche travaillent donc à la construction de véritables réseaux quantiques capables de générer, stocker et synchroniser l’information quantique entre sites distants. C’est à ce prix que la communication quantique pourra véritablement prendre son essor. Si certains experts militent pour l’adoption de l’une ou de l’autre méthode (cryptographie quantique / post-quantique), les solutions d’hybridation combinant l’une et l’autre offrent la plus grande sécurité.
Nous avons identifié trois vagues dans la transition vers la communication quantique. La première, de 2015 à 2025, se caractérise par les investissements des États dans des applications publiques et militaires, ainsi que le développement de systèmes QKD et QRNG. Lors de la deuxième phase, de 2025 à 2030, les entreprises seront de plus en plus nombreuses à adopter des solutions de cryptographie quantique. À partir de 2030, enfin, nous devrions entrer de plain-pied dans l’ère d’une cybersécurité quantique.
Trois secteurs sont particulièrement concernés par les deux premières vagues : l’administration et l’industrie de la défense ; les institutions financières ; et le secteur des télécoms.
Après des décennies de stabilité offerte par les algorithmes RSA et Diffie-Hellman, la cryptographie doit se réinventer pour se mettre à l’heure quantique. La communication quantique et la cryptographie post-quantique pourraient ainsi remplacer les protocoles actuels d’ici 2030 à 2035. Les entreprises auront alors besoin d’adopter ces technologies pour protéger leurs activités et doivent, dès aujourd’hui, se tenir en veille, analyser leur exposition aux risques cyber, et explorer l’implémentation de ces nouvelles solutions.
À LIRE AUSSI :
