Dans moins de dix ans, l’ordinateur quantique pourrait briser n’importe quelle cryptographie actuelle. Cette prédiction de Sundar Pichai, directeur général de Google, fait peser une menace réelle sur les systèmes de sécurité et promet de révolutionner le secteur de la cybersécurité plus vite que prévu.

Par ANTOINE GOURÉVITCH, Directeur associé senior, BCG
et JEAN-FRANÇOIS BOBIER, Directeur, BCG

Selon l’Institut d’informatique quantique de l’Université de Waterloo, dès 2026, la puissance de calcul quantique donnerait une chance sur sept à un hacker pour venir à bout du chiffrement RSA réputé le plus inviolable, et une chance sur deux d’ici 2030.

Miser sur le temps de décodage pour rendre un cryptage incassable va donc à moyen terme devenir obsolète dans une ère quantique libérée du calcul binaire et capable de tester simultanément toutes les solutions possibles.

En plein essor, l’informatique quantique porte de spectaculaires progrès et de nouvelles sources de création de valeur dans de nombreux secteurs comme celui de la biopharmacie ou de la finance. Mais, en gagnant en puissance, cette technologie fragilise les fondations de la cryptographie à clé publique reposant sur la factorisation de grands nombres premiers. Or c’est cette méthode qui sécurise les activités numériques, de l’accès aux sites d’e-commerce aux transactions financières en passant par les applications internet.

L’enjeu, on le comprend, est éminemment stratégique. Sans défenses cryptographiques adaptées à la puissance du calcul quantique, le développement digital fortement accéléré par la crise née de la pandémie de Covid-19 pourrait être compromis, devenant une cible facile pour des pirates disposant d’ordinateurs quantiques.

Certes, une nouvelle norme de cryptographie post-quantique (PQC) se construit. Les standards de ce qui remplacera le chiffrement RSA devraient être établis d’ici 2022/2024.
Les nouveaux algorithmes de cette cryptographie post-quantique reposent sur une panoplie de problèmes mathématiques qu’aucun ordinateur classique ou quantique n’a encore réussi à résoudre dans des délais raisonnables. Pas encore. À la vitesse des progrès de l’informatique quantique se joue donc une course contre la montre. Cela ne laisse qu’une dizaine d’années aux nouveaux systèmes de sécurité pour être déployés à l’échelle, un délai historiquement court pour de tels changements.

Dans ce contexte, seules les entreprises suffisamment agiles dans leur stratégie de sécurité informatique réussiront à traverser cette période délicate en préservant la protection de leurs données et en réduisant les coûts de la transition. Cette agilité passe par une approche hybride adressant, selon les cas d’usage et selon les normes en vigueur des différentes zones géographiques, les standards classiques ou post-quantiques.
Cette approche suppose d’identifier et de prioriser les activités digitales les plus vulnérables et les données les plus stratégiques.
Des secteurs-clés comme l’aéronautique, la défense, l’automobile et la santé gèrent des données sensibles transitant par des réseaux internet publics. Cette vulnérabilité inhérente à leur activité exige d’ajouter un niveau de protection plus élevé dans leur panoplie de cryptographie.

Par bonheur, l’informatique quantique ne constitue pas uniquement une menace. Elle apporte également de nouvelles solutions aux spécialistes de la sécurité. Si le cryptage post-quantique repose sur des algorithmes capables de résister aux attaques d’ordinateurs quantiques, la distribution quantique de clé (QKD) exploite les principes mêmes de la mécanique quantique pour garantir une sécurité inconditionnelle du transfert. Cette technologie émergente reste aujourd’hui limitée à certains usages. Toutefois, Toshiba estime son marché à 12 Md$ d’ici 10 ans et à 20 Md$ dans 15 ans.

L’informatique quantique n’est plus du domaine de la science-fiction. Devenue une réalité de plus en plus proche, cette puissante technologie impose aux entreprises d’adapter leurs systèmes de cybersécurité en investissant dans de nouveaux outils et en adoptant une approche hybride et agile.