La problématique n’est plus de savoir si cela va se produire, mais plutôt à quel moment cela va se produire. Il a même été nommé par les spécialistes de l’informatique : le « Q-Day », en anglais « Quantic Day » et en français « le jour quantique ». Le jour où un ordinateur quantique sera capable de déchiffrer nos communications en quelques secondes, rendant inutiles les mesures de sécurité mises en œuvre, que ce soit dans le domaine civil ou militaire.

Il est prévu qu’il arrive de 2030 à 2050, mais certains experts estiment que ce jour pourrait arriver beaucoup plus rapidement. Actuellement, la sécurité des communications repose sur la cryptographie. La méthode la plus couramment utilisée, comme le souligne le site Usbek&Rica, utilise le chiffrement RSA-2048. Les initiales sont les noms de ses trois inventeurs en 1977 : Ronald Rivest, Adi Shamir et Leonard Adleman.

A lire >> La sardine en boîte bientôt victime de son succès ?

Selon Eric Schmitlin, spécialiste en cybersécurité chez Akyl, cette protection n’est pas totalement inviolable, mais elle nécessite des calculs excessifs pour les ordinateurs actuels. « Cela repose sur des formules qui supposent que si un ordinateur actuel souhaite briser ces formules, il lui faudra des millions, voire des milliards d’années », explique-t-il à Franceinfo.

Les ordinateurs quantiques vont transformer cette éternité en quelques secondes. Ces dispositifs sont dotés d’une technologie qui utilise les lois de la mécanique quantique, ce qui leur permet de résoudre des problèmes mathématiques très courts.

Selon Eric Schmitlin, cela représente une rupture radicale dans la façon dont certains ordinateurs pourraient fonctionner demain. Il s’agit d’ordinateurs capables de tester de nombreuses combinaisons en parallèle. Au cas où il serait en quête d’un trésor sur un vaste terrain, l’ordinateur moderne va se déplacer devant lui et creuser un trou dans un carré. Si aucun trésor n’est trouvé, il creusera un autre trou dans un autre carré. Il est essentiel que les ordinateurs quantiques puissent explorer des milliers de trous simultanément et se concentrer exclusivement sur le trou où se trouve le trésor.

Ces dispositifs font donc disparaître la cryptographie actuelle. Cependant, il est important de noter que « ces ordinateurs ne se trouvent pas sous un bureau », affirme Gérôme Billois, spécialiste en cybersécurité au sein du cabinet Wavestone. « Ils sont stockés dans d’énormes réfrigérateurs situés dans les laboratoires de recherche, qui sont principalement détenus soit par des États, soit par certaines structures privées. » Les États-Unis et la Chine sont bien sûr en tête. « Des acteurs tels qu’IBM le sont également », précise l’expert. La France possède par ailleurs une multitude d’acteurs dans ce domaine.

Ces ordinateurs quantiques nécessitent aussi une grande quantité de fonds. Le 22 mai, Emmanuel Macron a par ailleurs annoncé 1,55 milliard d’euros d’investissements publics supplémentaires pour développer le quantique et des semi-conducteurs, encourageant ainsi l’Europe à investir “de manière significative” si elle souhaite rester « souveraine » face à « l’accélération » des États-Unis et de la Chine dans ces technologies essentielles.

En plus des problématiques liées au piratage, la cryptographie est également employée dans le domaine de la protection. Selon Eric Schmitlin, certaines superpuissances pourraient exploiter leur progrès technologique dans ce domaine afin d’obtenir un avantage sur les autres pays. « Cela dépasse largement la cybersécurité et devient un sujet géopolitique, de défense et de stratégie nationale. »

On évoque des attaques spécifiques envers des acteurs particuliers. « Par exemple, dans le domaine nucléaire et militaire », souligne Gérôme Billois. La cryptographie dite post-quantique, qui peut résister aux calculs d’un ordinateur quantique, est toutefois déjà en œuvre dans ces domaines.

Selon Eric Schmitlin, elle est même présente sur certains de nos appareils : « Si vous possédez un smartphone de dernière génération, les messages que vous envoyez via certaines messageries sont déjà chiffrés de manière solide par rapport au quantique », explique-t-il.

A consulter >> Le gouvernement va “consulter encore” sur l’allocation de solidarité unifiée

Il est également recommandé par l’Union européenne de passer à la cryptographie post-quantique (CPQ – PQC) d’ici la fin de 2026. Il est impératif de transférer rapidement des infrastructures essentielles à la CPQ, au plus tard à la fin de l’année 2030. Cependant, la mise en œuvre de ce genre de cryptographie peut être chronophage. « Si une entreprise compte 100 000 employés, elle aura 100 000 ordinateurs et des dizaines de milliers de serveurs. » Il est nécessaire de modifier tous les algorithmes de cryptage. Il y a une tâche assez ardue de recensement puis de modifications. Selon les estimations de Gérôme Billois, le délai de migration dans les grandes entreprises varie de trois à cinq ans.

Il reste à déterminer si les solutions post-quantiques sont efficaces en cryptographie. « En cryptographie, il est connu que lorsqu’on écrit un nouvel algorithme de chiffrement, on peut avoir réfléchi à tout, il est certain qu’on a oublié quelque chose », ajoute le spécialiste. Ces cryptographies n’ont que trois ou quatre ans de recul. Il convient de se rappeler que cette migration post-quantique ne va pas se produire.

Le deuxième souci concerne nos échanges actuels et passés. La préoccupation réside dans le fait que certains États collectent le plus de données possibles afin de les stocker et les déchiffrer à l’avenir. Une méthode appelée « Harvest now, decrypt later » signifie « Vous accumulez maintenant, vous déchiffrez demain », commente Eric Schmitlin. Pendant dix ans, l’État ou l’entreprise collecte une multitude de données en se disant que le jour où ces ordinateurs seront disponibles, elles pourront être décryptées.

Cependant, il s’agit de « des quantités de données absolument énormes », souligne Gérôme Billois, « il sera coûteux de les déchiffrer et on ne fera pas tout déchiffrer en une seule seconde. » Cependant, même si la catastrophe du « Q-Day » demeure donc hypothétique, ses conséquences se préparent néanmoins dès aujourd’hui.

(Article reformulé à l’aide d’IA)