La confidentialité des échanges de données sensibles est assurée grâce au chiffrement à clé publique. Appelé aussi « chiffrement asymétrique », il s’agit d’un système de sécurité informatique utilisant une paire de clés mathématiquement liées, mais différentes pour sécuriser les données. La clé publique est diffusée librement, elle permet à n’importe qui de chiffrer un message qui vous est destiné. Quant à la clé privée, qui est gardée strictement secrète, elle est la seule capable de déchiffrer ce message.
C’est le principe d’une boîte aux lettres : tout le monde peut y glisser un courrier par la fente (clé publique), mais seul le propriétaire possède la clé pour ouvrir la boîte et lire les messages (clé privée). Le plus célèbre chiffrement asymétrique est le RSA, conçu en 1978 par Ron Rivest, Adi Shamir et Leonard Adleman.
Mais, le RSA a du mouron à se faire avec le développement des ordinateurs quantiques. Ils pourraient en effet « casser » rapidement cette protection et permettre ainsi à un État d’accéder à nos flux de connexions les plus critiques.
Dès 1994, le mathématicien Peter Shor a secoué le monde de la cybersécurité en concevant un algorithme capable de factoriser rapidement les grands nombres entiers, brisant théoriquement le cœur mathématique du RSA.
Complété par l’algorithme de Grover, qui accélère la recherche brute dans les bases de données, cet arsenal théorique attend simplement la puissance matérielle nécessaire pour être exécuté.
Bien que le quantique ne représente pas encore une véritable menace (en raison de deux défis majeurs à relever, la correction d’erreurs et la tolérance aux fautes), il est essentiel de s’y préparer dès à présent.
L’industrie informatique, les télécoms, le secteur bancaire et les services publics doivent migrer sans attendre, car la mise à jour des parcs logiciels et matériels globaux s’étalera sur de nombreuses années.
Des enjeux de souveraineté numérique
La communauté scientifique a donc développé la cryptographie post-quantique, souvent désignée par l’acronyme PQC (pour Post Quantum Cryptography). La PQC ne doit pas être confondue avec la cryptographie quantique.
Cette dernière s’appuie sur la physique, notamment des liaisons photoniques spécifiques, pour sécuriser la transmission d’informations. Cette approche matérielle présente des limites majeures, car elle impose une liaison optique directe ou par fibre entre l’émetteur et le récepteur, ce qui s’avère impossible pour les communications radio ou les smartphones.
À l’inverse, la cryptographie post-quantique est une solution purement logicielle et mathématique. Elle utilise des algorithmes classiques, mais basés sur des problèmes géométriques ou algébriques si complexes qu’ils restent insolubles, tant pour les ordinateurs actuels que pour les futurs supercalculateurs quantiques. Elle présente l’immense avantage d’être indépendante des infrastructures physiques.
Face à ce défi planétaire, une course à la normalisation et à la souveraineté numérique s’est engagée entre les grandes puissances. Les États-Unis ont pris l’avantage sous l’impulsion du NIST (National Institute of Standards and Technology), qui a mené un long processus de sélection débuté en 2018 avec 69 protocoles, pour finalement standardiser quatre algorithmes post-quantiques majeurs en 2024.
En Europe, l’effort se structure via l’ENISA (European Union Agency for Cybersecurity) et des projets d’envergure comme PQCrypto, financé par le programme Horizon Europe. L’Institut européen des normes de télécommunication, l’ETSI, a également franchi une étape cruciale au printemps 2025 en lançant la norme Covercrypt, un mécanisme hybride d’encapsulation de clés permettant de définir finement des politiques d’accès aux données tout en protégeant les utilisateurs contre les attaques pré et post-quantiques.
La France tire son épingle du jeu grâce à son excellence historique en mathématiques. Portée par son Plan Quantique national, l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, pilote la transition nationale en préconisant une approche dite hybride (cryptographie classique + algorithmes post-quantiques) pour garantir une sécurité maximale.
L’écosystème européen se densifie ainsi autour de consortiums industriels mêlant des géants technologiques comme Thales ou Atos et des start-up innovantes comme Quarkslab, Post-Quantum au Royaume-Uni ou Qrypt aux Pays-Bas.
Dans l'actualité
- Les investisseurs misent sur le quantique mais pas assez en Europe
- Avec Lucy, l’Europe entre dans l’ère du calcul hybride quantique
- Olivier Ezratty : « Dans le quantique, l’Europe dispose d’acteurs solides, mais manque de financements »
- L’Europe accélère dans l’informatique quantique avec le projet QCDC
- Ordinateur quantique : QAP entraîne les entreprises
- La tolérance aux fautes, le Saint Graal du quantique
- Simon Fried, chez Classiq : « Notre plateforme en ligne facilite la modélisation quantique avancée »
- L’informatique quantique sans erreur facilitera la recherche