Le Q-Day approche : êtes-vous prêts ?

Michele De Giorgis
Kyndryl France

Avec l'essor du quantique, les systèmes de chiffrement actuels pourraient devenir obsolètes d'ici 2030, imposant d'anticiper dès aujourd'hui la transition vers un environnement "quantum-safe".

Avec l’essor de l’informatique quantique, des perspectives considérables s’ouvrent en matière de recherche, d’optimisation et de détection de fraude. Cette avancée a son revers : le jour où l’ordinateur quantique sera pleinement opérationnel (le fameux “Q-Day”), il sera capable de briser les algorithmes de chiffrement actuels. Une grande partie des mécanismes qui protègent aujourd’hui les échanges deviendra vulnérable.

Beaucoup situent cette échéance autour de 2030. À l’échelle des transformations informatiques, c’est demain. D’autant que la menace est déjà là, elle n’attend pas que les algorithmes soient effectivement brisés. Les attaques dites « harvest now, decrypt later » consistent à intercepter dès aujourd’hui des données chiffrées pour les stocker et les déchiffrer ultérieurement. Les informations à forte valeur et à longue durée de vie (données de santé, secrets industriels, propriété intellectuelle) sont particulièrement exposées.

En parallèle, le cadre réglementaire se précise. Le National Institute of Standards and Technologies (NIST) aux États-Unis prévoit de commencer à retirer progressivement les algorithmes de chiffrement actuels des standards et des usages officiels d’ici 2030. De son côté, l’Union Européenne pousse les infrastructures critiques à adopter des mécanismes de cryptographie post-quantique dans ce même horizon, notamment à travers ses initiatives autour du European Quantum Act, qui vise à structurer et accélérer l’adoption des technologies quantiques. La trajectoire est claire : la transition vers un environnement « quantum-safe » doit être engagée dès maintenant.

Structurer la préparation

Si le risque quantique peut sembler encore lointain, les décisions à prendre sont immédiates. Elles relèvent autant de la stratégie que de la technique. Les évaluations quantiques permettent justement de transformer une menace théorique en feuille de route opérationnelle.

Plusieurs chantiers doivent être engagés sans attendre :

●      Identifier les systèmes et données les plus exposés, en cartographiant les environnements critiques et en évaluant leur vulnérabilité face aux scénarios de type « harvest now, decrypt later ».

●      Définir une trajectoire de migration vers la cryptographie post-quantique (PQC), progressive et cohérente avec les échéances réglementaires, afin d’éviter une transformation précipitée à l’approche de 2030.

●      Aligner l’écosystème technologique et les fournisseurs sur les standards émergents, en intégrant des exigences de conformité adaptées dans les choix d’investissement.

●      Clarifier la gouvernance du risque quantique, en désignant un responsable, en structurant une task force dédiée et en intégrant ce sujet dans les dispositifs globaux de gestion des risques.

●      Renforcer l’agilité cryptographique, c’est-à-dire la capacité à remplacer rapidement des algorithmes devenus vulnérables à mesure que les standards évoluent.

Moderniser pour anticiper

La préparation au Q-day révèle également un enjeu plus large : la maturité réelle des infrastructures existantes. Des environnements obsolètes, des équipements peu ou mal maintenus, ou encore des processus de gestion des incidents insuffisamment structurés fragilisent l’ensemble du dispositif de sécurité. La cryptographie post-quantique seule ne compensera pas des faiblesses structurelles.

D’où l’intérêt d’intégrer dès à présent la dimension quantique dans les programmes de modernisation en cours (migration cloud, refonte réseau, transformation applicative). Cela évite de traiter le sujet à part et de lisser l’investissement dans le temps. Chaque nouveau projet technologique devrait désormais être évalué à l’aune de sa compatibilité avec un environnement « quantum-safe ».

Le Q-day n’a peut-être pas de date précise, mais les signaux technologiques et réglementaires sont déjà là. Anticiper aujourd’hui permet d’éviter des transformations menées dans l’urgence demain. La préparation au quantique s’impose désormais comme un enjeu stratégique de résilience numérique.

Au fond, la vraie question n’est peut-être pas de savoir quand il arrivera, mais si les organisations seront prêtes le moment venu. Entre anticipation et attentisme, les choix faits aujourd’hui comptent: subir le quantique, ou en faire une opportunité.