Deux analyses indépendantes publiées en mars 2026 convergent vers le même constat : les ordinateurs quantiques pourraient casser les clés de sécurité qui protègent Internet avant 2030, soit une décennie plus tôt que les estimations officielles. Pendant que les experts débattent de physique quantique, les États accumulent déjà des données chiffrées pour les déchiffrer plus tard.
L’asymétrie d’information devient critique. Ce n’est plus un problème technique de laboratoire, c’est un risque géopolitique imminent que personne ne suit vraiment hors des cercles spécialisés. Face à cette urgence, une course s’engage pour déployer massivement les solutions de cryptographie post-quantique qui peuvent neutraliser cette menace.
L’essentiel
- Deux études de mars 2026 estiment que le “jour Q” pourrait arriver avant 2030
- Les algorithmes RSA et ECC qui sécurisent 99% d’Internet seraient vulnérables
- Les États collectent déjà des communications chiffrées pour un déchiffrement futur
- Moins de 15% des organisations ont commencé leur transition vers la cryptographie post-quantique
- Les standards du NIST et les solutions techniques existent déjà pour organiser la migration
Le calendrier de vulnérabilité s’accélère brutalement
La première analyse, menée par Google Quantum AI et publiée dans Nature, révise à la baisse les délais de résilience cryptographique. Selon leurs modèles, un ordinateur quantique capable de factoriser des clés RSA 2048-bits pourrait émerger dès 2029. L’équipe de Hartmut Neven table sur une convergence de trois facteurs : la stabilisation des qubits logiques, l’optimisation des algorithmes de correction d’erreur, et l’industrialisation des processeurs quantiques.
La seconde étude, conduite par Oratomic en partenariat avec plusieurs laboratoires européens, arrive aux mêmes conclusions par une voie différente. Elle analyse la progression des performances quantiques depuis 2020 et projette une capacité de calcul suffisante pour menacer les standards cryptographiques actuels entre 2028 et 2031.
Ces estimations bousculent le consensus établi. L’Institut national américain des standards technologiques (NIST) tablait encore en 2024 sur une fenêtre de sécurité jusqu’en 2035. Les nouvelles projections réduisent cette marge de dix ans à trois ans.
RSA et courbes elliptiques deviennent obsolètes simultanément
Les algorithmes RSA et les cryptosystèmes à courbes elliptiques (ECC) sécurisent aujourd’hui 99% des communications Internet. Cartes bancaires, messageries chiffrées, certificats SSL, signatures électroniques : tout repose sur l’impossibilité pratique de factoriser de très grands nombres avec les ordinateurs classiques.
Cette impossibilité s’effondre avec l’algorithme de Shor, mis au point dès 1994 mais resté théorique faute de machines quantiques suffisamment puissantes. Google Quantum AI démontre dans son analyse que 4 000 qubits logiques stables suffiraient à casser une clé RSA 2048-bits en quelques heures. Leurs processeurs Willow, présentés en décembre 2025, atteignent déjà 105 qubits logiques.
IBM projette 100 000 qubits physiques d’ici 2033 avec son programme Condor. En appliquant les ratios de correction d’erreur actuels, cela équivaut à plusieurs milliers de qubits logiques. Amazon, Microsoft et la startup française Pasqal développent des architectures parallèles qui pourraient accélérer encore ces délais.
La Chine reste opaque sur ses capacités réelles. Ses publications scientifiques suggèrent des avancées significatives en calcul quantique photonique, une approche différente mais potentiellement plus rapide pour certains algorithmes cryptographiques.
La collecte anticipée transforme le renseignement mondial
Le véritable enjeu ne se joue plus dans les laboratoires mais dans les centres d’écoute électronique. Depuis 2020, les services de renseignement accumulent massivement des communications chiffrées, pariant sur leur capacité future à les déchiffrer. Cette stratégie, baptisée “harvest now, decrypt later”, transforme chaque échange sécurisé d’aujourd’hui en vulnérabilité potentielle de demain.
Les révélations d’Edward Snowden avaient déjà montré l’ampleur de la collecte de données par la NSA. Les capacités actuelles dépassent largement celles de 2013. Selon des estimations d’experts en cybersécurité, les principales puissances stockent quotidiennement l’équivalent de plusieurs pétaoctets de trafic Internet chiffré.
Cette accumulation concerne tous les secteurs stratégiques. Plans industriels, négociations diplomatiques, recherches scientifiques, données personnelles : tout ce qui transite aujourd’hui sous protection RSA ou ECC devient rétrospectivement accessible. L’effet rétroactif du déchiffrement quantique crée une vulnérabilité temporelle inédite.
Le phénomène dépasse la surveillance étatique. Des groupes criminels organisés et des entreprises privées investissent dans des infrastructures de stockage massif, anticipant l’émergence d’un marché noir du déchiffrement quantique.
Les standards post-quantiques permettent déjà la transition
Face à cette menace, le NIST a publié en août 2024 quatre algorithmes de cryptographie post-quantique standardisés : CRYSTALS-Kyber (rebaptisé ML-KEM), CRYSTALS-Dilithium (ML-DSA), FALCON et SPHINCS+ (SLH-DSA). Ces standards résistent théoriquement aux attaques quantiques et leur déploiement s’accélère dans l’industrie.
Apple a déjà déployé un protocole post-quantique dans iMessage. Google et Cloudflare testent des algorithmes résistants dans leurs services. AWS, Azure et Google Cloud annoncent un support hybride TLS d’ici 2025-2026 et une migration complète vers 2028-2030.
En octobre 2025, l’ANSSI a émis les deux premières certifications de produits comprenant des algorithmes de cryptographie post-quantique à base de réseaux euclidiens en France. Les solutions des entreprises Thales et Samsung ont ainsi été reconnues par un Visa de sécurité ANSSI.
L’inertie institutionnelle se résorbe progressivement. La Commission européenne a publié une feuille de route pour la mise en œuvre coordonnée de la transition vers la PQC en juin 2025. Il est recommandé aux États membres de veiller à ce que la menace quantique fasse partie de la gestion des risques de toutes les entités concernées.
La crypto-agilité devient un impératif industriel
Pour adopter une approche crypto-agile, les organisations doivent intégrer des mécanismes flexibles et évolutifs dès la phase de conception, capables de s’adapter aux avancées cryptographiques. Cette capacité d’adaptation devient critique face à l’accélération des menaces.
Des solutions modulaires sont largement disponibles. Des outils comme Open Quantum Safe (OQS), compatibles avec OpenSSL et BoringSSL, ou liboqs (Intel), optimisés pour les architectures x86, permettent l’intégration des algorithmes post-quantiques standardisés par le NIST. Bouncy Castle fournit une API unifiée pour Java et C#, facilitant la transition.
Il existe des outils comme les software bill of materials ou les cryptographic bill of materials qui permettent de comprendre où se situent tous les objets cryptographiques. Par exemple, la solution de Keyfactor, qui s’appelle AgileSec, est capable de scanner toutes les applications, les codes source, les endpoints, les serveurs, les bases de données pour détecter les éléments cryptographiques.
Une tendance émerge autour du format CBOM (Cryptography Bill of Materials) pour standardiser ces inventaires. L’inventaire devient ainsi le fondement de la gouvernance de migration post-quantique.
L’écosystème industriel se structure rapidement
Le Centre d’excellence cryptographique d’Entrust aide les organisations à passer de la prise de conscience à l’action sur la préparation post-quantique. Soutenu par une participation active aux initiatives du NIST et de l’IETF, le CryptoCoE combine une expertise cryptographique approfondie avec des évaluations pratiques pour identifier, inventorier et prioriser les données et actifs cryptographiques à risque.
ERCOM et Thales ont sécurisé des appels téléphoniques grâce à la cryptographie post-quantique dès 2023. ERCOM prévoit d’intégrer l’hybridation PQC nativement dans ses solutions Cryptosmart Mobile et Cryptosmart PC courant 2025. ERCOM s’est associé à CryptoNext Security et sa librairie PQC.
Se crée un marché pour les éditeurs de sécurité, les fabricants de cartes, les intégrateurs et les cabinets d’audit. Les grands groupes, les banques, les ministères, les opérateurs d’importance vitale et les fournisseurs cloud disposent d’équipes, de budgets et de prestataires pour absorber la charge. Les PME, les collectivités et beaucoup d’établissements publics dépendront davantage de leurs éditeurs et intégrateurs.
Les roadmaps réglementaires se précisent
Tandis que 2024 marquait l’achèvement des standards techniques avec la publication des spécifications NIST, 2025 se distingue par l’accélération des feuilles de route institutionnelles et réglementaires. L’Union européenne a défini une roadmap pour les États membres et les entités soumises à NIS 2.
La feuille de route recommande que les États membres initient des stratégies nationales de transition PQC d’ici fin 2026, avec une transition des infrastructures critiques d’ici 2030 et une transition complète d’ici 2035.
Le DoD américain a établi que les solutions cryptographiques obsolètes doivent être remplacées par des algorithmes PQC approuvés par le NIST avant le 31 décembre 2030. La NSA exige que tous les nouveaux équipements des systèmes de sécurité nationale soient conformes au CNSA 2.0 à partir du 1er janvier 2027. Un décret de juin 2025 exige que les contractants atteignent la préparation PQC avant le 4 janvier 2027.
En France, l’ANSSI n’acceptera plus, en entrée de qualification, des produits de sécurité qui n’embarquent pas de cryptographie post-quantique à partir de 2027. L’État doit lancer des inventaires en 2026 et 2027, avec une mise en œuvre visée à l’horizon 2030. À l’échelle européenne, le démarrage de la transition est attendu d’ici fin 2026.
La géopolitique du quantique redessine les équilibres
L’asymétrie des capacités quantiques entre nations crée un nouveau rapport de force. Les États-Unis dominent avec Google, IBM et Quantinuum. La Chine investit massivement dans la recherche publique quantique. L’Europe mise sur un écosystème de startups spécialisées comme Pasqal, Xanadu ou IQM.
Cette fragmentation géographique des compétences quantiques pose des questions de souveraineté numérique inédites. Un pays qui maîtriserait le premier ordinateur quantique cryptanalytique disposerait d’un avantage de renseignement considérable sur le reste du monde.
Les alliances se redéfinissent autour de ces enjeux. L’initiative Quantum Entanglement Alliance, lancée en février 2026 par les États-Unis, le Royaume-Uni et l’Australie, vise à partager les avancées quantiques entre alliés tout en limitant leur diffusion vers la Chine et la Russie. La multipolarité technologique qui émerge dans le domaine financier se reproduit dans le quantique.
Les entreprises naviguent dans ce nouveau paysage avec prudence. Les fabricants de puces quantiques hésitent entre coopération ouverte et protection de leurs innovations. Rigetti Computing a ainsi refusé en janvier 2026 une offre de rachat chinoise sous pression du Committee on Foreign Investment in the United States.
Des secteurs entiers organisent leur protection
L’analyse des vulnérabilités sectorielles révèle des disparités importantes mais une prise de conscience générale. Les télécommunications et la finance ont commencé leur transition cryptographique. L’énergie, la santé et les transports accélèrent leurs préparatifs.
Le secteur médical illustre cette dynamique. Les données de santé sont protégées par des certificats SSL standard, vulnérables aux attaques quantiques. Selon une étude de la Fondation Mozilla publiée en février 2026, 87% des serveurs hospitaliers européens utilisent encore des protocoles TLS basés sur RSA. Des projets pilotes de migration émergent dans plusieurs CHU européens.
L’industrie automobile connectée accélère sa préparation. Les véhicules autonomes échangent continuellement des données avec les infrastructures urbaines via des protocoles chiffrés classiques. Tesla a annoncé en mars 2026 l’intégration progressive d’algorithmes post-quantiques dans ses modèles 2027, suivi par BMW et Volkswagen qui testent des solutions hybrides.
Le secteur spatial cumule exposition et enjeux stratégiques. Les satellites de communication relaient quotidiennement des téraoctets de données militaires et commerciales sous protection cryptographique standard. SpaceX teste depuis février 2026 des liaisons quantiques expérimentales entre ses satellites Starlink, tandis qu’Airbus Defence and Space développe des protocoles post-quantiques pour ses futurs satellites de télécommunications.
La transition impose des choix techniques adaptés
La cryptographie post-quantique n’est pas une simple mise à jour logicielle. Elle redéfinit l’architecture même des systèmes de sécurité avec des compromis techniques désormais maîtrisés. Les nouveaux algorithmes génèrent des clés plus longues, consomment plus de ressources mais offrent des implémentations optimisées.
CRYSTALS-Kyber produit des clés publiques jusqu’à 10 fois plus grandes que les courbes elliptiques actuelles, ce qui peut ralentir les échanges sur des connexions à faible débit. Chaque transaction de cryptomonnaie doit être signée puis vérifiée par des algorithmes de signature asymétrique ; leur remplacement par des algorithmes post-quantiques augmentera la taille des signatures et des transactions.
Les fabricants de puces intègrent progressivement des accélérateurs cryptographiques post-quantiques. Qualcomm a présenté en janvier 2026 son processeur Snapdragon 8 Gen 4 avec unité de calcul dédiée aux algorithmes du NIST. Intel développe des instructions processeur spécialisées pour sa génération de puces 2027.
Cette évolution matérielle accompagne la transition. Beaucoup de dispositifs n’ont pas l’agilité cryptographique nécessaire, ce qui conduit à une obsolescence matérielle précoce. Les algorithmes de la CPQ manipulent des clés et des signatures nettement plus volumineuses que la cryptographie antérieure, mais les nouvelles générations de processeurs compensent ces surcoûts.
L’adoption s’industrialise malgré la complexité
Migrer une infrastructure IT complexe est loin d’être trivial. Selon un mémorandum de 2022, l’administration Biden a estimé le coût de migration de toutes les agences fédérales américaines à plus de 7 milliards de dollars. Un tel programme couvre de multiples dimensions et implique de nombreuses étapes intermédiaires.
Le processus s’industrialise : intégration de clauses PQC dans les contrats fournisseurs, automatisation de l’inventaire cryptographique CBOM, montée en compétences des équipes, et gouvernance dédiée.
Une migration cryptographique d’envergure prend du temps. Le NIST estime qu’il faut plus de dix ans pour qu’un nouvel algorithme soit pleinement intégré dans les systèmes d’information d’une grande organisation. Mais cette échéance peut être réduite avec des architectures adaptées et une planification rigoureuse.
Conduire un inventaire exhaustif d’une infrastructure IT complexe représente un investissement significatif. Il est donc critique de prioriser les zones où les outils d’inventaire doivent être déployés en premier, basé sur l’exposition des données, la sensibilité à long terme et la vulnérabilité aux attaques HNDL.
L’informatique quantique force ainsi une accélération du renouvellement technologique dans tous les secteurs connectés, mais cette transition s’organise désormais méthodiquement. C’est peut-être là son impact le plus immédiat : obliger l’économie numérique à se réinventer de manière coordonnée, avec les outils et standards nécessaires, avant même que les premières machines cryptanalytiques n’émergent.