Les ordinateurs quantiques n’ont pas encore bouleversé la sécurité informatique, mais Microsoft a décidé de prendre les devants. Dans les prochaines builds de Windows, un nouveau type de chiffrement résistant aux attaques du futur devrait discrètement faire son apparition.
Le chiffrement actuel reste fiable pour l’instant, mais pas forcément pour très longtemps. Si les ordinateurs quantiques atteignent un jour leur plein potentiel, ils pourraient briser en quelques secondes ce que nos machines mettent aujourd’hui des années à déchiffrer. Microsoft préfère anticiper. Et plutôt que d’attendre une révolution, l’entreprise commence dès maintenant à outiller Windows pour s’y préparer.
L’arme anti-quantique de Microsoft est déjà dans Windows
Le scénario hante depuis longtemps les experts en cybersécurité : des pirates collecteraient aujourd’hui des données chiffrées pour les déverrouiller dans quelques années grâce à la puissance des ordinateurs quantiques. Baptisée harvest now, decrypt later, cette stratégie repose sur un pari simple : ce qui est illisible aujourd’hui pourrait devenir parfaitement transparent demain, à mesure que les machines progressent.
Face à cette menace à retardement, Microsoft a décidé de ne pas attendre. Lors de sa conférence Build 2025, l’entreprise a annoncé l’intégration d’algorithmes de cryptographie post-quantique dans les prochaines versions de Windows. Les membres du programme Windows Insider peuvent déjà en bénéficier dès la build 27852.
Concrètement, il s’agit d’un premier pas vers la généralisation de ces nouveaux standards de chiffrement, conçus pour résister aux calculs massifs des futurs ordinateurs quantiques. Microsoft les a également intégrés dans sa bibliothèque SymCrypt et dans SymCrypt-OpenSSL 1.9.0, ce qui permet aussi aux utilisateurs et utilisatrices de Linux d’en profiter via la surcouche SCOSSL.
Deux algorithmes validés par le NIST
Les algorithmes en question ne sortent pas de nulle part. ML-KEM (pour l’échange de clés) et ML-DSA (pour les signatures numériques) font partie des premiers à avoir été sélectionnés par le NIST, l’institut américain de standardisation, dans le cadre de son programme sur la cryptographie post-quantique. Ils reposent sur des mathématiques dites lattice-based (treillis), réputées particulièrement résistantes aux tentatives de cassage par ordinateur quantique.
Sur Windows, ils sont accessibles via les API cryptographiques « Next Generation » (CNG), utilisées par de nombreuses applications et services. L’idée est de permettre aux entreprises, aux développeurs et aux éditeurs de logiciels de commencer à expérimenter cette nouvelle génération de chiffrement, sans attendre un basculement global.
Une transition qui ne fait que commencer
Pour Microsoft, cette intégration précoce vise à limiter l’exposition à long terme des données sensibles. Car même si les ordinateurs quantiques capables de casser du chiffrement classique ne sont pas encore disponibles, il devient urgent de penser à l’avenir. D’autant que certains types d’attaques misent justement sur la patience : intercepter aujourd’hui, déchiffrer demain.
En intégrant ces fonctions post-quantiques à ses outils, Microsoft espère donc encourager une adoption progressive et sécurisée, tout en donnant aux professionnels les moyens de tester leur intégration dans des environnements réels. Une sorte de répétition générale avant le vrai saut quantique.
Source : Microsoft
