Une étude internationale réalisée par Capgemini alerte sur une bascule majeure dans les priorités cyber des grandes entreprises. Le danger le plus redouté n’est plus le phishing ni les ransomwares, mais bien l’avènement de l’ordinateur quantique, capable de rendre obsolètes les standards actuels de chiffrement.
Et si le véritable danger pour la cybersécurité ne venait pas des cybercriminels d’aujourd’hui, mais des technologies de demain ? Alors que les ransomwares continuent de défrayer la chronique et que les menaces liées à l'intelligence artificielle générative se multiplient, une autre bombe à retardement attire désormais l'attention des experts : l’ordinateur quantique.
Invisible, silencieuse mais potentiellement dévastatrice, cette menace pourrait réduire à néant les fondements même de la sécurité numérique. Un basculement majeur, qui bouleverse déjà les feuilles de route stratégiques des grandes entreprises.
Un réveil brutal face à la menace post-quantique
Dans un monde où les cyberattaques se multiplient, il pourrait paraître contre-intuitif que le principal sujet de préoccupation des DSI soit encore hypothétique. Et pourtant, selon le dernier rapport de Capgemini, près de 70 % des grandes entreprises interrogées considèrent l’ordinateur quantique comme la plus grande menace à venir en matière de cybersécurité. Un chiffre qui relègue les ransomwares et les attaques par IA générative au second plan.
Cette crainte n’est pas sans fondement : les algorithmes de chiffrement asymétriques (RSA, ECC), qui protègent aujourd’hui l’essentiel des communications numériques, seraient vulnérables à un ordinateur quantique suffisamment puissant. Le scénario du « Q-Day » — le jour où une telle machine verra le jour — hante les experts en cybersécurité. Il ne s'agit plus de science-fiction : plusieurs états et géants technologiques y investissent massivement.
Pourtant, Capgemini souligne un écart notable entre la prise de conscience et l’action. Moins de 5 % des entreprises interrogées auraient déjà mis en place une cryptographie dite « quantum-safe ». Pire : beaucoup ignorent encore quels systèmes de leur infrastructure utilisent des algorithmes à risque, faute d’inventaire précis. Une inaction qui pourrait coûter cher si l’adversaire adopte une stratégie de « Harvest now, decrypt later » (collecte maintenant, déchiffrement plus tard).
« Harvest now, decrypt later » : la bombe à retardement du cyberespace
Ce scénario de récolte anticipée inquiète tout particulièrement les experts. Il repose sur une idée simple : des acteurs malveillants pourraient déjà collecter massivement des données chiffrées aujourd’hui, dans le but de les déchiffrer plus tard, une fois l'informatique quantique opérationnelle. Dans ce contexte, les informations sensibles — contrats, secrets industriels, médical, ou stratégies gouvernementales — courent un risque silencieux mais considérable.
Selon Capgemini, les entreprises doivent donc anticiper immédiatement, en mettant en place une stratégie post-quantique. Cela passe par plusieurs chantiers clés : établir un inventaire cryptographique, mettre à jour les normes de chiffrement, tester les premiers algorithmes recommandés par le NIST, et adopter une logique de "crypto-agilité" qui permet de changer rapidement d’algorithme si besoin. Des initiatives déjà amorcées par certains écosystèmes cloud et bancaires, mais encore trop marginales.
Cette vulnérabilité structurelle du cyberespace pose une question fondamentale de souveraineté technologique. Les agences comme l’ANSSI appellent d’ailleurs à prendre des décisions au niveau de l'Europe face à ce défi global.
Un écosystème encore immature face à l’urgence
Si la menace est théorique, les conséquences pourraient être concrètes dès la prochaine décennie. Pourtant, les chiffres trahissent une industrie encore très en retard. Moins d’une entreprise sur six dispose d’une feuille de route détaillée pour migrer vers des standards post-quantiques. La complexité de mise en œuvre, le coût, et le manque de compétences spécifiques freinent la dynamique.
La plupart des organisations sont piégées dans un cycle attentiste, espérant qu’une solution industrielle standard émerge avant que le Q-Day ne survienne. Pourtant, les événements récents (fuites, tensions géopolitiques, guerre économique sur les semi-conducteurs) montrent que l’anticipation est la seule posture viable. La cryptographie post-quantique pourrait devenir un standard aussi incontournable que le HTTPS aujourd’hui.
La question qui se pose alors est la suivante : combien de temps reste-t-il avant que l’ordinateur quantique ne devienne réellement opérationnel ? Et surtout : votre entreprise sera-t-elle prête ?
Source : Techradar
