À l'occasion de Kaspersky HORIZONS, sa conférence européenne sur l'avenir de la cybersécurité, qui a lieu à Madrid du 30 juin au 2 juillet 2025, l'entreprise aborde l'un des défis technologiques les plus controversés de la prochaine décennie : l'essor de l'informatique quantique et son impact potentiel sur la sécurité numérique. Alors que la physique quantique fête cette année son centenaire, Kaspersky a identifié les trois principales menaces quantiques qui exigent une action immédiate de la part de la communauté de la cybersécurité.
Alors que les ordinateurs classiques atteignent leurs limites physiques, la croissance de leurs performances ralentit, freinant les avancées dans des domaines qui reposent sur des calculs complexes. Parallèlement, les ordinateurs quantiques offrent la possibilité de résoudre des problèmes spécifiques bien plus rapidement que les systèmes classiques. Cependant pour l'instant, leur utilisation reste limitée à des domaines restreints et expérimentaux.
Néanmoins, les experts estiment qu’un ordinateur quantique totalement tolérant aux pannes pourrait voir le jour au cours de la prochaine décennie – une évolution qui pourrait engendrer des avancées significatives, mais aussi ouvrir la voie à une nouvelle ère de menaces de cybersécurité. L’étude 2024 de Deloitte sur l'avenir de la cybersécurité confirme cette urgence : 83 % des organisations évaluent déjà les risques liés à l'informatique quantique ou prennent des mesures pour y faire face, ce qui témoigne d'une prise de conscience croissante et de mises en place de stratégies proactives dans le secteur privé.
Malgré les avantages informatiques attendus, le potentiel des ordinateurs quantiques à décrypter les méthodes de chiffrement largement utilisées aujourd'hui soulève des préoccupations urgentes en matière de sécurité. Si les fraudeurs lambda ont peu de chance d'accéder à une technologie aussi avancée et coûteuse, la menace est bien réelle de la part des groupes de menaces persistantes avancées (APT) et des acteurs étatiques.
« Bien que le matériel quantique n'offre pas encore d'avantage de calcul direct dans tous les cas d'utilisation, sa trajectoire est claire. En adoptant dès aujourd'hui des cadres hybrides, les organisations peuvent explorer, tester, suivre et évaluer des solutions quantiques, gagnant ainsi en popularité dans le monde réel tandis que la technologie quantique continue d'évoluer et de mûrir. Les outils actuels apportent déjà de la valeur dans des domaines tels que la traçabilité, la simulation et la prise de décision complexe. À ce titre, le quantique doit faire partie de la feuille de route des entreprises et des institutions de tous les secteurs. Être prêt à son adoption n'est pas une option : la compétitivité est en jeu, le leadership industriel pourrait être perdu et les cyber-risques ne feront qu'augmenter pour ceux qui resteront à la traîne », déclare Pilar Troncoso, directrice des relations chez Qcentroid, une entreprise qui aide les organisations à gérer la transition grâce à des outils pratiques et des stratégies d'adoption précoce, rendant l'intégration quantique non seulement possible, mais aussi transparente.
Pour mieux comprendre l’ampleur de cette menace en constante évolution, Kaspersky a identifié trois des risques les plus urgents liés aux technologies quantiques qui exigent une action de la part de la communauté de la cybersécurité.
Les trois principaux risques
Les ordinateurs quantiques pourraient être utilisés pour compromettre les méthodes de chiffrement traditionnelles qui protègent actuellement les données d'innombrables systèmes numériques, ce qui constituerait une menace directe pour les infrastructures mondiales de cybersécurité. Parmi les menaces figurent l'interception et le décodage de communications diplomatiques, militaires et financières sensibles, ainsi que le déchiffrement en temps réel de négociations privées – des opérations que les systèmes quantiques pourraient gérer bien plus rapidement que les machines classiques, transformant ainsi les conversations sécurisées en livres ouverts.
1. Stocker maintenant, décrypter plus tard : la principale menace des années à venir
Les acteurs malveillants collectent déjà des données chiffrées, avec l'intention de les déchiffrer ultérieurement, une fois les capacités quantiques avancées. Cette tactique consistant à « stocker maintenant, déchiffrer plus tard » pourrait exposer des informations sensibles des années après leur transmission initiale, notamment des échanges diplomatiques, des transactions financières et des communications privées.
Comme l'indique également une déclaration commune de 18 États membres de l'UE : « Il s'agit d'une menace lorsque la confidentialité des données doit être protégée pendant une longue période (par exemple, des données personnelles sensibles ou des secrets commerciaux). […] Nous exhortons les administrations publiques, les fournisseurs d'infrastructures critiques, les fournisseurs informatiques, ainsi que l'ensemble de l'industrie, à faire de la transition vers la cryptographie post-quantique une priorité absolue. […] Les organisations et les gouvernements doivent engager cette transition dès maintenant. »
2. Sabotage de la blockchain et des cryptomonnaies
Les réseaux blockchain ne sont pas à l'abri des menaces quantiques. L'algorithme de signature numérique à courbe elliptique (ECDSA) de Bitcoin, qui repose sur la cryptographie à courbe elliptique (ECC), est particulièrement vulnérable.
Les risques potentiels incluent la falsification de signatures numériques, qui menace Bitcoin, Ethereum et d'autres cryptomonnaies ; les attaques contre l'ECDSA qui sécurise les portefeuilles cryptographiques ; et la falsification de l'historique des transactions de la blockchain, portant atteinte à la confiance et à l'intégrité.
3. Ransomwares résistants aux quanta : un nouveau front
À l'avenir, les développeurs et les opérateurs de ransomwares avancés pourraient commencer à adopter la cryptographie post-quantique pour protéger leurs propres charges malveillantes. Les ransomwares dits « résistants aux quanta » seraient conçus pour résister au déchiffrement par les ordinateurs classiques et quantiques, rendant potentiellement leur récupération sans paiement de rançon quasiment impossible.
À l'heure actuelle, l'informatique quantique ne permet pas de déchiffrer les fichiers verrouillés par les ransomwares actuels. La protection et la récupération des données reposent encore sur des solutions de sécurité traditionnelles et sur la collaboration entre les forces de l'ordre, les chercheurs en informatique quantique et les organisations internationales.
Construire des défenses quantiques
Les ordinateurs quantiques ne constituent pas encore une menace directe, mais lorsqu'ils le seront, il sera peut-être trop tard pour réagir. La transition vers la cryptographie post-quantique prendra des années. Les préparatifs doivent commencer dès aujourd'hui.
La communauté de la cybersécurité, les entreprises informatiques et les gouvernements doivent se coordonner pour faire face aux risques à venir. Les politiques doivent élaborer des stratégies claires pour migrer vers des algorithmes post-quantiques. Les entreprises et les chercheurs doivent commencer à mettre en œuvre de nouvelles normes de sécurité dès maintenant.
« Le risque le plus critique ne réside pas vraiment dans le futur, mais dans le présent : les données chiffrées, qui ont une valeur à long terme, sont déjà menacées par un déchiffrement futur. Les décisions de sécurité que nous prenons aujourd'hui détermineront la résilience de notre infrastructure numérique pour des décennies. Les gouvernements, les entreprises et les fournisseurs d'infrastructures doivent commencer à s'adapter dès maintenant, sous peine de vulnérabilités systémiques irréversibles », déclare Sergey Lozhkin, responsable de l'équipe mondiale de recherche et d'analyse de Kaspersky pour les régions META et APAC.
Sans coordination internationale et sans mises à niveau rapides des infrastructures, les risques pour les données financières, gouvernementales et d'entreprise pourraient devenir critiques.
