Google annonce une nouvelle échéance pour se prémunir contre les menaces liées à l'informatique quantique, exhortant le secteur à passer au chiffrement post-quantique d'ici 2029

Google annonce une nouvelle échéance pour se prémunir contre les menaces liées à l'informatique quantique, exhortant le secteur à passer au chiffrement post-quantique d'ici 2029

Google a accéléré son calendrier de transition vers le chiffrement post-quantique (PQC), fixant une nouvelle date butoir à 2029, bien plus tôt que prévu initialement. Ce changement est motivé par la menace croissante que représentent les ordinateurs quantiques, susceptibles de compromettre les normes de chiffrement actuelles, telles que RSA et les courbes elliptiques, qui protègent les informations sensibles des armées, des banques et des particuliers.

Le chiffrement post-quantique (PQC), parfois appelée « à l'épreuve du quantique », « quantique-sûre » ou « résistante au quantique », consiste en le développement d'algorithmes cryptographiques (généralement des algorithmes à clé publique) qui sont actuellement considérés comme sûrs contre une attaque cryptanalytique menée par un ordinateur quantique. Les algorithmes à clé publique les plus couramment utilisés s'appuient sur la difficulté de l'un des trois problèmes mathématiques suivants : le problème de factorisation des nombres entiers, le problème du logarithme discret ou le problème du logarithme discret sur courbe elliptique. Tous ces problèmes pourraient être facilement résolus sur un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor ou éventuellement d'autres alternatives.

En 2026, les ordinateurs quantiques ne disposent pas encore de la puissance de calcul nécessaire pour briser les algorithmes de chiffrement largement utilisés ; cependant, en raison du temps nécessaire à la migration vers un chiffrement quantique-sûr, les cryptographes conçoivent déjà de nouveaux algorithmes pour se préparer au Y2Q ou « Q-Day », le jour où les algorithmes actuels deviendront vulnérables aux attaques par informatique quantique. Le théorème de Mosca fournit le cadre d'analyse des risques qui aide les organisations à déterminer à quelle vitesse elles doivent commencer leur migration.

En 2024, l'Institut national américain des normes et des technologies (NIST) a publié les versions finales de ses trois premières normes de chiffrement post-quantique. Une analyste a notamment déclaré : « La quantique va-t-elle vraiment créer un Armageddon de la cybersécurité ? C'est ce qui va se passer. » Elle a notamment prévenu que les gouvernements et les entreprises ne sont pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité d'ici la fin de la décennie.

Récemment, Google a accéléré son calendrier de transition vers le chiffrement post-quantique (PQC), fixant une nouvelle date butoir à 2029, bien plus tôt que prévu initialement. Ce changement est motivé par la menace croissante que représentent les ordinateurs quantiques, susceptibles de compromettre les normes de chiffrement actuelles, telles que RSA et les courbes elliptiques, qui protègent les informations sensibles des armées, des banques et des particuliers.


En exhortant l'ensemble du secteur à adopter la PQC, Google vise à clarifier les enjeux et à souligner l'urgence des transitions numériques dans l'ensemble du secteur. L'entreprise prévoit d'intégrer un nouvel algorithme de signature numérique, ML-DSA, dans Android afin de renforcer la sécurité contre les menaces quantiques. Cependant, ce calendrier accéléré a suscité des inquiétudes parmi les ingénieurs en cryptographie, qui se sentent mal préparés à un changement aussi rapide.

Cette annonce souligne la nécessité cruciale pour les développeurs de s'adapter rapidement aux nouvelles normes cryptographiques afin d'atténuer les vulnérabilités posées par les avancées de l'informatique quantique, mettant l'accent sur l'importance de mesures proactives pour préserver la sécurité numérique contre les risques futurs. Google met en évidence les risques urgents que représente l'informatique quantique pour les systèmes de chiffrement actuels, qui pourraient entraîner des violations de données à grande échelle et la perte d'informations sensibles.

Il est essentiel que les particuliers et les organisations comprennent ces risques afin de protéger leurs données et de s'adapter à l'évolution du paysage technologique. Les conséquences d'un échec de la transition vers le chiffrement post-quantique pourraient être graves, affectant la sécurité nationale, les systèmes financiers et la vie privée des individus. En 2025, un dirigeant chez Aptiv a estimé qu'il est temps d'investier dans la cybersécurité quantique. Il a déclaré : « Même si sept à dix ans peuvent sembler loin, la préparation aux menaces quantiques doit commencer dès maintenant, et non une fois qu'elles se seront concrétisées. Les organisations ont besoin de temps pour mettre en œuvre méthodiquement des plans de transition vers le chiffrement post-quantique (PQC), et cela s'applique aussi bien à ceux qui disposent d'une infrastructure informatique qu'à ceux qui développent des systèmes définis par logiciel. »

Voici l'annonce de Google :

Les frontières du quantique sont peut-être plus proches qu’il n’y paraît

Google présente un calendrier pour 2029 visant à préparer l’ère quantique grâce à la migration vers la cryptographie post-quantique (PQC).

Le mois dernier, nous avons appelé à préparer l’ère quantique avant qu’un futur ordinateur quantique ne puisse contourner les systèmes de chiffrement actuels. Ce nouveau calendrier tient compte des besoins de migration vers l’ère de la PQC, à la lumière des progrès réalisés dans le développement du matériel informatique quantique, la correction d’erreurs quantiques et les estimations des ressources nécessaires au factorisation quantique.

En tant que pionniers à la fois dans le domaine quantique et dans celui de la PQC, il est de notre responsabilité de montrer l'exemple et de partager un calendrier ambitieux. Ce faisant, nous espérons apporter la clarté et le sentiment d'urgence nécessaires pour accélérer les transitions numériques, non seulement pour Google, mais aussi dans l'ensemble du secteur.

Les ordinateurs quantiques constitueront une menace importante pour les normes cryptographiques actuelles, et plus particulièrement pour le chiffrement et les signatures numériques. La menace qui pèse sur le chiffrement est d'actualité avec les attaques de type « stocker maintenant, déchiffrer plus tard », tandis que les signatures numériques constituent une menace future qui nécessite la transition vers la PQC avant l'apparition d'un ordinateur quantique cryptographiquement pertinent (CRQC). C'est pourquoi nous avons ajusté notre modèle de menace afin de donner la priorité à la migration vers la PQC pour les services d'authentification — un élément important de la sécurité en ligne et des migrations de signatures numériques. Nous recommandons aux autres équipes d'ingénierie de suivre notre exemple.

À titre d'exemple de nos engagements continus en matière de PQC, Android 17 intègre une protection des signatures numériques PQC utilisant ML-DSA, conformément aux recommandations du National Institute of Standards and Technology (NIST). Cela nous permet de continuer à mettre directement à la disposition de nos clients une technologie PQC de pointe, en nous appuyant sur la prise en charge de la PQC par Google Chrome, en fournissant des solutions PQC dans le Cloud ainsi que des informations et des conseils aux dirigeants dans leur transition vers la PQC.

Restez à l'écoute pour plus d'informations sur notre transition vers la PQC.

Source : Annonce de Google

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Pour sécuriser internet contre les ordinateurs quantiques, Google ressort une idée mathématique de 1979 : comment les arbres de Merkle vont refonder la sécurité HTTPS d'ici 2027

Informatique quantique : pourquoi les cybercriminels attendent cette technologie, un domaine qui pourrait permettre le déchiffrement massif de données volées

"Il n'y a pas de temps à perdre" : Le NIST publie officiellement des normes de défense contre le piratage quantique. Une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique