EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Recherches récentes
Dernières actualités
Informatique quantique : un risque cyber imminent. Pourquoi et comment anticiper la transition vers la cryptographie post‑quantique ?
En résumé :
- L’informatique quantique menace les standards cryptographiques actuels, avec un risque de déchiffrement des données à horizon 2030‑2035.
- La cryptographie post‑quantique devient indispensable pour protéger les données sensibles et répondre aux futures exigences réglementaires.
- Anticiper dès aujourd’hui la transition permet de réduire les risques, maîtriser les coûts et renforcer la résilience du système d’information.
Alors que l’informatique quantique progresse rapidement, elle ouvre des perspectives inédites… tout en faisant peser un risque majeur sur la sécurité des données. Pour les organisations, la transition vers la cryptographie post‑quantique (PQC) n’est plus une option, mais une nécessité stratégique.
Un potentiel technologique encore émergent… mais disruptif
L’informatique quantique repose sur des principes physiques fondamentaux, superposition et intrication, qui permettent aux ordinateurs quantiques d’effectuer un grand nombre d’opérations en parallèle, de manière probabiliste.
Si cette technologie n’a pas encore atteint sa pleine maturité, son potentiel est considérable : elle pourrait résoudre en quelques instants des problèmes aujourd’hui inaccessibles aux superordinateurs classiques.
Les cas d’usage sont multiples et touchent des secteurs clés :
- Santé et chimie : simulation de molécules complexes et accélération de la découverte de nouveaux matériaux
- Transport et logistique : optimisation des routes ou du chargement
- Finance : optimisation de portefeuilles et calculs complexes
- Intelligence artificielle : amélioration des performances des algorithmes
Une menace directe pour la cryptographie actuelle
Si les promesses du quantique sont fortes, ses implications en matière de cybersécurité le sont tout autant.
Les algorithmes quantiques existants, comme Shor ou Grover, sont capables de remettre en cause les mécanismes cryptographiques utilisés aujourd’hui (RSA, ECC, Diffie‑Hellman).
À terme, un ordinateur quantique suffisamment puissant pourrait :
- Casser les systèmes de chiffrement actuels
- Manipuler les signatures numériques
- Déchiffrer des données interceptées
Un exemple frappant : une clé RSA‑2048, considérée aujourd’hui comme robuste, nécessiterait environ 6 000 milliards d’années à décrypter avec un superordinateur, mais seulement une semaine avec un ordinateur quantique.
Le risque est déjà présent : « collecter maintenant, déchiffrer plus tard »
Le principal danger n’est pas uniquement futur : il est déjà à l’œuvre.
Des acteurs malveillants peuvent aujourd’hui collecter des données chiffrées et les stocker en vue de les déchiffrer ultérieurement, lorsque les capacités quantiques seront disponibles.
Cette menace est particulièrement critique pour :
- les données personnelles
- les informations financières
- les secrets industriels
- les archives à longue durée de vie
2030‑2035 : une bascule à anticiper dès maintenant
Le consensus des experts converge vers une probabilité élevée de compromission des systèmes cryptographiques actuels à horizon 2030‑2035.
Dans ce contexte :
- L’ANSSI recommande d’engager dès maintenant un inventaire des systèmes cryptographiques
- Les normes post‑quantiques sont en cours de standardisation par le NIST
- L’Europe a publié une feuille de route pour organiser la transition
Par ailleurs, les investissements massifs dans le quantique, publics et privés, accélèrent fortement le développement de cette technologie.
La cryptographie post‑quantique : la seule réponse viable
Face à cette transformation, la cryptographie post‑quantique (PQC) s’impose comme la solution clé.
Contrairement à certaines idées reçues, ces nouveaux algorithmes :
- Fonctionnent sur des ordinateurs classiques
- Reposent sur des problèmes mathématiques résistants aux attaques quantiques
- Sont en cours de normalisation et d’adoption
De nombreux acteurs majeurs (technologiques et industriels) ont déjà commencé à intégrer des approches hybrides combinant cryptographie classique et PQC.
Une transformation structurante pour les organisations
La transition vers la PQC constitue une transformation profonde du système d’information, avec plusieurs défis :
- Complexité technique : évolution des infrastructures, des systèmes et des applications
- Dépendance aux tiers : nécessité d’aligner fournisseurs et partenaires
- Contraintes réglementaires : montée en puissance des exigences (NIS2, Cyber Resilience Act)
- Pénurie de compétences : besoin d’expertise spécifique
- Coûts et organisation : transformation progressive sur plusieurs années
Cette transition ne concerne pas uniquement l’IT : elle impacte également la gouvernance, les processus métiers et la stratégie globale de l’entreprise.
Réussir sa transition : une feuille de route progressive
Les organisations doivent adopter une approche structurée et anticipée :
À court terme :
- Réaliser un inventaire des actifs cryptographiques
- Identifier les données sensibles et leur durée de vie
- Lancer des pilotes PQC
À moyen terme :
- Migrer les systèmes critiques
- Adopter des architectures hybrides
- Intégrer la PQC dans les nouveaux développements
À long terme :
- Atteindre une transition complète
- Aligner les systèmes avec les standards européens
- Industrialiser la gestion cryptographique
Un enjeu stratégique : conformité, résilience et avantage compétitif
Au-delà du risque, la transition post‑quantique constitue une opportunité stratégique :
- Renforcer la confiance des clients et partenaires
- Anticiper les obligations réglementaires
- Réduire les coûts à long terme grâce à une transition progressive
- Se différencier sur le marché en devenant « quantum‑safe »
À l’inverse, un retard dans l’adaptation exposerait les organisations à des risques majeurs, tant en termes financiers que réputationnels.
Comment EY accompagne les organisations
EY propose une approche de bout en bout pour accompagner cette transformation :
- Évaluation de la maturité et des risques quantiques
- Stratégie et feuille de route PQC
- Sélection de solutions et intégration technologique
- Pilotage des migrations
- Formation et acculturation des équipes
Cette approche permet de sécuriser la transition tout en l’intégrant dans les cycles de transformation existants.
Passer à l’action dès aujourd’hui
Le passage à un système d’information « quantum‑safe » est un projet pluriannuel, qui nécessite anticipation, coordination et investissement.
Les organisations les plus avancées sont déjà en mouvement.
Attendre reviendrait à augmenter les coûts, les risques… et potentiellement perdre un avantage compétitif.
Ce qu'il faut retenir
La montée en puissance de l’informatique quantique redéfinit les enjeux de cybersécurité en fragilisant les mécanismes de chiffrement actuels. Face à ce risque émergent, les organisations doivent anticiper une transition progressive vers des standards post‑quantiques. Cette évolution implique une transformation profonde des systèmes d’information, des pratiques de gouvernance et des relations avec les partenaires. En adoptant dès aujourd’hui une approche structurée, il devient possible de sécuriser les données sensibles sur le long terme tout en maîtrisant les coûts et en renforçant la résilience.
Articles associés
When the world shifts overnight, can you operate at the speed of trust?
Risk operating models must become strategy-first, trigger-based and governance-forward. Learn how Risk Strategists are leading the way.
How can reimagining risk prepare you for an unpredictable world?
The 2025 EY Global Risk Transformation Study explores how Risk Strategists see disruption earlier, adapt faster and respond with more precision.