Menace quantique : Pourquoi Google et Cloudflare avancent l'alerte rouge à 2029

Le spectre du Q-Day : Pourquoi l'industrie accélère

En 2012, la découverte du malware *Flame* avait glacé le sang des experts en cybersécurité. En exploitant une faille connue dans l'algorithme de hachage MD5 de Microsoft, des attaquants avaient réussi à forger de faux certificats de mise à jour pour infecter des infrastructures étatiques. Aujourd'hui, l'histoire menace de se répéter, mais à une échelle globale : les algorithmes RSA et les courbes elliptiques (ECC), qui sécurisent la quasi-totalité de nos échanges numériques, sont en sursis face à l'émergence de l'informatique quantique.

Le « Q-Day » (le jour où un ordinateur quantique sera assez puissant pour briser ces chiffrements) n'est plus une simple hypothèse de laboratoire. Google et Cloudflare viennent de doper leur calendrier de préparation, fixant l'échéance à 2029. Ce coup d'accélérateur de cinq ans par rapport aux plans initiaux montre que la menace n'est plus perçue comme un risque lointain, mais comme un enjeu de gestion des risques immédiat.

9 minutes pour briser l'inviolable

Ce qui inquiète particulièrement les ingénieurs, ce sont deux études récentes. La première démontre qu'une nouvelle architecture d'ordinateur quantique à « atomes neutres » pourrait briser le chiffrement ECC avec bien moins de qubits que prévu. La seconde, signée Google, est encore plus explicite : deux circuits quantiques spécifiques pourraient casser une clé ECC de 256 bits (utilisée notamment pour sécuriser les blockchains Bitcoin) en seulement neuf minutes.

Cette vitesse permettrait à un attaquant de falsifier des transactions ou des signatures numériques quasiment en temps réel, rendant caduque la sécurité des logiciels, des accès SSH et des certificats TLS qui protègent nos connexions web.

Un chantier herculéen de mise à jour

Si le remplacement du chiffrement RSA par de nouveaux algorithmes comme le ML-KEM semble en bonne voie, la mise à jour des signatures numériques est une tâche d'une complexité rare. Comme le souligne le cryptographe Dan Boneh de Stanford, transformer l'infrastructure de l'Internet entier est une entreprise massive. En visant 2029, les entreprises s'offrent une marge de manœuvre indispensable. Si elles visaient 2035 et prenaient du retard, elles entreraient dans une zone de danger critique.

Le risque est double : d'une part, l'interception et le stockage de données actuelles pour un déchiffrement futur (« Harvest Now, Decrypt Later ») ; d'autre part, l'effondrement de la confiance dans l'authenticité des communications au moment où un ordinateur quantique pertinent apparaîtra. Face à ce scénario catastrophe, la course n'est plus seulement une question de recherche fondamentale, mais une urgence opérationnelle pour la Big Tech.