Google affirme que l’avenir quantique arrive plus vite que prévu

Google accélère la migration vers le CQP

Google est allé plus vite que prévu. Il a avancé son projet de cryptographie post-quantique (PQC) de 2030-2035 (recommandation du NIST) à 2029. Il ne s’agit pas seulement d’un ajustement du calendrier, mais d’un signal indiquant que l’ère quantique approche plus rapidement que ne le prévoyaient la plupart des planificateurs en matière de sécurité. Google, qui est à la fois un important fournisseur de solutions de chiffrement et l’un des leaders de la recherche sur l’informatique quantique, sait très bien à quel point cette technologie est proche d’avoir un impact sur le monde réel.

L’entreprise a déjà commencé à restructurer ses priorités en matière de sécurité interne. La CQP sera prioritaire, en particulier dans les systèmes d’authentification, qui constituent l’épine dorsale des communications sécurisées. En incitant les autres équipes d’ingénieurs et ses pairs du secteur à agir dès maintenant, Google modifie effectivement le calendrier de la cybersécurité pour l’ensemble de l’écosystème technologique. Lorsque le premier acteur mondial du cloud et de la sécurité accélère, cela signifie que l’horloge a déjà commencé à tourner.

Les cadres supérieurs doivent en prendre note. Ce changement est un appel à l’action. La vitesse à laquelle les vulnérabilités de chiffrement pourraient apparaître dépendra de la rapidité avec laquelle la technologie quantique progresse, et elle s’accélère d’année en année. Les dirigeants doivent réévaluer les stratégies, les budgets et les investissements d’infrastructure en matière de cryptographie pour anticiper la courbe quantique. La préparation post-quantique n’est plus un sujet de recherche, c’est une exigence concurrentielle.

Kent Walker, président des affaires mondiales chez Google et Alphabet, a déclaré que « les acteurs malveillants n’attendent pas qu’un ordinateur quantique pertinent sur le plan cryptographique soit prêt ». Il a averti que les attaquants pourraient déjà collecter des informations chiffrées par le biais d’attaques de type « stocker maintenant, décrypter plus tard ». Ses propos mettent en évidence une vérité essentielle : la course a déjà commencé, et les défenseurs sont derrière la ligne de départ.

Les progrès rapides de l’informatique quantique réduisent les besoins en qubits

La technologie quantique a progressé plus rapidement que prévu, notamment en ce qui concerne le nombre de qubits nécessaires pour casser un système de cryptage traditionnel tel que RSA. Il y a cinq ans, on pensait que 20 millions de qubits étaient nécessaires pour casser le cryptage le cryptage RSA. En mai 2025, Google a ramené cette estimation à un million. Aujourd’hui, de nouvelles recherches menées par Iceberg Quantum en Australie suggèrent qu’environ 100 000 qubits physiques seulement pourraient suffire.

Cette réduction est plus qu’une amélioration progressive, c’est une restructuration du paysage des menaces. Un qubit est l’élément constitutif d’un ordinateur quantique. La réduction des besoins de millions à des centaines de milliers signifie que les menaces quantiques pourraient apparaître des années plus tôt que prévu. Les gains proviennent des progrès réalisés en matière de correction d’erreurs et d’algorithmes quantiques plus intelligents, qui améliorent tous deux la stabilité et l’efficacité des calculs.

Les dirigeants doivent interpréter ce changement avec prudence. Cela signifie que les systèmes cryptographiques que l’on croyait sûrs pendant une décennie ou plus ne le resteront peut-être que pendant quelques années. La technologie, la réglementation et la stratégie d’entreprise doivent s’aligner sur un calendrier plus court qu’auparavant. Les cycles d’investissement dans la sécurité ne peuvent plus supposer que les méthodes de cryptage survivront au développement quantique.

Jordan Kenyon, scientifique en chef de la pratique quantique chez Booz Allen Hamilton, a résumé clairement la situation. Elle a déclaré que les algorithmes et le matériel quantique s’améliorent rapidement et que « l’ampleur du changement est difficile à nier ». Son point de vue reflète l’essence du défi actuel : il ne s’agit pas d’une possibilité lointaine. Il s’agit d’une certitude technologique qui exige l’attention des dirigeants et une planification immédiate.

Pour les dirigeants, le principal enseignement à tirer est la clarté. Le changement quantique n’est plus une menace abstraite, c’est une certitude émergente façonnée par des progrès mesurables. Les entreprises qui adoptent rapidement des mesures de sécurité post-quantique gagneront en résilience et en avantage stratégique dans un avenir proche défini par les capacités quantiques.

L’impréparation généralisée des organisations à la sécurité quantique

La plupart des entreprises ne sont pas prêtes pour le monde post-quantique. Bien que le NIST ait finalisé quatre algorithmes résistants au quantum et en ait identifié un cinquième, l’adoption par les entreprises reste limitée. La majorité des entreprises n’ont pas encore élaboré de plans de transition solides ni mis à niveau leur infrastructure pour un chiffrement à sécurité quantique. Il existe donc un large fossé entre les normes reconnues et la mise en œuvre pratique.

Des études récentes mettent en évidence ce manque de préparation. Selon le Trusted Computing Group, 91 % des organisations n’ont toujours pas de feuille de route définie pour passer à la cryptographie post-quantique. Quatre-vingt pour cent indiquent que leurs bibliothèques cryptographiques et leurs modules matériels existants ne sont pas préparés à l’intégration des normes post-quantiques. Seules 39 % d’entre elles ont commencé à évaluer leur état de préparation à la conformité. Ces chiffres révèlent un problème systémique : la plupart des entreprises ne construisent pas à la vitesse requise par la menace.

Pour les dirigeants, ces résultats révèlent un problème critique de leadership, et pas seulement un problème technique. Il ne suffit pas de déléguer la CQP aux équipes de sécurité ou aux unités de conformité. Le passage à un cryptage à sécurité quantique affectera les chaînes d’approvisionnement, les systèmes financiers et les protocoles de communication. Les dirigeants doivent accorder à la préparation à la CQP une priorité à la fois financière et organisationnelle. Les entreprises qui n’agissent pas seront confrontées à des perturbations évitables lorsque les ordinateurs quantiques atteindront une puissance de décryptage pratique.

Le moment est venu de prendre des mesures décisives. Les dirigeants doivent veiller à ce que la migration quantique fasse partie des discussions sur la stratégie de l’entreprise, de l’évaluation des risques et des plans de transformation numérique à long terme. Le coût de l’inaction ne se mesurera pas seulement en argent, mais aussi en termes de confiance, de continuité et de conformité réglementaire.

Les responsables de la sécurité doivent prendre des mesures immédiates

La sécurité quantique n’est plus une chose que les responsables de la sécurité (CSO) et les leaders technologiques peuvent remettre à plus tard. Les développements survenus au cours de l’année écoulée montrent clairement que le fait d’attendre des échéances ou des réglementations finalisées expose inutilement à des risques. Les données montrent déjà que des adversaires peuvent collecter des informations cryptées dès maintenant et les stocker en vue d’un décryptage ultérieur lorsque la technologie quantique aura atteint la capacité requise.

Les principaux fournisseurs de technologie ont changé de vitesse. Google a accéléré son calendrier jusqu’en 2029. Microsoft et AWS devraient suivre. Cette dynamique signifie que la norme industrielle en matière de préparation contre les menaces quantiques est en train d’être redéfinie. Les responsables de la cybersécurité doivent aligner leurs calendriers de migration sur ces nouvelles références s’ils veulent rester compétitifs et crédibles.

Michela Menting, directrice de recherche principale chez ABI Research, a souligné que la certification et la migration PQC « ne peuvent plus être un projet secondaire ». Elle a invité les organisations à placer leurs plans de transition post-quantique en tête de leurs listes de priorités et à agir plus tôt que prévu en fonction du calendrier de dépréciation du NIST. Sa remarque reflète un consensus croissant : le temps de la discussion est révolu et les efforts de migration doivent commencer dès maintenant.

Les dirigeants doivent comprendre que ce changement va au-delà des équipes de sécurité. Il a un impact sur l’ensemble du paysage opérationnel, du stockage des données à la confiance des clients. La migration vers le PQC exige de nouvelles considérations budgétaires, une coordination plus forte entre les unités de technologie et de conformité, et une volonté d’agir plus tôt que ne le permet le confort.

Le message est simple et direct : ceux qui agissent en premier contrôleront leur futur dispositif de sécurité. Ceux qui tardent risquent de perdre ce contrôle lorsque l’informatique quantique atteindra sa maturité commerciale et antagoniste.

Adoption de mesures structurées de préparation cryptographique

Une approche structurée et bien gouvernée de la préparation à la cryptographie est désormais une nécessité pour les entreprises. À mesure que l’informatique quantique progresse, les entreprises doivent savoir exactement quelle cryptographie elles utilisent, où elle est déployée et à quelle vitesse elle peut être remplacée lorsque de nouvelles normes émergent. Sans cette clarté, même les grandes entreprises seront confrontées à des difficultés considérables pour s’adapter aux exigences de l’informatique quantique.

Selon Gartner, 61 % des entreprises ne disposent pas d’une visibilité totale sur leurs systèmes cryptographiques. Cela signifie que la plupart des entreprises ne peuvent pas évaluer avec précision leur exposition ou donner la priorité aux actifs les plus vulnérables. Pour remédier à cette situation, les dirigeants doivent investir dans des inventaires cryptographiques complets, des cartes détaillées de chaque système de cryptage et de la dépendance des clés dans toutes les opérations de l’entreprise. Ces audits permettent aux entreprises de gérer les risques de manière intelligente et d’agir efficacement pendant la migration.

Au-delà de l’inventaire, les organisations ont besoin d’agilité cryptographique. Il s’agit de la capacité à changer d’algorithme ou de norme avec un minimum de perturbation opérationnelle. Cela nécessite des architectures flexibles, du matériel adaptable et des équipes qualifiées capables d’exécuter rapidement des migrations sécurisées. La mise en place d’un centre d’excellence cryptographique est une étape pratique pour atteindre cet objectif. Une telle équipe superviserait la gouvernance, coordonnerait les efforts interdépartementaux et veillerait à ce que les priorités de la PQC s’alignent sur la stratégie de l’entreprise.

Pour les dirigeants, la conclusion est claire. Il ne s’agit pas d’adopter une nouvelle méthode de chiffrement et de passer à autre chose. Il s’agit de mettre en place une capacité qui garantisse la sécurité de l’entreprise au fur et à mesure que les menaces évoluent. Un plan de gestion cryptographique structuré améliore non seulement la sécurité, mais aussi la préparation à la conformité et la résilience opérationnelle. Les entreprises qui considèrent cela comme un mandat de leadership permanent, et non comme un projet technique ponctuel, seront en mesure de rester en tête dans un environnement où la sécurité des données définira de plus en plus la viabilité de l’entreprise.

Principaux faits marquants

• Google accélère le calendrier post-quantique : La nouvelle échéance de 2029 fixée par Google pour la cryptographie post-quantique signifie que les dirigeants doivent accélérer les mises à niveau du chiffrement pour rester en phase avec l’évolution du paysage de la sécurité. Une planification précoce permettra d’éviter toute perturbation lorsque les normes évolueront plus rapidement que prévu.
• Les capacités quantiques progressent plus rapidement que prévu : Les progrès rapides dans la conception de matériel et d’algorithmes ont réduit le nombre estimé de qubits nécessaires pour casser le cryptage RSA de 20 millions à environ 100 000. Les dirigeants devraient mettre à jour les prévisions de risques et adapter les feuilles de route en matière de cybersécurité pour tenir compte de ce calendrier raccourci.
• La plupart des entreprises ne sont pas préparées aux menaces quantiques : Alors que 91 % des entreprises n’ont pas de feuille de route pour la migration quantique et que la plupart des infrastructures ne sont pas prêtes pour le PQC, les dirigeants doivent établir des stratégies claires et allouer des ressources pour renforcer la résilience post-quantique avant que l’exposition ne s’étende.
• Les responsables de la sécurité doivent agir maintenant : Il n’est plus possible d’attendre les échéances réglementaires, car les attaquants peuvent déjà stocker des données cryptées en vue de les décrypter ultérieurement. Les dirigeants doivent faire de la transition vers la CQP une initiative de premier plan dans les domaines de la technologie, de la conformité et de la budgétisation.
• Une gouvernance cryptographique structurée est essentielle : les dirigeants doivent mettre en œuvre des inventaires cryptographiques complets, renforcer l’agilité des algorithmes et établir des centres d’excellence dédiés. Cette approche garantit la sécurité à long terme, la visibilité et la préparation à des changements cryptographiques rapides.