Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Technologies · Informatique Quantique

Ordinateur quantique : la menace qui plane sur le chiffrement

Récolter aujourd'hui, déchiffrer demain : pourquoi l'ordinateur quantique menace nos secrets et comment NIST, NSA et États organisent la riposte post-quantique.

Par ISS13 décembre 2024, mis à jour le 4 juin 2026Lecture 6 min
Représentation d'un processeur quantique supraconducteur symbolisant la menace pesant sur le chiffrement actuel.
Représentation d'un processeur quantique supraconducteur symbolisant la menace pesant sur le chiffrement actuel. (Image d'illustration IA © ISS 2024)

À retenir

  1. Des travaux de 2025 ont divisé par vingt l'estimation du nombre de qubits nécessaires pour casser RSA-2048.
  2. L'attaque « récolter maintenant, déchiffrer plus tard » expose dès aujourd'hui les données à longue durée de vie.
  3. NIST a publié en août 2024 ses trois premiers standards post-quantiques (FIPS 203, 204, 205).
  4. La NSA impose des algorithmes résistants au quantique pour les nouveaux systèmes de sécurité nationale dès 2027.
  5. Washington et Pékin font de la suprématie quantique un objectif stratégique pour 2030.

Un message intercepté aujourd’hui peut rester secret pendant des années. Mais que se passe-t-il si un adversaire le conserve patiemment, en attendant la machine qui le déchiffrera ? C’est exactement le pari que font certains services de renseignement. L’ordinateur quantique ne casse encore aucun code, et pourtant la course pour s’en protéger a déjà commencé.

Une menace qui se rapproche plus vite que prévu

Pendant longtemps, les spécialistes se rassuraient avec un chiffre : il faudrait des dizaines de millions de qubits pour briser le chiffrement RSA-2048, le verrou qui protège l’essentiel des communications sur Internet. Ce confort s’est effrité. Trois travaux publiés entre mai 2025 et début 2026 ont ramené cette estimation de vingt millions à moins d’un million de qubits, voire à quelques centaines de milliers avec des architectures plus récentes1. La banque Citi parle, dans une note de janvier 2026, d’une « course à la sécurité à mille milliards de dollars »2.

La mécanique du danger tient à un algorithme imaginé dès 1994 par le mathématicien Peter Shor : il permet de factoriser de grands nombres en un temps incomparablement plus court qu’un ordinateur classique. Or toute la cryptographie à clé publique — RSA, courbes elliptiques — repose sur la difficulté de cette opération. Une machine quantique assez puissante la rendrait caduque. Les estimations situent désormais l’apparition d’une telle capacité autour de 2030, à trois ans près1. Personne ne peut le garantir, mais l’horizon s’est nettement rapproché.

Côté matériel, les progrès nourrissent l’inquiétude. En décembre 2024, Google a présenté sa puce Willow : 105 qubits, et surtout la première démonstration d’une réduction exponentielle des erreurs à mesure que l’on ajoute des qubits, le seuil que les physiciens guettaient depuis des années3. La machine a bouclé en cinq minutes un calcul de référence qui occuperait un superordinateur classique pendant un temps astronomique3. IBM, de son côté, vise un système tolérant aux fautes, Starling, doté de 200 qubits logiques à l’horizon 20294. La course à la suprématie quantique n’a jamais été aussi disputée.

« Récolter maintenant, déchiffrer plus tard »

Le piège le plus redoutable ne suppose même pas que la machine existe déjà. Il s’appelle harvest now, decrypt later — récolter maintenant, déchiffrer plus tard. L’idée : aspirer aujourd’hui des données chiffrées et les stocker, en pariant sur leur déchiffrement futur. « Les organisations n’ont pas jusqu’à l’arrivée des ordinateurs quantiques. Elles ont jusqu’à ce que les adversaires aient fini de collecter les données qui seront encore sensibles quand ces machines existeront », résume une analyse publiée en mai 2026 par The Quantum Insider5.

L’enjeu est massif. Selon cette même synthèse, fondée sur plus d’une centaine de sources primaires, 98 à 100 % des dossiers de santé et 95 à 100 % des données gouvernementales classifiées chiffrés aujourd’hui pourraient être exposés à un déchiffrement rétroactif5. Tout ce qui doit rester confidentiel sur dix, vingt ou trente ans — secrets industriels, données médicales, archives diplomatiques — est concerné dès maintenant. C’est ce qui transforme une menace théorique en risque opérationnel immédiat.

Le calcul du risque change alors de nature. Il ne s’agit plus de se demander quand la machine arrivera, mais combien de temps une donnée doit rester secrète. Une information dont la valeur s’évapore en quelques semaines ne craint rien. Un plan d’armement, un dossier de brevet ou un fichier de santé, eux, traverseront sans peine la décennie qui nous sépare des premières machines crédibles. Les adversaires, à commencer par la Chine selon les analystes américains, sont d’ailleurs soupçonnés de mener déjà cette collecte à grande échelle6. La fenêtre d’exposition s’ouvre donc aujourd’hui, pas en 2030.

Le clavier symétrique, lui, résiste mieux. Le chiffrement AES, qui protège disques durs et messageries, n’est qu’affaibli — un autre algorithme quantique, celui de Grover, en réduit la robustesse sans l’annihiler. Doubler la longueur de clé suffit largement à le sauver. C’est bien la clé publique, omniprésente dans les échanges en ligne, qui constitue le maillon faible.

La riposte : la cryptographie post-quantique

Face à cela, une parade existe : la cryptographie post-quantique, c’est-à-dire des algorithmes conçus pour résister même à une machine quantique. Le tournant est venu des États-Unis. Le 13 août 2024, après huit années de sélection ouverte, le NIST a publié ses trois premiers standards : FIPS 203 (ML-KEM, pour l’échange de clés), FIPS 204 et FIPS 205 (ML-DSA et SLH-DSA, pour les signatures numériques)7. Ils couvrent les deux fonctions que le quantique menace le plus directement : sécuriser un échange de clés et authentifier un message8.

Le message des régulateurs est sans ambiguïté. « La transition vers une cryptographie résistante au quantique n’est plus théorique : elle est en cours », souligne l’analyse de la Cloud Security Alliance8. La migration, pourtant, sera longue et coûteuse : il faut recenser chaque système vulnérable, remplacer des protocoles parfois anciens, former les équipes. C’est précisément parce que ce chantier prend des années qu’il faut le lancer sans attendre l’ordinateur quantique. La correction d’erreur quantique, de son côté, conditionne la vitesse à laquelle la menace deviendra réelle.

Ces nouveaux algorithmes reposent sur des problèmes mathématiques que l’on croit hors de portée du quantique, notamment ceux dérivés des réseaux euclidiens. Mais leur adoption ne se décrète pas : navigateurs, banques, opérateurs télécoms et fabricants de matériel doivent les intégrer un à un dans des systèmes qui ne tolèrent aucune interruption. Le NIST recommande désormais une approche « hybride », combinant ancien et nouveau chiffrement le temps de la bascule, pour ne pas créer de faille pendant la transition elle-même. Pour les organisations, la première étape reste modeste mais décisive : dresser l’inventaire de leurs usages cryptographiques, souvent éparpillés et mal documentés.

Un enjeu de souveraineté

L’affaire dépasse de loin la sphère technique. La RAND Corporation a alerté en juin 2025 : les armées américaines et alliées doivent se préparer dès maintenant à la menace quantique sur leurs communications9. Washington a tranché en faveur de la cryptographie post-quantique comme ligne de défense principale, et la NSA, via son référentiel CNSA 2.0, imposera des algorithmes résistants au quantique pour tout nouvel achat de systèmes de sécurité nationale dès 2027, avec une dépréciation de RSA et des courbes elliptiques à l’horizon 2033-20351.

La compétition est aussi géopolitique. Une commission consultative fédérale a recommandé en novembre 2025 de faire de la suprématie quantique un objectif national — « Quantum First » — d’ici 2030, avant que des puissances rivales ne retournent la technologie contre les intérêts américains6. La Chine, de son côté, est soupçonnée de courir vers des machines capables de menacer les systèmes cryptographiques mondiaux tout en dissimulant l’état réel de ses projets, selon la commission économique et de sécurité États-Unis–Chine10. Pékin a déjà déployé un réseau national de distribution quantique de clés de quelque 2 000 kilomètres de fibre, couplé à deux satellites10. Ces implications militaires et éthiques appellent une réponse coordonnée, que les défis de la régulation internationale rendent particulièrement ardue.

Perspectives

La menace quantique a ceci de singulier qu’elle est à la fois lointaine et déjà là : la machine capable de tout déchiffrer n’existe pas, mais les données qu’elle déchiffrera circulent aujourd’hui. Le vrai signal à surveiller n’est donc pas l’annonce d’une « suprématie » spectaculaire, mais la vitesse réelle à laquelle États et entreprises basculent vers les nouveaux standards. Dans cette course silencieuse, le retard se paiera rétroactivement.

Pour aller plus loin

Questions fréquentes

Qu'est-ce que l'attaque « récolter maintenant, déchiffrer plus tard » ?

C'est la collecte de données chiffrées aujourd'hui dans l'espoir de les déchiffrer une fois qu'un ordinateur quantique assez puissant existera. Les informations à longue durée de vie — dossiers médicaux, secrets d'État, propriété intellectuelle — sont les plus exposées à ce risque rétroactif.

Quand un ordinateur quantique pourra-t-il casser RSA-2048 ?

Aucune machine ne le peut aujourd'hui. Des estimations de 2025 situent l'apparition d'une telle capacité autour de 2030, à trois ans près, mais l'incertitude reste forte. La compression rapide des ressources nécessaires a néanmoins surpris une partie de la communauté.

Que sont les standards FIPS 203, 204 et 205 ?

Ce sont les trois premiers standards de cryptographie post-quantique publiés par le NIST en août 2024 : ML-KEM pour l'échange de clés, ML-DSA et SLH-DSA pour les signatures numériques. Ils sont conçus pour résister aux futures attaques d'ordinateurs quantiques.

Faut-il agir dès maintenant ou attendre l'ordinateur quantique ?

Il faut agir maintenant. La menace « récolter maintenant, déchiffrer plus tard » rend le risque actuel, pas futur. Migrer les systèmes prend des années ; les régulateurs américains imposent déjà des calendriers de transition s'étalant jusqu'au début des années 2030.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesInformatique quantiqueRenseignement

Sources

  1. The Quantum Insider, « What Is “Harvest Now, Decrypt Later” and Why Should You Care? », The Quantum Insider, 1er mai 2026. https://thequantuminsider.com/2026/05/01/harvest-now-decrypt-later-why-should-you-care/ 2 3

  2. Citi Institute, « The Trillion-Dollar Security Race Is On: Quantum Threat », Citigroup, janvier 2026. https://www.citigroup.com/rcs/citigpa/storage/public/Citi_Institute_Quantum_Threat.pdf

  3. HPCwire, « Google Claims Quantum Advantage with Willow Chip », HPCwire, 22 octobre 2025. https://www.hpcwire.com/2025/10/22/google-claims-quantum-advantage-with-willow-chip/ 2

  4. Technerdo, « Quantum Computing Milestones 2025-2026: IBM, Google, IonQ, Quantinuum », Technerdo, 2026. https://www.technerdo.com/blog/quantum-computing-milestones-2026

  5. The Quantum Insider, « What Is “Harvest Now, Decrypt Later” and Why Should You Care? », The Quantum Insider, 1er mai 2026. https://thequantuminsider.com/2026/05/01/harvest-now-decrypt-later-why-should-you-care/ 2

  6. The Quantum Insider, « U.S. Commission on China Calls for “Quantum First” National Goal by 2030 », The Quantum Insider, 18 novembre 2025. https://thequantuminsider.com/2025/11/18/u-s-commission-on-china-calls-for-quantum-first-national-goal-by-2030-recommends-significant-funding/ 2

  7. National Institute of Standards and Technology, « NIST Releases First 3 Finalized Post-Quantum Encryption Standards », NIST, 13 août 2024. https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

  8. Cloud Security Alliance, « NIST FIPS 203, 204 and 205 Finalized: An Important Step Towards a Quantum-Safe Future », CSA, 15 août 2024. https://cloudsecurityalliance.org/blog/2024/08/15/nist-fips-203-204-and-205-finalized-an-important-step-towards-a-quantum-safe-future 2

  9. RAND Corporation, « U.S.-Allied Militaries Must Prepare for the Quantum Threat to Cryptography », RAND, juin 2025. https://www.rand.org/pubs/commentary/2025/06/us-allied-militaries-must-prepare-for-the-quantum-threat.html

  10. U.S.-China Economic and Security Review Commission, « Vying for Quantum Supremacy: U.S.-China Competition in Quantum Technologies », USCC, 2025. https://www.uscc.gov/research/vying-quantum-supremacy-us-china-competition-quantum-technologies 2

À lire également

Rubrique Technologies →
Processeur quantique stylisé évoquant les enjeux militaires et de cybersécurité de l'informatique quantique.
Informatique Quantique

Informatique quantique et défense : vers une course aux cyber-armements ?

13 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Processeur quantique supraconducteur suspendu dans un cryostat doré, symbole de la course technologique mondiale.
Informatique Quantique

Course à la suprématie quantique : du record contesté à l'avantage vérifiable

13 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 5 min
Grille de qubits supraconducteurs disposés en damier illustrant un code de surface, dans un laboratoire quantique.
Informatique Quantique

Correction d'erreur quantique : le verrou qui cède enfin

13 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 5 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail