top of page
Search

Pourquoi la DSI doit activer l'antivirus quantique aujourd'hui ?

  • Writer: Abdoul Seck
    Abdoul Seck
  • Dec 7, 2025
  • 5 min read

Harvest Now, Decrypt Later!


Notre avis : Lorsqu'on évoque les prochaines ruptures technologiques, le Calcul Quantique (Quantum Computing) est souvent mentionné dans le débat actuel, mais selon nous, il se situe sur un horizon temporel et un niveau d'impact très différents de l'IA Générative.

La réponse courte est : Le Calcul Quantique n'est pas la prochaine rupture dans les 6 à 12 mois à venir. Cependant, son anticipation crée une rupture technologique indirecte aujourd'hui.



Le Calcul Quantique : Un Horizon Différent

Le Calcul Quantique représente une rupture fondamentale dans la manière dont l'information est traitée, mais son passage au statut de technologie d'entreprise utilisable et mature est encore lointain.

Le "Quand" : Horizon de Maturité

  • Prochaines Années (2-5 ans) : Nous sommes dans l'ère du NISQ (Noisy Intermediate-Scale Quantum). Les machines existent (Google, IBM, IonQ) mais sont bruyantes (erreurs fréquentes), nécessitent des conditions extrêmes (froid absolu) et ne peuvent gérer que quelques dizaines, voire quelques centaines de qubits (l'équivalent quantique du bit). Elles servent principalement à la recherche fondamentale et à des expérimentations très ciblées.

  • Maturité Industrielle (5-10 ans et au-delà) : Pour résoudre des problèmes réellement transformateurs (découverte de médicaments, optimisation logistique à grande échelle, cryptanalyse), il faut des ordinateurs quantiques tolérants aux fautes (fault-tolerant) avec des milliers, voire des millions de qubits. C'est l'objectif, mais la technologie pour y parvenir de manière stable est toujours en développement.

Le "Quoi" : Impact Spécifique

Le Calcul Quantique ne remplacera pas votre PC ou les serveurs Cloud pour les tâches quotidiennes (traitement de texte, navigation web, bases de données). Il est spécialisé dans trois domaines où les ordinateurs classiques sont inefficaces :

  • Simulation de la Matière : Découverte de nouveaux matériaux, design de médicaments (chimie quantique).

  • Optimisation : Résolution des problèmes d'optimisation complexes (ex : logistique ultra-efficace, gestion de portefeuille financier).

  • Cryptanalyse : C'est l'impact le plus direct sur la DSI.


La Rupture Indirecte : La Menace et l'Anticipation

Si le Calcul Quantique n'est pas là, sa menace est, elle, très réelle et immédiate, c'est ce qui crée une rupture pour la DSI aujourd'hui.

La Menace de l'Algorithme de Shor

L'algorithme le plus célèbre, celui de Shor, permettra à un ordinateur quantique tolérant aux fautes de casser en quelques heures les systèmes de chiffrement basés sur le RSA et la Cryptographie à Courbes Elliptiques (ECC) qui sécurisent aujourd'hui la quasi-totalité de l'internet et des communications.

Même si l'ordinateur quantique capable de le faire n'existe pas encore, les données sensibles interceptées aujourd'hui pourraient être stockées (principe du "Harvest Now, Decrypt Later" ou Voler Maintenant, Décrypter Plus Tard) et décryptées dans 5 ou 10 ans.

La Rupture Imposée : Cryptographie Post-Quantique (PQC)

C'est pourquoi la véritable rupture immédiate est la migration vers la Cryptographie Post-Quantique (PQC).

  • Rôle de la DSI : Anticiper et planifier la migration vers des algorithmes résistants au quantique (déjà standardisés par le NIST aux États-Unis, comme CRYSTALS-Dilithium et CRYSTALS-Kyber).

  • Complexité : La migration des clés et certificats chiffrés est un effort colossal qui nécessite une cartographie complète des systèmes sensibles et une longue période de transition, d'où la nécessité de commencer maintenant la planification et l'expérimentation.

En résumé : Le Calcul Quantique est une révolution pour la science dans les prochaines années, mais c'est l'Intelligence Artificielle qui est la rupture business imminente (6-12 mois). Cependant, la DSI doit traiter le Calcul Quantique comme un risque de sécurité immédiat et accélérer l'adoption de la PQC pour protéger les données à long terme.


Notre recommandation

Les 5 étapes concrètes que la DSI devrait suivre pour initier la stratégie de migration PQC

La migration vers la Cryptographie Post-Quantique (PQC) est l'un des efforts de transformation les plus complexes que la DSI devra gérer dans la décennie à venir. Il ne s'agit pas seulement d'un changement d'algorithme, mais d'une réingénierie complète de l'infrastructure de chiffrement.

Voici les cinq étapes concrètes que la DSI doit suivre pour initier sa stratégie de migration PQC :

1. Phase de Découverte et d'Inventaire (Le "Shadow IT" du Chiffrement)

Le plus grand défi est de savoir où sont utilisées les clés vulnérables.

  • Cartographie du Chiffrement : Créer un inventaire complet de tous les systèmes utilisant des algorithmes à clé publique (RSA, ECC), y compris :

    • Les Certificats TLS/SSL (pour le web, les API).

    • Les Signatures numériques et les codes d'intégrité des logiciels.

    • Les systèmes de chiffrement du courrier électronique et de communication.

    • Le chiffrement des données au repos (data at rest).

  • Priorisation de la "Richesse" des Données : Déterminer la durée de vie requise pour la confidentialité des données chiffrées. Les données sensibles dont la confidentialité doit être garantie pour 10-20 ans (secrets commerciaux, informations médicales) doivent être prioritaires pour la migration. C'est le principe du "Harvest Now, Decrypt Later" : ces données sont les premières menacées.

2. Phase d'Expérimentation et d'Évaluation (L'Agilité)

La DSI doit se préparer à un changement permanent, car les normes PQC évoluent.

  • Sélection des Algorithmes NIST : Se familiariser avec les algorithmes standardisés par le NIST (tels que CRYSTALS-Kyber pour l'échange de clés et CRYSTALS-Dilithium pour les signatures).

  • Mise en Œuvre Hybride : Les systèmes PQC ne sont pas encore testés en conditions réelles à grande échelle. La DSI doit commencer par des tests en mode hybride : les données sont chiffrées simultanément avec un algorithme classique sécurisé et un algorithme PQC. Cela permet de garantir la sécurité aujourd'hui tout en testant la performance et la compatibilité du PQC.

  • Évaluation des Performances : Les algorithmes PQC produisent généralement des clés et des signatures beaucoup plus volumineuses que leurs homologues classiques. Tester l'impact de ces charges plus lourdes sur la latence réseau et les performances des serveurs.

3. Phase de Mise à Jour de l'Infrastructure (Les Fondations)

Le cœur des systèmes doit être préparé pour la PQC.

  • Mise à Jour des Systèmes d'Exploitation et des Librairies : S'assurer que les systèmes d'exploitation, les serveurs web (Apache, Nginx) et les librairies cryptographiques (OpenSSL, etc.) sont capables de prendre en charge les nouveaux algorithmes PQC.

  • Modernisation de l'Infrastructure à Clé Publique (PKI) : Les systèmes de PKI existants (utilisés pour émettre les certificats) ne sont pas conçus pour les grandes clés PQC. La DSI doit planifier la mise à niveau ou le remplacement des Autorités de Certification (CA) pour gérer les nouveaux formats de certificats.

4. Phase de Transition et de Déploiement (La Vitesse)

Une fois l'expérimentation réussie, le déploiement doit être progressif mais implacable.

  • Déploiement Cible : Commencer la migration sur des domaines critiques où le risque est maximal (ex : les canaux de communication internes ultra-sensibles, les systèmes de stockage de propriété intellectuelle).

  • Gestion de l'Interopérabilité : Assurer la compatibilité entre les systèmes qui ont migré et ceux qui ne l'ont pas encore fait (ou ceux de partenaires externes). La méthode hybride (classique + PQC) doit rester le standard pendant la période de transition pour garantir qu'un maillon faible ne rende pas tout le système vulnérable.

5. Phase de Gestion et de Compétence (L'Humain)

  • Formation des Équipes : Les cryptographes et les ingénieurs en sécurité doivent être formés aux mathématiques et aux concepts spécifiques de la PQC (qui reposent sur les réseaux euclidiens et le hachage, et non plus sur la factorisation).

  • Gouvernance et Politique d'Investissement : Intégrer la PQC dans la feuille de route de la sécurité informatique sur plusieurs années. Allouer un budget spécifique à la recherche, au test et aux outils de migration (comme les outils d'inventaire automatisé du chiffrement).

En adoptant ces étapes, la DSI transforme le risque du Calcul Quantique en un projet de sécurité stratégique et mesurable, se positionnant comme un leader en matière de résilience à long terme..

 
 
 

Comments

Nous contacter

E-mail

contact@dtsconseil.com

Adresse

Sicap Amitie 1
3086, Avenue Bourguiba Dakar, Sénégal

Merci pour votre envoi !

  • LinkedIn

© 2025 par DTS Conseil

bottom of page