Cybersécurité quantique : les experts appellent à une action immédiate

Des voix majeures de la technologie, de la recherche et de l’industrie se sont réunies à la Chambre de commerce du Luxembourg le 15 avril pour le « Panel Multisectoriel Quantique ». La discussion lors de Scynergy 2026 a dépassé le battage médiatique autour de l’informatique quantique pour aborder le danger clair et immédiat qu’il représente pour la cybersécurité, concluant que le moment pour les entreprises de se préparer est venu.

Où en est réellement l’informatique quantique ?

À quel point sommes-nous proches d’un ordinateur quantique capable de casser le chiffrement actuel ? Le panel a travaillé à séparer le fait du battage médiatique. Bien qu’un ordinateur quantique puissant et tolérant aux pannes, capable de violer les normes actuelles de chiffrement, ne soit pas encore une réalité, les panélistes ont souligné que cela ne diminue en rien l’urgence de la menace. « Nous sommes encore à plusieurs années d’un ordinateur quantique capable de casser le chiffrement actuel, mais le parcours a commencé », a déclaré Wim Peeters, responsable technique de l’écosystème chez IBM. « L’objectif aujourd’hui devrait être de construire une infrastructure sécurisée quantiquement. » Florian Kaiser, responsable de groupe à l’Institut Luxembourg des Sciences et Technologies (LIST), a ajouté : « Pour les entreprises, la préoccupation immédiate est la sécurité des données. L’écosystème luxembourgeois est parfaitement placé pour tester et mettre en œuvre de nouvelles normes quantiques sûres. » Il a ensuite comparé l’évolution de l’internet quantique aux réseaux mobiles. « Il faut voir ça un peu comme les générations de téléphones portables... 1G, 2G, 3G, puis la 4G LTE, et maintenant tout le monde utilise la 5G. Ce sera similaire pour l’internet quantique », a-t-il expliqué, présentant cela comme un déploiement générationnel des liens sécurisés basiques d’aujourd’hui vers un réseau entièrement intriqué à l’avenir.

La menace silencieuse : « récolte maintenant, déchiffre plus tard »

La discussion a ensuite tourné vers un risque qui existe déjà aujourd’hui : « récolter maintenant, déchiffrer plus tard ». Les adversaires collectent désormais des données chiffrées, dans le but de les déchiffrer dès qu’un ordinateur quantique suffisamment puissant sera disponible. La solution, a convenu le panel, est une transition rapide vers la cryptographie post-quantique (PQC) — des méthodes cryptographiques conçues pour résister aux attaques des ordinateurs actuels et des futures machines quantiques. 

Thierry Draus, vice-président chez SES, a insisté sur la perspective à long terme. « Pour un opérateur mondial comme SES, l’intégrité et la confidentialité des données sont non négociables », a-t-il déclaré. « La transition vers le PQC n’est pas un choix ; Il est urgent de protéger nos actifs et les données de nos clients pour les décennies à venir. La migration aura un impact sur tous les aspects de notre vie numérique. Nous parlons de clés asymétriques », a-t-il expliqué, « Votre carte de crédit est en fait sécurisée par ce type de systèmes. HTTPS repose là-dessus. » Représentant la société de services informatiques NTT Data, Raoul Heese s’est concentré sur les étapes pratiques pour les entreprises. « Le plus grand défi n’est pas la technologie elle-même, mais le processus de migration. Commencer la transition PQC aujourd’hui relève de la diligence raisonnable de l’entreprise. »

L’Europe et le Luxembourg dans la course quantique

Le panel a également situé le défi quantique dans un contexte mondial compétitif, mettant en avant la position solide de l’Europe. « L’Europe possède un écosystème quantique très diversifié et fort », a souligné Raoul Heese. « Beaucoup de chercheurs intelligents et d’universités travaillaient là-dessus avant que le quantique ne devienne à la mode, donc nous en sommes très tôt. »

Cela est illustré par des initiatives stratégiques comme EuroQCI, un programme de la Commission européenne visant à construire une infrastructure de communication quantique sécurisée à travers les États membres de l’UE. Thierry Draus a expliqué son importance : « La Commission européenne mise sur la distribution de clés quantiques pour sécuriser les systèmes de communication pour l’Europe... et toute la chaîne de valeur, des circuits photoniques aux solutions de bout en bout, est présente en Europe. »

Le Luxembourg contribue activement à cet écosystème. « Nous avons maintenant lancé la Quantum Internet Alliance », a annoncé Florian Kaiser, faisant référence à un nouveau partenariat entre LIST et des institutions multidisciplinaires ainsi que des acteurs industriels en Europe. « L’objectif est de renforcer nos forces, en particulier dans la communication quantique où nous avons beaucoup d’expertise. »

Alors que les entreprises font face à ces évolutions technologiques complexes, l’écosystème national offre un soutien concret. Des initiatives telles que Luxembourg AI Factory proposent des programmes dédiés qui aident les entreprises, en particulier les PME, à évaluer leur préparation à l’IA et à la cybersécurité. Ce soutien est crucial pour élaborer une feuille de route stratégique visant à adopter de nouvelles technologies comme la PQC, garantissant que la préparation proactive devienne le principal facteur de différenciation entre les entreprises sécurisées et vulnérables à l’ère quantique naissante.