La semaine dernière, j’ai échangé avec plusieurs professionnels de très haut niveau spécialisés en réseaux et en cybersécurité. Ces discussions me passionnent toujours, notamment lorsqu’on explore les mécanismes de pensée de ceux qui évoluent des deux côtés de la frontière éthique. L’ingéniosité des attaques conçues aujourd’hui — et la manière dont les experts en sécurité anticipent ces menaces — force le respect.
Comme souvent, une frustration est revenue : pourquoi notre secteur peine-t-il encore à prendre la sécurité de l’information réellement au sérieux ? Nous avons évoqué les freins habituels, puis la conversation a bifurqué vers un sujet bien plus vaste : l’informatique quantique.
Pour simplifier : l’ordinateur quantique n’est pas une simple version plus rapide de votre machine actuelle. Les ordinateurs classiques utilisent des bits (0 ou 1). Les ordinateurs quantiques, eux, utilisent des qubits, capables d’exister simultanément dans plusieurs états. Ce n’est pas une amélioration progressive, c’est un changement de paradigme. Cela permet de résoudre certains problèmes extrêmement complexes — comme la factorisation de très grands nombres — à une vitesse aujourd’hui inimaginable. Et c’est précisément là que les règles de la sécurité basculent.
Si la cybersécurité vous semble déjà complexe aujourd’hui, attendez l’arrivée du quantique. Décrypter un mot de passe standard de dix caractères peut prendre des mois, voire des années, avec les supercalculateurs actuels. Dans un environnement quantique abouti ? Quelques secondes. Le facteur temps ne diminue pas : il s’effondre.
Les conséquences pour la transmission des données et le chiffrement sont majeures. Une grande partie de la sécurité numérique mondiale — banques, administrations, systèmes hôteliers — repose sur des algorithmes dont la robustesse dépend de la difficulté mathématique à factoriser d’immenses nombres. L’informatique quantique balaie cette difficulté. Bonne nouvelle : des algorithmes de cryptographie post-quantique (PQC) sont en cours de développement pour résister à ces attaques. Mauvaise nouvelle : leur déploiement massif nécessitera des années et des investissements colossaux.
Ce qui est le plus préoccupant, c’est le décalage actuel. Alors que nous débattons encore de l’authentification multifactorielle ou de la responsabilité en cas de faille, les fondements mêmes de la sécurité numérique sont sur le point d’évoluer. Il est probable que nous prendrons conscience du changement lorsqu’un acteur malveillant exploitera un outil quantique capable de percer les systèmes des grandes organisations comme une coquille fragile. La cybersécurité a toujours été une course entre attaque et défense.
Le compte à rebours a commencé pour les modèles actuels. La question que chaque dirigeant devrait se poser est simple : investissez-vous suffisamment pour ne pas devenir un spectateur dépassé lors de la plus grande transition sécuritaire de notre époque ?
La technologie façonne nos vies. Les règles changent. Notre manière de penser, beaucoup moins.
Mark Fancourt
