Q-Day : un jour qui n'est pas encore arrivé mais menace déjà le présent ?

Lùjiàn｜Rédaction

Les dernières recherches montrent que le nombre de qubits nécessaires pour casser le cryptage diminue de façon exponentielle, tandis que la capacité des ordinateurs quantiques augmente de façon exponentielle, ce qui pourrait réduire le délai dont nous disposons pour effectuer la migration vers la cryptographie post-quantique plus que prévu.

Le 29 avril, Scott Joel Aaronson (né le 21 mai 1981), récemment élu à l'Académie des sciences des États-Unis et théoricien en informatique, a révélé sur son blog que plusieurs des plus grands experts en calcul quantique dans le monde lui ont dit que le Q-Jour pourrait arriver vers 2029[1].

Ce qu’on appelle Q-Jour, c’est la prédiction selon laquelle un jour, l’ordinateur quantique deviendra si puissant qu’il pourra casser les systèmes de cryptage largement utilisés aujourd’hui, ébranlant la confiance qui soutient les banques, les gouvernements, Internet, l’identité numérique, les services cloud, et le fonctionnement de la blockchain. Ce jour-là, c’est le Q-Jour (Jour Quantique).

Aaronson avertit que les entreprises, organisations, blockchains ou organismes de normalisation doivent immédiatement commencer à passer à l’ère du cryptage résistant aux quantiques (quantum-resistant encryption).

Cet avertissement, bien qu’il ait été publié sur un blog personnel, possède une grande valeur de référence.

L’Institut de recherche sur les risques globaux du Canada (Global Risk Institute) a publié en décembre 2024 le « Rapport sur la chronologie des menaces quantiques 2024 » (Quantum Threat Timeline Report 2024[2]), indiquant qu’après un sondage auprès d’experts, la probabilité que le Q-Jour survienne dans les dix ans est de 19 % à 34 %, et dans vingt ans, elle monte à 60 % à 82 %. Le dernier rapport, publié en mars 2025, « Rapport sur la chronologie des menaces quantiques 2025 » (Quantum Threat Timeline Report 2025[3]), montre que la probabilité que le Q-Jour survienne dans dix ans est de 28 % à 49 %, et dans vingt ans, elle atteint 69 % à 86 %.

Les résultats des sondages d’experts sur la probabilité de survenue du Q-Jour au fil des années, selon l’Institut de recherche sur les risques globaux du Canada (Global Risk Institute). Source : « Rapport sur la chronologie des menaces quantiques 2025 »

Ce qui précède représente l’évaluation subjective d’experts du secteur, mais existe-t-il des recherches solides à ce sujet ?

La société de recherche Forrester Research, aux États-Unis, a publié en mars 2026 le rapport « État du calcul quantique, 2026 » (The State Of Quantum Computing, 2026[4]), qui indique que le Q-Jour pourrait survenir avant 2030.

Le rapport affirme que le Q-Jour s’approche rapidement, en se basant sur l’évolution suivante du calcul quantique :

• Les algorithmes progressent continuellement, réduisant considérablement le seuil matériel nécessaire pour casser le cryptage.

• Les qubits logiques (Logical Qubits) font des avancées continues, et les ordinateurs quantiques tolérants aux erreurs passent de la théorie à l’ingénierie.

• Plusieurs entreprises proposent des feuilles de route pour des ordinateurs quantiques tolérants aux erreurs à différentes échelles technologiques.

(À gauche) Hypothèse idéale de calcul quantique avec des qubits logiques parfaits ; (au centre) calcul quantique NISQ (quantum avec bruit de taille moyenne) utilisant des qubits physiques sensibles au bruit/erreur (croix rouge) ; (à droite) calcul quantique tolérant aux erreurs utilisant un code de correction quantique, répartissant l’information d’un qubit logique sur plusieurs qubits physiques pour la protéger contre une erreur unique. Source : wikicommons

Au cours de l’année écoulée, le calcul quantique a continué d’évoluer selon cette tendance, avec un indicateur évident : le nombre de qubits nécessaires pour casser les systèmes cryptographiques classiques continue de diminuer.

En mai 2025, l’équipe de recherche en IA quantique de Google a publié une étude indiquant qu’en améliorant les algorithmes et l’architecture, il serait possible de casser le standard RSA-2048 utilisé pour la banque en ligne, les courriels et les certificats numériques avec moins d’un million de qubits physiques[5], soit un vingtième de la estimation de 2019.

En février 2026, la startup australienne Iceberg Quantum a encore réduit ce nombre à 100 000 qubits physiques nécessaires pour casser RSA-2048.

Peter Williston Shor, informaticien américain (né le 14 août 1959), a proposé en 1994 un algorithme exploitant un ordinateur quantique pour casser les algorithmes de cryptographie à clé publique basés sur la factorisation et la logarithmique discrète (comme RSA, l’échange de clés Diffie-Hellman, la cryptographie à courbe elliptique), connu sous le nom d’algorithme de Shor. La capacité de cet algorithme à casser ces cryptos classiques repose sur la résolution du problème de la recherche du cycle d’une fonction, une tâche que Shor peut réaliser facilement. Source : Gemini, généré à titre de référence

Le 30 mars 2026, deux articles majeurs ont été publiés, montrant que le nombre de qubits nécessaires pour casser RSA et la cryptographie à courbe elliptique avec l’algorithme de Shor sera considérablement réduit.

Le premier, provenant de l’Institut de technologie de Californie (arXiv: 2603.28627[8]), indique qu’avec un ordinateur quantique à atomes neutres, quelques dizaines de milliers de qubits suffiraient pour exécuter l’algorithme de Shor et casser la cryptographie à courbe elliptique en quelques jours. Le communiqué de l’institut suggère qu’en théorie, le Q-Jour pourrait survenir avant 2030.

L’algorithme RSA et la cryptographie à courbe elliptique (ECC) ont deux fonctions principales : établir une connexion sécurisée et vérifier l’identité. Source : Gemini, image générée, contenu non nécessairement exact

L’équipe de Google Quantum AI, en collaboration avec la Fondation Ethereum et des chercheurs de Stanford, a publié un livre blanc[10], indiquant qu’avec un ordinateur quantique supraconducteur, moins de 500 000 qubits physiques et plus de 1000 qubits logiques suffiraient pour casser la cryptographie à courbe elliptique en quelques minutes. La meilleure estimation en 2023 est d’environ 9 millions de qubits physiques.

Bien que le travail de l’université de Californie nécessite moins de qubits, il est plus lent et plus difficile à réaliser en pratique, tandis que celui de Google nécessite plus de qubits mais fonctionne plus rapidement et est plus mature technologiquement.

Les articles de l’université de Californie et de Google ont secoué la communauté blockchain[11], qui voit dans ces avancées une menace imminente pour la cryptomonnaie. Les développeurs d’Ethereum ont lancé un vaste programme de migration post-quantique, et certains personnalités appellent la communauté Bitcoin à accélérer des démarches similaires.

Le 30 mars 2026, cette journée a été qualifiée de « journée historique dans le domaine du calcul quantique et de la cryptographie »[7], selon un commentaire de Justin Drake, expert en blockchain, publié sur la plateforme X.

Il est à noter que Google a indiqué dans un article de blog que, compte tenu de l’enjeu, le livre blanc a été communiqué au gouvernement avant sa publication, mais sans divulguer de détails techniques pour éviter que des acteurs malveillants en tirent parti[12]. Google encourage également d’autres équipes de recherche quantique à suivre cette démarche.

Ce qui précède ne couvre que les travaux de l’année écoulée, mais si l’on regarde sur plusieurs années, la progression du calcul quantique dépasse largement les attentes.

Le graphique ci-dessous montre la tendance de l’évolution du nombre de qubits nécessaires pour casser RSA-2048 (qui diminue exponentiellement) et celui du nombre de qubits des plus grands ordinateurs quantiques (qui augmente exponentiellement).

L’évolution du nombre de qubits physiques nécessaires pour casser RSA-2048 et du nombre de qubits des plus grands ordinateurs quantiques. Source : Claude, généré

Bien que la réalisation d’ordinateurs quantiques capables de casser le cryptage classique nécessite de surmonter de nombreux défis techniques, notamment en termes de cohérence des qubits, de fidélité des portes, etc., la tendance montre que le seuil matériel autrefois astronomique est en train d’être abaissé progressivement grâce aux améliorations des algorithmes, des architectures et des techniques de correction d’erreurs.

Q-Jour, si il arrive, que se passera-t-il ?

Que se passerait-il si le Q-Jour arrivait sans que nous soyons prêts ?

Comme mentionné précédemment, les clés publiques basées sur RSA et la cryptographie à courbe elliptique seraient les premières à être cassées par l’ordinateur quantique, compromettant la sécurité de l’authentification et des signatures numériques. Les connexions sécurisées entre votre navigateur et les sites bancaires, e-commerce ou email pourraient être attaquées, et vos données (comptes, commandes, transactions) pourraient être interceptées.

La menace des ordinateurs quantiques ne se limite pas à Internet, elle menace aussi la vie réelle.

Les attaquants pourraient utiliser des ordinateurs quantiques pour compromettre l’authentification des appareils IoT, des systèmes de contrôle industriel (ICS), des systèmes embarqués, etc., en usurpant l’identité des centres de contrôle légitimes, des ingénieurs ou en falsifiant les mises à jour de firmware, envoyant des commandes destructrices, implantant des malwares, modifiant des données opérationnelles, ce qui pourrait entraîner des arrêts, des erreurs, des dommages matériels, des interruptions de services publics, voire des accidents de sécurité.

Q-Jour, non encore arrivé, mais la menace est déjà là

Même aujourd’hui, la menace que représente le calcul quantique pour la sécurité de l’information est probablement déjà présente. Cette menace s’appelle « récolte maintenant, déchiffre plus tard » (harvest now, decrypt later, HNDL), c’est-à-dire la collecte et le stockage de données cryptées en vue de leur déchiffrement futur lorsque le Q-Jour surviendra.

Les données ciblées par HNDL sont celles dont la « demi-vie » est longue, telles que :

• Secrets d’État et militaires : réseaux de renseignement mondiaux, listes d’agents infiltrés, réserves stratégiques, dossiers diplomatiques, dossiers médicaux des dirigeants, routes de patrouille des sous-marins, plans de nouveaux avions de combat, déploiements nucléaires.

• Propriété intellectuelle et secrets commerciaux : formules de médicaments coûteuses, codes sources de géants technologiques, données clients.

• Vie privée individuelle : données génomiques, numéros de sécurité sociale, antécédents familiaux.

Par conséquent, accélérer la migration vers le post-quantique n’est pas seulement une course contre le Q-Jour, mais aussi une course contre le temps pour protéger nos informations sensibles actuelles.

Cryptographie post-quantique******（Post-quantum cryptography, PQC）******

En 2024, l’Institut national des normes et de la technologie (NIST) des États-Unis a publié ses premières normes de cryptographie post-quantique — ML-KEM (FIPS 203), ML-DSA (FIPS 204) et SLH-DSA (FIPS 205)[19], ce qui signifie que les entreprises et gouvernements du monde entier disposent désormais de « plans de construction résistants aux quantiques », et que la migration vers la cryptographie post-quantique entre dans une phase de mise en œuvre concrète.

De nombreuses grandes entreprises technologiques américaines se préparent également à l’ère post-quantique. Par exemple, les dernières versions de Chrome, Edge, Firefox, etc., ainsi que le fournisseur d’infrastructures cloud Cloudflare[20], ont déjà déployé des algorithmes PQC. Cependant, pour assurer une immunité complète contre la menace quantique, il reste à migrer tous les sites web, intranets, API, applications, certificats, signatures de code, signatures de firmware, signatures blockchain, etc. Si un seul maillon de la chaîne n’est pas migré, cela pourrait devenir un point de vulnérabilité.

De nombreuses applications de messagerie grand public ont déjà effectué leur migration vers la cryptographie post-quantique, comme Apple qui, début 2024, a lancé la plus grande mise à jour de cryptage d’iMessage avec le protocole PQ3[21], ou Signal qui a implémenté la cryptographie post-quantique pour ses conversations initiales en 2023[22], puis pour ses historiques à long terme en 2025[23], et dont le protocole cryptographique est adopté par WhatsApp[24]. Ces applications ont ainsi dressé un mur contre HNDL.

Certaines entreprises chinoises déploient également la norme NIST pour leurs clients civils, comme Alibaba Cloud[25], Tencent Cloud[26].

Bien sûr, la norme NIST n’est pas la seule réponse mondiale. La Chine, par exemple, développe ses propres standards, distincts de ceux des États-Unis. Lors de la session nationale de 2026, le député et expert en cryptographie Wang Xiaoyun a déclaré que « la Chine pourrait élaborer sa norme nationale complète de cryptographie post-quantique dans les trois prochaines années »[27]. Par ailleurs, la NSA a lancé dès 2022 le « CNSA 2.0 » (suite d’algorithmes de sécurité nationale commerciale 2.0[28]), fixant une échéance finale pour la mise à niveau PQC des équipements réseau, des services cloud et des systèmes d’exploitation (2025-2030). Bien que ces mises à jour concernent principalement le matériel de défense, elles seront également déployées dans le secteur civil.

Tous les domaines ne progressent pas au même rythme, et certains sont peu susceptibles d’être entièrement préparés avant le Q-Jour :

• Les données déjà interceptées par HNDL ne peuvent qu’attendre que les attaquants n’aient pas encore la capacité de les déchiffrer, ou que leur valeur diminue avec le temps.

• Certaines PME ou infrastructures critiques, comme les stations d’eau locales, les établissements médicaux régionaux, ou les PME industrielles ou de services, manquent souvent de talents, de fonds ou de compétences techniques pour réaliser rapidement leur inventaire cryptographique et leur migration PQC.

• Certaines infrastructures physiques anciennes (IoT, systèmes de contrôle industriel, etc.) ont des ressources mémoire et de calcul insuffisantes pour exécuter les algorithmes PQC, et ne peuvent pas être mises à jour en ligne par logiciel. Elles doivent être remplacées manuellement ou faire l’objet de solutions innovantes. Avec des milliards d’équipements dans le monde, cela représente une charge énorme, et des oublis sont inévitables, ce qui pourrait être exploité par des hackers, avec des conséquences graves.

Même si la migration PQC n’est pas encore achevée dans ces domaines, une gestion renforcée — isolation physique, réseaux privés, listes blanches, approbations manuelles — peut réduire le risque d’attaque par ordinateur quantique.

Conclusion

Nous vivons dans une ville de béton et d’acier, mais aussi dans une ville invisible tissée de clés, certificats, signatures et protocoles.

Cette ville n’a pas de murailles, mais elle a des mots de passe ; pas de fossés, mais des algorithmes ; pas de sentinelles, mais d’innombrables protocoles de sécurité silencieux. Invisibles, ils nous permettent chaque jour de transférer de l’argent, de nous connecter, de discuter, de conduire, de consulter un médecin, de travailler et de vivre.

Depuis des décennies, la cryptographie est une pierre angulaire silencieuse qui soutient la prospérité de l’ère Internet. Face à la menace du Q-Jour, ingénieurs, cryptographes, normalisateurs, entreprises et gouvernements sauront, comme lors du passage au millénaire, transformer le danger en opportunité.

Un jour, peut-être, l’ordinateur quantique sera réellement capable de casser nos cryptages actuels. Alors, nous espérons qu’il ouvrira de nouvelles portes pour la recherche de médicaments, la conception de matériaux, la modélisation climatique, et non qu’il déverrouillera nos anciennes serrures de sécurité que nous n’aurons pas eu le temps de réparer.