Cryptographie post-quantique : pourquoi vos données chiffrées ont besoin des mathématiques de demain dès aujourd'hui

La plupart des chiffrements sur lesquels vous comptez chaque jour — connexions HTTPS, messagerie de bout en bout, portefeuilles de cryptomonnaies, mises à jour logicielles signées — reposent sur deux problèmes mathématiques difficiles : la factorisation des entiers et le logarithme discret. Les deux sont considérés comme insolubles sur des ordinateurs classiques, raison pour laquelle des algorithmes comme RSA, Diffie-Hellman et la cryptographie sur courbes elliptiques tiennent depuis des décennies. Les deux peuvent être résolus efficacement par un ordinateur quantique suffisamment grand, grâce à l'algorithme de Shor. Ce n'est pas une curiosité théorique. C'est une échéance.

Les estimations varient sur la date d'apparition d'un ordinateur quantique cryptographiquement pertinent. Certains experts disent une décennie, d'autres deux, d'autres plus tôt. Mais pour toute donnée qui doit rester secrète 30 ou 50 ans — et un coffre-fort d'héritage numérique en fait précisément partie — l'échéance est en pratique aujourd'hui. Les attaquants peuvent collecter du trafic chiffré maintenant et le déchiffrer plus tard, une stratégie dite « harvest now, decrypt later ». La seule défense est de chiffrer dès le départ avec des algorithmes résistants aux attaques quantiques.

Ce qui fait qu'un algorithme est « post-quantique »

La cryptographie post-quantique (PQC) est la famille d'algorithmes dont la sécurité repose sur des problèmes mathématiques que les ordinateurs quantiques ne savent pas résoudre efficacement. Les principaux candidats appartiennent à plusieurs catégories : à base de réseaux euclidiens, à base de hachages, à base de codes et à base d'isogénies. Au terme d'un processus d'évaluation pluriannuel, le NIST a standardisé la première génération en 2024, dont ML-KEM (anciennement Kyber) pour l'encapsulation de clé et ML-DSA (anciennement Dilithium) pour les signatures.

Ces algorithmes ne sont pas des brouillons théoriques. Ils font désormais partie des bibliothèques TLS, des protocoles de messagerie sécurisée et des primitives de systèmes d'exploitation. Apple, Google, Cloudflare et Signal ont tous livré des modes hybrides post-quantiques, où les algorithmes classiques et post-quantiques sont combinés pour qu'une rupture de l'un ne compromette pas le canal.

Pourquoi l'héritage numérique s'en soucie en premier

Pour une application de messagerie, le coût d'une rupture d'algorithme en 2040 est limité : les messages d'aujourd'hui sont généralement sans importance dans quinze ans. Pour un coffre-fort d'héritage numérique, le calcul est inversé. Les éléments les plus précieux — phrases de récupération, documents d'identité, archives photo de plusieurs décennies, instructions pour les héritiers — doivent rester confidentiels indéfiniment. La durée de vie du secret dépasse la durée de vie attendue de l'algorithme qui le protège.

C'est pourquoi Keeplas a choisi d'intégrer ML-KEM-768 dès le premier jour, plutôt que de le traiter comme une future mise à niveau. Chaque fragment de récupération, chaque enveloppement de clé par destinataire, chaque part qui traverse notre infrastructure est protégée par une primitive post-quantique en plus de l'AES-256 classique. Même si un adversaire quantique capture chaque blob chiffré que nous stockons un jour, les mathématiques sont conçues pour que vos données restent illisibles.

L'approche hybride

Changer de cryptographie est risqué. Les anciens algorithmes sont matures et éprouvés ; les nouveaux, par définition, ont moins d'années de cryptanalyse derrière eux. La solution pragmatique est le chiffrement hybride : combiner l'algorithme classique avec l'algorithme post-quantique de sorte qu'un attaquant doive casser les deux pour récupérer le texte en clair. Cela protège des faiblesses imprévues des nouveaux algorithmes tout en défendant contre les attaques quantiques sur les anciens.

Ce qu'il faut demander à vos autres fournisseurs

Peu de services grand public ont encore adopté la cryptographie post-quantique pour les données stockées, même quand ils revendiquent un chiffrement de bout en bout. Si vous stockez quoi que ce soit que vous attendez confidentiel pendant des décennies — dossiers médicaux, documents financiers, instructions juridiques, secrets de famille — demandez directement à vos fournisseurs : utilisez-vous des primitives post-quantiques, et sinon, quel est le plan de migration ? Leurs réponses vous en diront beaucoup sur le sérieux qu'ils accordent à la confidentialité à long terme de vos données.

Une mise à niveau discrète mais essentielle

La cryptographie post-quantique est l'un de ces basculements d'infrastructure que la plupart des utilisateurs ne remarqueront jamais et dont ils dépendent pourtant complètement. La transition se fera en coulisses, dans les comités de standardisation, les bibliothèques de code et les mises à jour logicielles. Garder un œil sur les produits qui mènent et ceux qui traînent est l'un des rares moyens pour un utilisateur ordinaire de se protéger contre une classe d'attaques qui n'existe pas encore — mais qui existera un jour.