Navigation
Les derniers articles
Suivez en direct

Quantique en Suisse : l’EPFL cible la refonte cryptographique

Illustration conceptuelle sur l'informatique quantique montrant le logo de l'EPFL en blanc sur un fond technologique rouge et violet, avec des flux de données binaires et une structure atomique stylisée.
L’informatique quantique en Suisse pousse l’EPFL à exiger une refonte cryptographique immédiate pour protéger les données sensibles face aux collectes.

TL;DR : L’essentiel

  • Les prévisions estiment l’arrivée de systèmes quantiques capables de briser les protections actuelles entre 2030 et 2040, ne laissant subsister que des défis liés à l’ingénierie matérielle.
  • La technique malveillante de collecte immédiate des données chiffrées vise à les stocker durablement, dans l’attente d’une puissance de calcul suffisante pour révéler leurs informations stratégiques.
  • Des solutions pratiques émergent en Suisse, avec des puces aléatoires de deux millimètres sur deux et des réseaux déployés à Zurich en trente minutes pour sécuriser les transferts.
  • Les systèmes embarqués nécessitent une attention prioritaire, car leurs signatures numériques classiques resteront vulnérables au sein de matériels fonctionnant de manière autonome pendant plusieurs décennies.

La perspective de calculateurs d’une puissance inédite, capables de résoudre des problèmes mathématiques jusqu’ici hors de portée, transforme radicalement le paysage de la cybersécurité. Ce basculement technologique contraint les organisations à anticiper la compromission de leurs protocoles de protection, comme l’indique une récente publication diffusée par le Centre pour la Confiance Numérique (C4DT) de l’EPFL en Suisse. Ce rapport articule la transition indispensable autour de cinq piliers : la compréhension de la menace quantique, les stratégies techniques, les cadres légaux, les compétences requises, et la collaboration publique.

Pilier 1. La compréhension de l’informatique quantique redéfinit les échéances de déploiement

L’échéance d’une compromission des systèmes de sécurité actuels se rapproche significativement. L’agence de sécurité nationale allemande a récemment avancé son anticipation d’une machine capable de briser les chiffrements asymétriques, qui agissent comme les cadenas virtuels de nos échanges sur internet, à l’horizon 2036.

Cette avancée ne relève plus de la physique théorique, mais de la construction matérielle, avec un seuil estimé à environ 2000 qubits logiques (des unités d’information informatique fiables) ou un million de qubits bruités (des unités encore instables).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

En parallèle, des opportunités pragmatiques voient le jour en Suisse pour consolider les infrastructures. La distribution quantique de clés, une méthode de transmission de mots de passe rendue inviolable par les lois de la physique, permet désormais de sécuriser des transferts de données sur les réseaux de Zurich en l’espace de trente minutes. De plus, des générateurs de nombres aléatoires, intégrés sur des puces de deux millimètres sur deux pour un coût modique, génèrent du hasard pur pour renforcer immédiatement l’imprévisibilité des équipements existants.

Pilier 2. Les stratégies d’ingénierie sécurisées imposent une restructuration agile des réseaux

Face à l’obsolescence anticipée des mécanismes d’échange de clés de sécurité, les pratiques d’ingénierie défensives reposent sur une hybridation. Il s’agit de combiner les algorithmes traditionnels et les nouveaux protocoles dits « post-quantiques », spécifiquement conçus pour résister aux futurs superordinateurs.

Cette transition requiert d’abord l’établissement d’un inventaire exhaustif des ressources informatiques, étape déterminante pour évaluer la durée pendant laquelle chaque donnée doit rester confidentielle. Les secteurs traitant des archives médicales ou financières, particulièrement sensibles en Suisse avec le maintien du secret bancaire, redoutent la méthode de « collecte aujourd’hui, déchiffrement demain ».

Le risque s’avère critique pour la migration des équipements physiques embarqués, dont les microprogrammes requièrent des validations numériques pour opérer de manière autonome pendant vingt à trente ans. L’implémentation de ces nouveaux standards augmentera par ailleurs la taille des certificats de sécurité par un facteur de deux à dix. Cette évolution technique impactera inévitablement la fluidité de la bande passante et l’architecture des serveurs.

Pilier 3. Les cadres légaux et réglementaires délèguent la conformité technique aux marchés

Si les réglementations américaines fixent des dates butoirs strictes aux sous-traitants fédéraux, le cadre légal reste hétérogène à l’échelle internationale. Dans ces zones dépourvues de directives nationales explicites, comme la Suisse, la régulation s’opère directement par l’industrie et les standards orientés par le marché.

Les éditeurs de navigateurs web et les autorités délivrant les certificats de sécurité dictent la cadence de la standardisation technologique. Leurs orientations, à l’image de la réduction de la durée de validité des certificats à près de quarante-sept jours, s’appliquent de manière universelle sur internet.

Les produits matériels ou logiciels qui échoueront à intégrer ces algorithmes mis à jour perdront automatiquement leurs homologations commerciales issues des schémas de certification. Cette sanction bloquera de facto leur accès aux réseaux critiques ou aux systèmes de paiement.

Pilier 4. Les besoins du marché et de la main-d’œuvre redessinent la formation spécialisée

La sécurisation future des données ne conditionne pas le recrutement exclusif de physiciens. Le marché suisse exprime un besoin prononcé d’ingénieurs généralistes capables de déployer et de maintenir de nouvelles solutions logicielles au quotidien.

Si l’analyse approfondie des vulnérabilités complexes demeure l’apanage d’une poignée de spécialistes, souvent issus de centres de recherche et de l’éducation dispensée à l’EPFL, l’intégration pratique des algorithmes de protection relève des compétences de développement informatique standards.

L’enjeu stratégique pour l’industrie consiste à instaurer une alphabétisation quantique, soit un niveau de compréhension de base, au sein de tous les départements informatiques. Cette approche pluridisciplinaire permet de garantir des prises de décision rationnelles lors de la conception des architectures réseau.

Pilier 5. La collaboration pour l’innovation unifie l’écosystème suisse face à la désinformation

La riposte face aux menaces numériques exige une coordination renforcée pour unifier un écosystème suisse historiquement riche mais encore fragmenté. Cette mutualisation de l’innovation repose largement sur les fournisseurs de services cloud et de télécommunications, qui sont chargés de déployer ces boucliers protecteurs de manière transparente. Les entités de taille modeste sont ainsi incitées à s’appuyer sur ces configurations par défaut sans devoir développer d’outils internes complexes.

Parallèlement, l’engagement public et la pédagogie pilotée par l’EPFL autour de ces avancées exigent une objectivité stricte. Des leçons tirées de la communication autour des organismes génétiquement modifiés démontrent le risque d’un blocage massif par l’opinion publique si les capacités réelles des calculateurs sont décrites de façon exclusivement alarmiste, en négligeant les apports fondamentaux en matière de recherche.

La pérennité des environnements numériques repose sur l’adaptation mesurée et immédiate des modèles de protection existants. La transition vers des schémas de chiffrement modernes constitue un chantier d’infrastructure global qui conditionne la résilience à long terme des informations critiques en Suisse et à l’international.

Synthèse C4DT / EPFL

Les 5 Piliers de la Transition Quantique

01

Compréhension Technique

Ne pas attendre la rupture technologique complète : les calculateurs capables de briser les chiffrements (2030-2040) s’affranchissent de la physique pour devenir un simple défi d’ingénierie matérielle.

02

Ingénierie Agile

Inventaire exhaustif des systèmes, priorisation des données selon leur durée de vie, et hybridation des algorithmes (classiques et post-quantiques) pour contrecarrer les collectes immédiates.

03

Régulation par le Marché

En l’absence de lois internationales uniformes, ce sont les organismes de certification et les navigateurs Web qui imposent la standardisation : sans conformité, l’accès aux réseaux est coupé.

04

Main-d’œuvre & Marché

Le recrutement ne se limite pas aux seuls physiciens. Le marché exige une « alphabétisation quantique » étendue auprès d’ingénieurs généralistes capables d’intégrer des protocoles concrets au quotidien.

05

Collaboration & Pédagogie

Nécessité d’unifier l’écosystème fragmenté (Suisse) via les fournisseurs cloud, tout en offrant une communication publique objective pour éviter la psychose et le rejet technologique.

Pour approfondir le sujet

Menace quantique : les 5 priorités pour sécuriser votre cryptographie

Menace quantique : les 5 priorités pour sécuriser votre cryptographie

dcod.ch

Les futurs ordinateurs quantiques pourront casser les protections actuelles. Voici cinq points essentiels pour comprendre pourquoi il faut agir dès maintenant. Lire la suite

Recherche quantique : comment la Suisse s’impose en leader global

Recherche quantique : comment la Suisse s’impose en leader global

dcod.ch

Portée par ses institutions, ses startups et un soutien ciblé, la Suisse transforme sa recherche quantique en applications industrielles de premier plan. Lire la suite

La Suisse accélère la révolution quantique avec l’EPFL en fer de lance

La Suisse accélère la révolution quantique avec l’EPFL en fer de lance

dcod.ch

L’EPFL développe capteurs, communications et diagnostics médicaux quantiques, confirmant la position de la Suisse comme pôle scientifique de référence mondiale. Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.