Qualifiée de « nucléaire du XXIe siècle », la révolution quantique menace de rendre obsolète le chiffrement actuel, bouleversant les équilibres géopolitiques et économiques mondiaux. Face à l’avance des États-Unis et de la Chine, l’Europe doit impérativement accélérer sa transition vers la cryptographie post-quantique (PQC) pour garantir sa souveraineté numérique, économique et protéger ses infrastructures critiques.
« Les normes technologiques revêtent une importance stratégique. La souveraineté technologique de l’Europe, sa capacité à réduire les dépendances et à protéger les valeurs de l’Union européenne dépendront de notre aptitude à être un organisme de normalisation mondial ». Ce sont ces mots que Thierry Breton, alors commissaire européen au marché intérieur, avait utilisés pour alerter l’Europe sur les enjeux de l’ère de l’informatique quantique et ses implications sur la sécurité des données.
La physique quantique est l’étude du comportement des particules à l’échelle microscopique. Souvent décrite comme la science du minuscule ou de l’infiniment petit, elle se fonde sur trois piliers : la superposition, l’intrication et l’indétermination. La superposition renvoie à l’idée qu’une particule puisse être dans plusieurs états à la fois. L’intrication renvoie quant à elle au fait que deux particules puissent se lier même à distance, ce qui induit qu’en agissant sur l’une, l’autre réagira instantanément et ce même à longue distance. Enfin, l’indétermination est la non-connaissance, ni de la position ni de la vitesse d’une particule. En d’autres termes, la quantique se fonde sur la probabilité et non sur la certitude.
L’informatique quantique se définit au-delà de sa grande rapidité, il change la nature même du calcul. Au lieu de tester une solution à la fois, il teste directement toutes les combinaisons en même temps. Cela est rendu possible par l’utilisation des qubits, à la différence de l’internet classique qui se fonde sur les bits, permettant alors de faire les calculs en parallèle et non un par un.
Cette technologie soulève des défis majeurs pour la cryptographie. Le chiffrement asymétrique, par exemple, repose sur l’usage de deux clés distinctes mais complémentaires : une clé publique, accessible à tous pour chiffrer un message, et une clé privée, détenue uniquement par le destinataire pour le déchiffrer.
Pour anticiper cette menace, la Post-Quantum Cryptography (PQC), ou « cryptographie quantique » en français, se développe. Selon l’ANSSI, il s’agit de « l’ensemble d’algorithmes de cryptographie classique comprenant les établissements de clés et les signatures numériques et assurant une sécurité conjecturée contre la menace quantique, en plus de leur sécurité classique ».
La révolution post quantique soulève une interrogation majeure : nos cadres juridiques et stratégiques sont-ils capables d’encadrer une technologie qui menace à la fois la souveraineté, la sécurité et la propriété intellectuelle ? En brisant les systèmes de chiffrement, en fragilisant les principes du RGPD et en échappant aux schémas classiques de brevetabilité, le post quantique redéfinit les rapports de puissance entre États et acteurs économiques. Plus qu’un enjeu technique, il devient un levier de domination informationnelle et un instrument de souveraineté, obligeant à repenser le droit comme outil stratégique autant que normatif. Dans cette nouvelle course mondiale, l’Europe ne peut plus seulement réguler : elle doit anticiper, protéger et maîtriser les infrastructures cryptographiques et les normes juridiques si elle veut rester actrice et non spectatrice de ce futur numérique.
Le post-quantique, la nouvelle course au « nucléaire du XXIème siècle »
Le post quantique, notamment la cryptographie quantique, est aujourd’hui au cœur d’un enjeu stratégique bien que le sujet soit longtemps resté en suspens, éclipsé par l’essor médiatique de l’intelligence artificielle, mais aussi du fait de son aspect science-fiction et de la difficulté de compréhension inhérente à sa technicité.
Dans un monde où le post-quantique est désormais une réalité émergente, l’enjeu majeur réside non pas dans l’accès aux bases de données mais dans la rupture du chiffrement. En effet, c’est « la capacité de retrouver une clé secrète à partir d’une clé publique, qui menacerait directement les fondements de la sécurité numérique, c’est-à-dire le chiffrement asymétrique ».
Dès lors, la technologie post-quantique peut ainsi être qualifiée de « nucléaire du XXIème siècle », puisqu’elle catalyse une compétition mondiale comparable à la course au nucléaire, capable de renverser les rapports de force géopolitiques et de rendre obsolètes les systèmes de défense adverse.
L’UE à la traîne dans la course contre la montre pour posséder la technologie post-quantique
Les États-Unis et la Chine investissent massivement pour dominer ce secteur, conscients que le premier acteur à maîtriser la cryptographie quantique bénéficiera d’un avantage stratégique considérable. En effet, Washington avec le National Quantum Initiative Act (2018), et Pékin avec le 14e plan quinquennal, ont lancé des initiatives de recherche à long terme, investissant des milliards de dollars dans les technologies quantiques, afin de s’assurer un avantage stratégique. Pour sa part, l’Union européenne peine à rattraper son retard dans la révolution post quantique, préférant miser sur une stratégie axée sur la régulation, peinant à transformer son excellence scientifique en force industrielle. Pour un point de comparaison l’UE n’attire que 5% des investissements privés loin derrière les États Unis (avec plus de 50%) et la Chine (près de 40%).
Pourtant, le post-quantique présente une opportunité économique importante : il pourrait générer jusqu’à 780 milliards d’euros de revenus environ d’ici quinze ans (estimation fondée sur le volume des investissements privés, l’Europe ne captant qu’environ 7 % du capital-risque mondial en IA contre près de 80 % pour les États-Unis et la Chine, ainsi que sur l’absence de géants numériques européens dans le top 10 mondial). Cependant, seuls les pays capables de soutenir la recherche post-quantique et de dynamiser les investissements dans le domaine pourront bénéficier de ces retombées économiques. Le défi de l’Europe est donc de renforcer ses compétences scientifiques tout en les articulant dans un cadre favorable au développement économique et technologique.
Sécurité et souveraineté à l’ère du post quantique
Des données publiques, privées et critiques peuvent être traitées ; pour ces dernières, il est essentiel de garantir leur protection et leur sécurité grâce à un cryptage robuste. Par exemple, le monde de la finance repose sur des systèmes cryptographiques traditionnels, principalement basés sur la factorisation des nombres premiers, qui garantissent la confidentialité et l’intégrité des transactions. Toutefois, les algorithmes quantiques représentent un risque pour les informations existantes, en raison de leur puissance de décryptage potentiellement exponentielle. Dès lors, l’adoption de la cryptographie post-quantique (PQC) s’impose pour garantir la protection de ces données.
Ces facteurs de risque peuvent entraîner des répercussions importantes sur divers aspects clés de la sécurité de l’information, compromettant directement ou indirectement la confidentialité, l’intégrité et la disponibilité des informations et des systèmes. Ils remettent ainsi en cause la confiance dans les systèmes numériques tels que nous les concevons aujourd’hui. Autrement dit, le PQC redéfinit la faisabilité d’une attaque (intrusion) autant que la valeur stratégique de l’information. Cela a pour conséquence d’obliger les Etats, entreprises et organisations à reconfigurer leurs modèles de sécurité.
Ainsi, le PQC (c’est-à-dire la rupture du chiffrement asymétrique) pourrait être considéré de par ses conséquences comme un équivalent de l’arme nucléaire, en ce qu’il ouvrirait la voie à des attaques puissantes sur les infrastructures critiques, notamment dans le spatial, les systèmes militaires et les réseaux de communication stratégiques, mettant en péril la sécurité physique et numérique.
Face à ces enjeux, la question n’est plus de se demander si la transition vers la technologie PQC sera rentable ou viable, mais comment l’intégrer dans les structures de sécurité européenne. Pour l’Europe, il est aujourd’hui vital d’un point de vue stratégique de mobiliser l’ensemble de ses capacités industrielles, législatives et financières, afin d’éviter toute dépendance à des technologies étrangères et de garantir la protection de ses informations, de ses infrastructures et de ses systèmes essentiels.
Au cœur de cette transformation, le PQC redéfinit d’une certaine façon le rapport de force politique et économique actuel, devenant une sorte « d’arme de dissuasion numérique » comparable au nucléaire.
Le post-quantique est non seulement un défi innovant et économique mais aussi un enjeu de souveraineté et de maîtrise des données, qui aura des répercussions sur les capacités de défense des États et des entreprises, c’est pour cela que l’Europe doit combler son retard, et commencer à agir pour protéger son patrimoine informationnel.
Jimmy DUBRULLE et Sarah ADI BELECHILI,
Pour le Club Droit AEGE
Pour aller plus loin :