FR

L'informatique quantique

Cybersecurity Map 12:00

Ajouter aux favoris Supprimer des favoris

Les ordinateurs quantiques ont le potentiel de résoudre des problèmes complexes de manière beaucoup plus efficace que les ordinateurs traditionnels, mais ils représentent également un risque pour la sécurité : Ils peuvent casser les méthodes de cryptage existantes, ce qui représente un défi considérable, notamment pour les systèmes informatiques exploités à long terme et les données archivées. Selon les estimations, il faudra encore 10 à 30 ans avant que des ordinateurs quantiques performants soient disponibles. Néanmoins, il existe déjà aujourd'hui des méthodes de cryptage à l'épreuve des quanta, c'est-à-dire des méthodes qui sont à l'abri des attaques d'ordinateurs quantiques. Pour assurer la pérennité des infrastructures et des données critiques en Suisse, il est urgent de dresser un inventaire de la cryptographie utilisée, d'introduire des normes de sécurité quantique et de promouvoir les technologies correspondantes.

Défis à relever 

  • Longs cycles de vie des systèmes informatiques existants : les systèmes des infrastructures critiques sont souvent utilisés pendant des décennies. L'exploitation de ces systèmes pourrait devenir incertaine dès que des ordinateurs quantiques performants seront disponibles. 

  • Stocks de données cryptées à long terme : les données légalement archivées (10+ ans) pourraient être compromises par des attaques quantiques si des procédures à l'épreuve des quanta ne sont pas mises en place. 

  • Préparation insuffisante aux normes de sécurité quantique : bien que de nouvelles normes de cryptographie à sécurité quantique aient été publiées (par exemple, les normes du NIST), les plans de migration des systèmes existants font souvent défaut. 

Recommandations pour la politique, l'économie et la société 

  • Analyse stratégique des risques et inventaire : les organisations devraient revoir les exigences de sécurité des ensembles de données et des systèmes qui ont une longue durée de vie et envisager l'introduction de procédures de sécurité quantique.  

  • Promouvoir les technologies à sécurité quantique : Lors du développement ou de l'acquisition de nouvelles solutions logicielles, il faut veiller soit à utiliser directement de nouvelles normes cryptographiques à sécurité quantique, soit à utiliser des algorithmes cryptographiques qui peuvent être facilement remplacés par des alternatives à sécurité quantique.  

Ces mesures permettent à la Suisse d'assurer sa souveraineté technologique et d'aborder à temps les risques liés à l'informatique quantique. 

Auteur·rice·s et responsables thématiques

Umberto Annino, Microsoft | Raphael Reischuk, Zühlke Engineering AG | Bernhard Tellenbach, armasuisse | Andreas Wespi, IBM Research

Comité de lecture

Endre Bangerter, HESB | Alain Beuchat, Banque Lombard Odier & Cie SA | Matthias Bossardt, KPMG | Dani Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, EPF Zurich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Martin Leuthold, Switch | Hannes Lubich, administrateur et conseiller | Luka Malisa, SIX Digital Exchange | Adrian Perrig, EPF Zurich | Ruedi Rytz, BACS | Riccardo Sibilia, DDPS | Daniel Walther, Swatch Group Services