Introduction à l’informatique quantique
L’informatique quantique ouvre un nouveau champ technologique. Grâce à ses capacités de calcul démultipliées, elle permet d’améliorer l’optimisation, la modélisation et la cryptographie. Ces avancées créent des opportunités majeures, mais aussi des risques critiques.
Dans un futur proche, les ordinateurs quantiques pourraient compromettre les systèmes de chiffrement actuels, comme RSA ou ECC. C’est pourquoi la cryptographie post-quantique (PQC) devient un sujet stratégique pour les acteurs économiques, notamment dans le secteur Banque-Assurance.
Pourquoi le secteur Banque et Assurance doit anticiper?
Le secteur Banque-Assurance traite des volumes massifs de données sensibles. Il est donc exposé à des risques accrus en cas de rupture de sécurité. La perspective d’une obsolescence cryptographique rend nécessaire une anticipation réglementaire et technique.
La menace quantique rend possible des attaques dites “Harvest Now, Decrypt Later”, où des données interceptées aujourd’hui sont décryptées demain avec des ordinateurs quantiques. Anticiper ces risques devient essentiel pour protéger les données à long cycle de vie.
Les directions de la cybersécurité doivent dès à présent cartographier les algorithmes cryptographiques utilisés, évaluer leur résilience et planifier une migration vers des solutions post-quantiques.
État actuel de la réglementation
Aux États-Unis
Le NIST normalise les futurs standards de cryptographie post-quantique.
Des directives fédérales (Executive Order 14028, NSM-10) rendent cette migration obligatoire pour les agences publiques.
En Union Européenne
La directive NIS 2 impose l’anticipation des menaces quantiques aux opérateurs de services essentiels.
Le règlement DORA (Digital Operational Resilience Act), applicable dès janvier 2025, oblige les entités financières à identifier, évaluer et gérer les risques liés aux technologies émergentes. Même s’il ne cite pas explicitement le quantique, les menaces sur la cryptographie doivent être intégrées dans les cartographies de risques, les plans de continuité et les scénarios de test. Le quantique entre donc pleinement dans le périmètre de conformité DORA
Des programmes tels que SPARTA, PROMETHEUS ou OPENQKD soutiennent la recherche européenne en cryptographie post-quantique et en communication quantique
En novembre 2024, 18 États membres de l’Union ont signé une déclaration commune pour sécuriser les infrastructures critiques face au risque quantique, sous l’égide du Groupe de coopération NIS.
En France
Le Plan Quantique Français prévoit 1,8 milliard d’euros d’investissements d’ici 2030.
L’ANSSI recommande depuis fin 2023 l’élaboration d’une feuille de route de migration PQC.
Des expérimentations sont en cours dans les secteurs de la défense et de l’énergie.
Le cloud dans la tourmente : données inaccessibles et vulnérables
Le cloud, pierre angulaire de nombreuses opérations numériques, subirait lui aussi un impact majeur. Les données et applications hébergées deviendraient inaccessibles. Le risque de corruption ou de perte de données resterait limité, les data centers étant conçus pour garantir la continuité de service, même en cas de crise, grâce à leurs infrastructures de secours autonomes. En revanche, une interruption brutale de l’accès aux systèmes d’information depuis les sites administratifs pourrait entraîner des dysfonctionnements dans les processus métiers. Par ailleurs, si les mesures de sécurité physique et logique sont maintenues dans les data centers, celles des sites utilisateurs pourraient être affaiblies, créant des vulnérabilités temporaires et augmentant les risques d’accès non autorisé.
–> Découvrir aussi notre article sur le role de l’AI dans la lutte contre les fraudes financières
Organisation du Groupe de Travail "Quantique et Réglementation"
Objectif principal
Le groupe de travail, organisé en collaboration avec QuRisk, a pour mission de produire un document pratique et synthétique d’ici octobre 2025, destiné aux professionnels de la cybersécurité du secteur Banque-Assurance.
Ce livrable vise à fournir une vision claire, concrète et opérationnelle des enjeux liés aux technologies quantiques : risques, impacts, opportunités et cas d’usage. L’objectif est de dépasser les ressources disponibles en ligne, en structurant des recommandations utiles et directement exploitables par les équipes métiers et techniques.
Contenu des sessions
Sessions 1 à 3 : Comprendre les risques quantiques
Introduction au risque PQC
Comprendre les fondamentaux du quantique
Objectif : sensibilisation et outils d’analyse
Comprendre la menace quantique
Focus sur les vulnérabilités cryptographiques
Objectif : approfondissement technique
Maîtrise du risque
Initiation à la quantum communication
Objectif : structuration des réponses possibles
Sessions 4 à 6 : Anticiper les opportunités et organiser la transition
Migration vers la cryptographie post-quantique
Présentation de frameworks et outils de scan
Objectif : planification stratégique par la DSI
Opportunités métiers et technologiques
Cas d’usage en cybersécurité, finance et organisation
Objectif : exploration des bénéfices du quantique
Gestion globale du risque quantique
Synthèse des enseignements et gouvernance du risque
Objectif : pilotage stratégique
–> Découvrir aussi notre article sur L’informatique quantique et la Cybersécurité
