En 2025, l’informatique quantique poursuit une évolution technologique fulgurante, marquant un tournant stratégique pour la cybersécurité dans les secteurs de la finance et de l’assurance. Ces secteurs, régis par la confiance numérique, manipulent des volumes massifs de données sensibles à très long terme. Dans ce contexte, la montée en puissance des ordinateurs quantiques représente une menace quantique majeure, capable de remettre en cause les fondements actuels de la cryptographie et du chiffrement.
Quelles sont les menaces quantiques en 2025 ?
Le Q-Day, ce moment redouté où un ordinateur quantique sera en mesure de casser les algorithmes asymétriques traditionnels (RSA, ECC) grâce à l’algorithme de Shor, n’est plus un scénario théorique. Il devient une prévision réaliste et une priorité stratégique. Cette menace est prise très au sérieux par les autorités et les experts. Le Moroccan Cybersecurity Camp 2025, prévu le 4 avril à l’ENSIAS de Rabat, est l’un des événements phares qui se consacrent à ces enjeux. Il souligne l’urgence d’anticiper les failles des systèmes actuels et de bâtir une protection adaptée aux capacités du calcul quantique. Les experts s’interrogent sur les risques que fait peser l’évolution de l’informatique quantique sur la sécurité des crypto-actifs, notamment en ce qui concerne le lien entre bitcoin et ordinateur quantique.
En 2024 déjà, des institutions telles que la NSA, l’ANSSI et le NIST ont intensifié leurs recommandations pour basculer vers des solutions de cryptographie post-quantique. Le NIST a notamment sélectionné plusieurs standards réputés résistants aux attaques quantiques, posant ainsi les fondations d’un cadre de sécurité renouvelé.
Les cybercriminels, eux, n’attendent pas le Q-Day pour agir. Ils exploitent déjà la logique du harvest now, decrypt later : récolter aujourd’hui des données chiffrées, en espérant pouvoir les déchiffrer demain grâce au calcul quantique.
Le quantique est devenu tellement important que les prévisions de son évolution et de son impact sont scrutées de près, notamment en matière de cybersécurité. Prenons l’exemple de la timeline de l’évolution quantique prévue par IBM.
En 2026, IBM ambitionne de complexifier les calculs réalisables par ses ordinateurs quantiques, visant l’exécution de circuits comportant jusqu’à 7 500 portes logiques, et d’introduire une technique d’optimisation des circuits appelée “circuit knitting”.
Vers la fin de la décennie, en 2029, IBM anticipe un tournant majeur (“point d’inflexion”) avec le développement d’un système capable de manipuler des circuits d’une complexité de 100 millions de portes logiques sur 200 qubits corrigés pour les erreurs.
À l’horizon 2030, le marché global de l’informatique quantique pourrait atteindre une valeur comprise entre 7 et 65 milliards de dollars, signalant une adoption croissante de cette technologie dans des domaines variés tels que la cryptographie, la science des matériaux et la finance. L’effort de recherche et développement se concentre de plus en plus sur l’amélioration de la qualité intrinsèque des qubits et sur l’implémentation de mécanismes de correction d’erreurs sophistiqués, essentiels pour atteindre une véritable tolérance aux fautes dans les calculs quantiques.
Parmi les infrastructures les plus susceptibles d’être redéfinies par l’ordinateur quantique, le Cloud occupe une place centrale. Pour comprendre les dynamiques actuelles, explorez notre article sur le Cloud et ses tendances émergentes.
Quel est l'impact de l'informatique quantique ?
Les systèmes quantiques offrent un potentiel révolutionnaire : modélisation de risques en temps réel, transformation des algorithmes financiers, optimisation des portefeuilles, prévision ultra-rapide de scénarios complexes. Mais cet impact positif s’accompagne d’un défi majeur pour les DSI : adapter les infrastructures à une nouvelle réalité technologique, fondée sur les principes de la physique quantique.
L’avenir de la cybersécurité se joue ici : entre opportunités d’innovation et risques systémiques, il s’agit de concilier performance, protection et résilience.
Quels secteurs sont les plus vulnérables ?
Les secteurs les plus à risque face à la menace quantique sont ceux qui combinent :
– Données à très longue durée de vie (banques, assurances, santé, administrations);
– Systèmes interconnectés (infrastructures critiques, énergie, transport)
– Dépendance aux échanges sécurisés (défense, télécommunications);
Pour ces acteurs, l’exposition au risque quantique se traduit par une vulnérabilité accrue de leur patrimoine informationnel critique, potentiellement exploitable rétroactivement dès que des ordinateurs quantiques suffisamment puissants seront disponibles. La compromission de données financières, de secrets d’État, d’informations de santé ou le blocage de systèmes vitaux pourraient avoir des conséquences désastreuses.
Comment se préparer à l'informatique quantique?
En 2025, la mise en œuvre de la cryptographie post-quantique progresse lentement. Plusieurs obstacles freinent cette évolution pourtant cruciale :
Un déficit de compétences spécialisées, notamment en cryptographie avancée
Des coûts importants, liés à la refonte des systèmes, des protocoles et à la réalisation d’audits de sécurité
Une complexité technique élevée, en raison des infrastructures hybrides déjà existantes et difficilement modifiables
Pour amorcer une transition efficace, les organisations peuvent s’appuyer sur cinq premières étapes structurantes :
Réaliser une cartographie exhaustive des usages cryptographiques actuels
Intégrer des exigences post-quantiques dans les appels d’offres et cahiers des charges
Élaborer un plan de migration hybride, combinant solutions classiques et post-quantiques
Former les équipes et développer les compétences internes sur les enjeux cryptographiques futurs
S’appuyer sur des partenaires experts capables d’accompagner cette transition stratégique
Quelles solutions de cybersécurité adopter ?
Face aux menaces posées par l’ordinateur quantique, les principales agences de cybersécurité — telles que l’ANSSI (France), le BSI (Allemagne) et le NIST (États-Unis) — appellent les organisations à se préparer sans attendre à l’ère post-quantique. Elles préconisent la mise en place d’une stratégie progressive et structurée de migration vers des systèmes de chiffrement résistants au quantique.
Cette transition repose sur plusieurs leviers essentiels :
1. Adopter des algorithmes post-quantiques certifiés
Il est recommandé d’utiliser des algorithmes validés par des organismes internationaux, comme ceux sélectionnés dans le cadre du processus de standardisation post-quantique mené par le NIST. Ces algorithmes sont conçus pour résister aux capacités de déchiffrement des futurs ordinateurs quantiques.
2. Mettre à jour les protocoles cryptographiques
Les protocoles existants, notamment ceux qui régissent les échanges de clés et les connexions sécurisées, doivent être revus et adaptés pour intégrer des mécanismes robustes contre les attaques quantiques.
3. Repenser les chaînes de confiance
Les autorités recommandent de réévaluer l’ensemble des chaînes de certification et d’authentification, qu’elles soient internes (entre systèmes ou applications) ou externes (partenaires, fournisseurs, clients), afin de garantir leur résilience à long terme.
4. Déployer des solutions hybrides
En phase de transition, les solutions hybrides — combinant cryptographie classique et post-quantique — permettent de renforcer la sécurité tout en assurant une compatibilité avec les systèmes existants. Cette approche progressive facilite l’adoption sans rupture technologique brutale.
La conformité à ces nouvelles exigences devient une condition indispensable pour garantir la pérennité des systèmes d’information et protéger les actifs numériques face aux cyberattaques de demain.
Cela inclut également des environnements collaboratifs très utilisés comme Microsoft 365, où des solutions spécifiques de 365 sécurité permettent de renforcer les défenses contre le phishing, les accès non autorisés et les pertes de données.
Quelles avancées en informatique quantique en 2025 ?
L’année 2025 marque un tournant important dans l’évolution de l’informatique quantique. Plusieurs avancées technologiques majeures viennent confirmer que la révolution quantique est en marche, avec des implications directes pour les acteurs de la cybersécurité, en particulier dans les secteurs sensibles comme la banque et l’assurance.
1. Une augmentation significative du nombre de qubits stables
Les derniers prototypes d’ordinateurs quantiques atteignent des niveaux de stabilité inédits, avec un nombre croissant de qubits capables de fonctionner sans erreur pendant une durée suffisante pour exécuter des calculs complexes. Cette progression ouvre la voie à des applications pratiques jusque-là inaccessibles.
2. Des expérimentations réussies de téléportation quantique
La téléportation quantique, c’est-à-dire le transfert d’informations quantiques à distance sans transmission physique, franchit une nouvelle étape. Les résultats obtenus dans plusieurs laboratoires de recherche internationaux démontrent la faisabilité de ce concept à l’échelle expérimentale, ce qui pourrait transformer les communications sécurisées à long terme.
3. Le déploiement des premiers protocoles de distribution quantique de clés (QKD)
La QKD permet d’échanger des clés cryptographiques inviolables grâce aux lois de la physique quantique. En 2025, plusieurs projets pilotes sont lancés, notamment en Europe et en Asie, pour tester l’intégration de ces protocoles dans des infrastructures de communication sensibles, comme celles utilisées par les établissements financiers.
4. L’ouverture de l’accès cloud à des ordinateurs quantiques performants
Des fournisseurs majeurs proposent désormais un accès à distance à des machines quantiques via le cloud. Cela permet à des entreprises, mais aussi potentiellement à des cybercriminels, d’explorer des cas d’usage en temps réel. Cette démocratisation accélère les usages, tout en renforçant les enjeux de sécurité.
Ces avancées scientifiques renforcent le potentiel de l’informatique quantique, mais augmentent également la vulnérabilité des systèmes de sécurité actuels, fondés sur des algorithmes cryptographiques classiques. Le secteur banque-assurance, particulièrement dépendant de la confidentialité et de l’intégrité des données, doit dès à présent anticiper cette transition. Il devient crucial de s’engager dans une démarche d’évaluation des risques post-quantiques, de suivre les standards émergents et d’investir dans les premières briques d’un chiffrement résistant à l’ère quantique.
Comment l’intelligence artificielle influence-t-elle la cybersécurité ?
Parallèlement, l’intelligence artificielle rebat les cartes de la cybersécurité. Si elle permet d’automatiser la détection des cyberattaques, d’optimiser la gestion des risques et de renforcer les contrôles, elle constitue aussi une nouvelle surface d’exposition :
– Données d’entraînement manipulées ou biaisées;
– Exploitation de failles dans les modèles génératifs;
– Attaques adversariales contre les algorithmes de décision;
Les DSI doivent intégrer l’IA dans leur politique de sécurité de manière proactive, en développant une gouvernance claire et des outils de supervision spécifiques.
Les DSI doivent intégrer l’IA dans leur politique de sécurité de manière proactive, en développant une gouvernance claire et des outils de supervision spécifiques.
L’évolution des infrastructures cloud joue un rôle clé dans ce processus : découvrez les grandes orientations à venir dans Le Cloud : Tendances de demain.
Quelles bonnes pratiques pour sécuriser l’IA ?
Pour sécuriser efficacement l’intelligence artificielle, plusieurs bonnes pratiques essentielles doivent être mises en œuvre :
- Établir une gouvernance claire et formalisée : Définir des règles et des responsabilités précises pour encadrer le développement et l’utilisation de l’IA.
- Sensibiliser et former toutes les parties prenantes : S’assurer que chacun comprend les opportunités et les risques associés à l’IA.
- Protéger les données dès la conception : Intégrer la sécurité dans le processus de collecte, de stockage et de traitement des jeux de données.
- Assurer une surveillance continue des modèles : Détecter et corriger en temps réel tout comportement inattendu ou dérive des systèmes d’IA.
- Développer une culture interne axée sur la sécurité de l’IA : Promouvoir la vigilance et la responsabilité face aux risques potentiels.
L’adoption de ces pratiques permet de construire des systèmes d’IA plus fiables, éthiques et sécurisés.
Quels enjeux pour la cryptographie en 2025 ?
En 2025, la cryptographie s’impose comme le socle de toute stratégie de cybersécurité. Elle ne se limite plus à protéger des données : elle conditionne la résilience, la conformité et la compétitivité des organisations.
Les enjeux sont multiples :
Sécuriser les échanges et les transactions numériques, dans un contexte d’interconnexions croissantes.
Protéger les identités, les données sensibles et les secrets industriels, face à des menaces de plus en plus sophistiquées.
Garantir la résistance aux attaques futures, notamment celles rendues possibles par l’informatique quantique.
Pour répondre à ces défis, les entreprises doivent engager une transformation profonde de leurs infrastructures cryptographiques. Cela implique :
L’adoption rapide de normes post-quantiques validées par les autorités internationales (NIST, ANSSI, BSI).
La mise à jour des protocoles et des systèmes, intégrant des approches hybrides combinant cryptographie classique et post-quantique.
La montée en compétence des équipes techniques et décisionnaires, par la formation et le renforcement de la culture cyber.
Préparer cette transition dès aujourd’hui, c’est garantir une protection durable face aux ruptures technologiques à venir.
2025, l’année de la projection stratégique
En 2025, les DSI des secteurs de la finance, de l’assurance, de la défense et des infrastructures critiques doivent anticiper une transformation profonde de leurs systèmes d’information. La menace quantique, les cyberattaques IA et l’obsolescence des modèles cryptographiques obligent à adopter une vision élargie de la cybersécurité : proactive, collective et durable.
Les organisations qui lanceront dès aujourd’hui un programme structuré de sensibilisation, de formation, d’audit et de migration seront celles qui sécuriseront les prochaines décennies numériques.
Anticiper, c’est protéger. Agir, c’est garantir l’avenir.
Quel est l'impact de l'informatique quantique ?
Les systèmes quantiques représentent une avancée technologique majeure, avec des applications concrètes pour le secteur banque-assurance :
Modélisation de risques en temps réel, plus précise et dynamique ;
Réinvention des algorithmes financiers, plus performants face à la complexité des marchés ;
Optimisation de portefeuilles, avec une puissance de calcul inédite ;
Prévision accélérée de scénarios complexes, grâce à des capacités de simulation avancées.
Mais ce potentiel s’accompagne d’un enjeu crucial pour les DSI : adapter les infrastructures actuelles à une nouvelle réalité, basée sur les lois de la physique quantique.
L’avenir de la cybersécurité se joue désormais à cette intersection :
Il faut trouver un équilibre entre innovation technologique, sécurité des systèmes et résilience opérationnelle, pour tirer parti des opportunités sans exposer l’organisation à des vulnérabilités systémiques.
–> Découvrir aussi notre article sur le role de l’AI dans la lutte contre les fraudes financières
