Le calcul quantique s’impose progressivement comme un nouveau facteur de risque pour la sécurité des réseaux télécoms. Conçus pour un monde pré-quantique, les mécanismes de chiffrement actuels montrent leurs limites face à des capacités de calcul en pleine mutation. Dans cet avis d’expert, Andrew Lord, Senior Manager Optical Networks & Quantum Research, revient sur l’urgence de la cryptographie post-quantique et défend une approche hybride, combinant PQC et distribution quantique de clés, pour sécuriser les communications critiques européennes.
Le calcul quantique remet en cause les fondements du chiffrement actuel
Les réseaux de télécommunications reposent encore largement sur des protocoles de chiffrement classiques tels que RSA, ECC et TLS. Conçus à l’ère pré-quantique, ces mécanismes font désormais face à un défi existentiel : les ordinateurs quantiques de grande échelle, capables de les compromettre, passent progressivement du stade théorique à une réalité envisageable.
Cette évolution alimente un risque bien documenté et en forte accélération : le « harvest now, decrypt later ». Des acteurs malveillants peuvent intercepter aujourd’hui des flux chiffrés, au sein d’infrastructures critiques, de dorsales opérateurs ou de liaisons inter-data centers, en anticipant le moment où le calcul quantique leur permettra de déchiffrer ces archives. La vulnérabilité n’est donc pas uniquement future : elle remet également en cause la confidentialité des données passées et présentes.
Les gouvernements ont commencé à prendre la mesure de cette urgence. En août 2024, le NIST a publié les premiers standards post-quantiques (FIPS 203, 204 et 205), marquant un tournant dans la stratégie cryptographique américaine. En Europe, l’ANSSI prévoit d’introduire les premières certifications hybrides de cryptographie post-quantique en 2024-2025, tandis que la Commission européenne encourage une transition coordonnée entre les États membres afin d’éviter toute fragmentation.
Le chiffrement classique montre aujourd’hui ses limites face aux menaces induites par le calcul quantique. La préparation de la prochaine génération de communications sécurisées doit commencer dès maintenant.
Cryptographie post-quantique : passer de la préparation au déploiement
Dans ce contexte, la cryptographie post-quantique (PQC) s’impose comme le levier immédiat et naturel pour renforcer la sécurité. Elle apporte une résilience algorithmique face aux attaques rendues possibles par le calcul quantique, et constitue le successeur indispensable des schémas classiques devenus vulnérables.
Toutefois, prioriser le déploiement de la PQC implique de relever plusieurs défis opérationnels. L’intégration dans des environnements contraints ou hérités, objets connectés, systèmes embarqués, équipements réseau anciens, peut soulever des problématiques de performance et de compatibilité. Garantir l’interopérabilité entre systèmes existants et composants compatibles PQC reste complexe, en particulier dans les organisations disposant de parcs hétérogènes. Par ailleurs, les efforts de certification et de normalisation sont encore en phase de maturation, ce qui complique les déploiements à grande échelle.
Malgré ces obstacles, la PQC démontre déjà son potentiel : certains algorithmes surpassent des alternatives classiques pourtant très optimisées. Cela renforce l’argument en faveur d’une mise en œuvre immédiate. Sans feuilles de route coordonnées aux niveaux national et européen, les opérateurs s’exposent à des calendriers de migration disparates, ce qui allongerait la fenêtre de vulnérabilité et accentuerait le risque rétrospectif lié aux données déjà collectées.
En résumé, l’adoption de la PQC doit passer sans délai de la phase de préparation à celle de l’exécution si les télécoms veulent rester en avance sur l’évolution des menaces.
QKD et PQC : une approche hybride pour les communications les plus sensibles
Si la PQC apporte une protection algorithmique, les technologies quantiques elles-mêmes offrent une couche de défense supplémentaire, d’une robustesse unique. La distribution quantique de clés (QKD) permet l’échange sécurisé de clés avec des garanties physiques d’intégrité : toute tentative d’interception perturbe les états quantiques et devient immédiatement détectable.
Cette capacité confère au QKD une valeur particulière pour les communications les plus sensibles. L’Europe a reconnu cette importance stratégique. L’initiative EuroQCI vise à intégrer les technologies de communication quantique au sein des infrastructures réseau existantes. En France, le programme FranceQCI réunit 13 partenaires afin de tester les technologies QKD sur des routes fibre nationales, de Paris à Nice.
La dynamique s’accélère avec le projet Nostradamus, sélectionné pour développer une infrastructure européenne de tests QKD, ainsi qu’avec l’appel EuroQCI de la Commission européenne doté de 36 millions d’euros pour 2025, destiné à soutenir un déploiement à l’échelle industrielle.
Pour autant, le QKD n’a pas vocation à remplacer la PQC. Ses contraintes opérationnelles, notamment les limitations de distance – avec environ 80 km démontrés sur fibre commerciale réutilisée dans le cadre du projet ParisRegionQCI – imposent son intégration au sein d’architectures plus larges, appuyées par un système de gestion de clés hautement disponible.
C’est pourquoi la stratégie la plus résiliente repose sur l’hybridation, combinant PQC et QKD. La PQC assure une robustesse cryptographique à grande échelle, tandis que le QKD apporte une couche de sécurité physique fondée sur les lois de la mécanique quantique. Ensemble, ces deux approches garantissent que toute faiblesse éventuelle de l’une est compensée par les propriétés fondamentalement différentes de l’autre. Cette approche en couches est particulièrement pertinente pour les cas d’usage exigeant le plus haut niveau d’assurance en matière de sécurité.
La transition quantique, un enjeu stratégique pour les télécoms européens
Les technologies quantiques marquent à la fois la fin d’un paradigme cryptographique et l’émergence d’un nouveau. Pour les opérateurs télécoms comme pour les gouvernements, l’enjeu est désormais de piloter cette transition avec rigueur et réactivité. Le succès reposera sur un déploiement sans délai de la PQC, sur l’avancement des expérimentations QKD, et sur la construction d’architectures hybrides, certifiables et interopérables à l’échelle européenne.
Une question clé demeure : quand apparaîtront les premières liaisons commerciales sécurisées par le quantique, à l’échelle nationale ou européenne ? Leur émergence dépendra de cadres communs, de mécanismes de certification solides et d’une coordination étroite entre États, opérateurs et industries critiques. Dans la course à la sécurisation des communications, le leadership se jouera non seulement sur la capacité technologique, mais aussi sur la maîtrise du tempo de cette transition.
