Pierre Codis, AVP of Sales Nordics & Southern Europe chez Keyfactor, rappelle que les entreprises qui s’appuient sur la cryptographie RSA ou à courbes elliptiques (ECC) pour protéger leurs données, authentifier leurs systèmes ou signer leurs logiciels (autrement dit la grande majorité d’entre elles) viennent probablement de perdre plusieurs années d’avance dans leur planification de la transition post-quantique.
En mars dernier, Google a annoncé viser une migration complète vers la cryptographie post-quantique (PQC) d’ici 2029, soit bien avant l’échéance de 2035, recommandée par le NIST, et l’objectif de 2031 retenu par la NSA. Pour justifier cette accélération, l’entreprise évoque des avancées plus rapides que prévu dans le matériel quantique, la correction d’erreurs et les capacités de factorisation. En d’autres termes, les machines capables de compromettre les systèmes de chiffrement actuels deviennent une réalité, et ce plus rapidement que beaucoup ne l’imaginaient.
Il ne s’agit pas ici d’un fournisseur cherchant à pousser des scénarios alarmistes. Google exploite le navigateur le plus utilisé au monde, l’un des deux principaux systèmes d’exploitation mobiles et une infrastructure cloud majeure. Lorsqu’une entreprise de cette ampleur estime que son niveau de risque impose une migration complète d’ici 2029, c’est un signal fort adressé à l’ensemble de l’écosystème.
Des progrès technologiques plus rapides que prévu
L’évolution des estimations parle d’elle-même. En 2012, casser une clé RSA de 2 048 bits nécessitait théoriquement un ordinateur quantique doté d’environ un milliard de qubits physiques. En 2019, cette estimation était déjà tombée à 20 millions. En 2025, les chercheurs de Google ont démontré qu’un million de qubits bruités suffiraient pour y parvenir en moins d’une semaine.
Google a également opéré un changement stratégique majeur, encore largement sous-estimé : l’entreprise donne désormais la priorité à la migration PQC des signatures numériques et des mécanismes d’authentification, et non plus uniquement au chiffrement.
Or, les clés de signature ont généralement une durée de vie plus longue. Elles sont profondément intégrées dans les infrastructures et bien plus complexes à renouveler. En cas de compromission, les conséquences dépassent largement le cadre d’une simple fuite de données : c’est toute la chaine de confiance de l’infrastructure qui peut être remise en cause.
Pourtant, les entreprises restent largement en retard. Une étude récente indique que près d’une entreprise sur deux ne se considère pas prête à faire face aux menaces quantiques1 , tandis que 91% ne disposent toujours pas de feuille de route formalisée pour migrer vers la cryptographie post-quantique2 . Des chiffres déjà préoccupants mais qui deviennent aujourd’hui particulièrement critiques.
Le mythe du « Q-Day »
Le Q-Day est souvent présenté comme un point de bascule durant lequel les ordinateurs quantiques deviendraient soudainement capables de casser les systèmes cryptographiques actuels. La réalité sera beaucoup plus progressive.
Le risque ne sera pas soudain, il est aujourd’hui déjà à l’œuvre. Des hackers collectent d’ores et déjà des données chiffrées dans l’objectif de les déchiffrer lorsque les capacités quantiques le permettront. Cette approche « harvest now, decrypt later » est désormais considérée comme crédible, notamment pour les données sensibles ayant une longue durée de vie.
Par ailleurs, de nouvelles menaces émergent. Récemment, les risques associés au modèle « Trust Now, Forge Later » qui ciblent les systèmes de commandement et de contrôle reposant sur l’authentification et le chiffrement à clé publique, sont davantage reconnus. La véritable question n’est donc pas de savoir si le Q-Day surviendra, mais plutôt si les données seront encore protégées lorsqu’il se produira.
Une pression réglementaire déjà bien engagée
L’annonce de Google intervient dans un contexte réglementaire déjà largement structuré. Aux Etats-Unis, la directive CNSA 2.0 impose l’adoption, d’ici janvier 2027, d’algorithmes résistants au quantique pour les systèmes de sécurité nationale. En Europe, la déclaration commune signée par
21 États membres vise la transition des systèmes sensibles vers des technologies post-quantiques d’ici 2030. Aucune de ces échéances n’a changé. Ce qui évolue, en revanche, c’est le passage d’un débat encore théorique à une véritable dynamique de planification et d’exécution visant à garantir la continuité des activités et la résilience opérationnelle.
Le véritable enjeu : l’agilité cryptographique
Le débat ne doit plus se résumer à une question de calendrier, mais porter sur la capacité réelle des infrastructures à évoluer rapidement. Les entreprises qui attendent une échéance officielle pour s’organiser prennent déjà du retard.
Car la transition post-quantique ne sera pas une migration ponctuelle. Le NIST prévoit encore de publier prochainement de nouveaux standards, certains sont en cours de finalisation, et d’autres évolueront probablement au fil des prochaines années.
C’est précisément pour cette raison que l’agilité cryptographique compte davantage que le choix d’un algorithme donné. Elle désigne la capacité à faire évoluer en continu l’infrastructure cryptographique : remplacer des algorithmes, adapter les politiques de sécurité ou intégrer de nouvelles normes, sans devoir repenser l’ensemble des applications, ni remplacer les équipements existants.
Les entreprises qui développent dès aujourd’hui cette capacité ne se contentent pas de préparer la transition vers la PQC, elles construisent également une infrastructure capable de s’adapter aux évolutions à venir. À l’inverse, le principal risque serait de reproduire le schéma actuel : laisser des technologies comme RSA et l’ECC s’enraciner si profondément dans les infrastructures que leur remplacement devient extrêmement long et coûteux.
Il ne s’agit pas de « migrer vers le ML-KEM le plus rapidement possible », mais plutôt de cesser de construire des infrastructures cryptographiques fragiles.
Par où commencer ?
Si l’annonce de Google agit comme un déclencheur et pousse les entreprises à se mettre en mouvement, la première étape consiste à gagner en visibilité. Impossible, en effet, de migrer ce que l’on ne voit pas. Il est donc indispensable d’établir un inventaire complet de tous les algorithmes, certificats et dépendances cryptographiques présents dans l’environnement IT.
L’évaluation des risques doit également aller au-delà des seuls algorithmes. Elle doit prendre en compte le recoupement de plusieurs facteurs : vulnérabilité des algorithmes, criticité des systèmes, sensibilité des données et leur durée de vie. Les clés de signature à longue durée de vie méritent une attention particulière. L’évolution du modèle de menace de Google devrait servir de référence.
Enfin, les projets engagés aujourd’hui doivent être conçus dans une logique d’agilité et pas uniquement de conformité. L’objectif n’est pas de remplacer une technologie en une seule une fois, mais de bâtir des infrastructures capables d’évoluer en continu, à mesure que les standards, les exigences de sécurité et les menaces progressent. Concevoir une architecture flexible dès le départ constitue, sur le long terme, l’approche la plus efficace et rentable.
Attendre une certitude absolue sur les échéances pour agir serait une erreur stratégique. La migration de SHA-1 vers SHA-2 a nécessité douze ans. La transition vers la PQC sera d’une ampleur bien supérieure et, si Google a raison, devrait être menée dans un délai plus court. Toutes les précédentes transitions cryptographiques racontent la même histoire : les entreprises qui anticipent sont aussi celles qui migrent avec le plus d’efficacité et des coûts mieux maîtrisés.
Google n’a pas avancé la date du Q-Day mais a envoyé un message clair. Google, IBM et plusieurs autres acteurs accélérant leurs travaux dans le domaine quantique, le calendrier se resserre clairement. Le compte à rebours n’a pas commencé hier. Il est en cours depuis longtemps. Google a simplement rendu cette réalité impossible à ignorer.
