Un avenir chiffré

L’informatique quantique progresse rapidement, et avec elle, les risques pour les systèmes cryptographiques actuels.

Alors que les menaces de type “harvest-now, decrypt-later”(récolter maintenant, déchiffrer plus tard) se multiplient, la sécurité quantique est passée d’une préoccupation technique à une priorité pour les dirigeants. La pression réglementaire, l’évolution de l’écosystème technologique et l’avantage concurrentiel sont autant de facteurs qui favorisent les précurseurs.

 Le dernier rapport du Capgemini Research Institute “Un avenir chiffrée : pourquoi la cryptographie post-quantique s’impose dans la nouvelle stratégie de cybersécurité ” – Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda, explore comment les organisations peuvent se préparer à un avenir sécurisé pour le quantique, en tirant parti de la cryptographie post-quantique (PQC) avec des architectures crypto-agiles pour protéger les actifs critiques et maintenir la confiance.

Les conclusions du rapport s’appuient sur une enquête mondiale menée auprès de 1 000 organisations réalisant au moins 1 milliard de dollars de chiffre d’affaires annuel, opérant dans 13 secteurs et 13 pays d’Asie-Pacifique, d’Europe et d’Amérique du Nord, ainsi que sur des entretiens approfondis avec 16 dirigeants du secteur. Les principales conclusions sont les suivantes :

• La sécurité quantique gagne en importance dans l’agenda des dirigeants : 70 % des organisations interrogées (appelées « early adopters ») évaluent ou déploient des mesures de sécurité quantique. Pourtant, seuls 15 % d’entre eux sont qualifiés de « champions de la sécurité quantique », dotés d’une gouvernance et d’une exécution technique matures.
• La menace est réelle, mais encore sous-estimée : 30 % des organisations interrogées continuent de minimiser l’urgence des menaces quantiques, risquant ainsi une exposition future des données et des sanctions réglementaires.
• La PQC est la stratégie de défense privilégiée : la plupart des organisations considèrent la PQC comme la voie la plus viable vers la sécurité quantique. Cependant, les lacunes en matière de compétences, les contraintes budgétaires et les limitations des outils ralentissent les progrès.
• Des projets pilotes sont en cours, mais une transition complète reste un défi : environ la moitié des premiers utilisateurs mènent des projets pilotes de PQC, souvent en partenariat avec des fournisseurs de cloud et des prestataires spécialisés. Pourtant, rares sont ceux qui disposent d’une feuille de route claire pour la transition à l’échelle de l’entreprise.
• Les leaders de la sécurité quantique proposent un modèle : Ils combinent la gestion des stocks cryptographiques, l’engagement de la chaîne d’approvisionnement et la préparation du matériel pour accélérer leur transition.

Ce rapport est essentiel pour les RSSI, les DSI, les CTO et les responsables de la sécurité de l’information, chargés de protéger les infrastructures critiques, les données sensibles et la confiance numérique à long terme. Il offre une vue d’ensemble complète du paysage des menaces quantiques, propose une feuille de route pour évaluer l’état de préparation quantique et des stratégies concrètes pour bâtir des organisations à l’épreuve du quantique, notamment :

• Réaliser des évaluations des risques quantiques et maintenir un inventaire cryptographique en temps réel.
• Promouvoir la formation à l’échelle de l’entreprise et établir une structure de gouvernance qui maintient la sécurité quantique dans les préoccupations de la direction.
• Concevoir pour que la crypto-agilité s’adapte à l’évolution des normes.