[1] L’expression formelle est « ordinateurs quantiques pertinents pour la cryptographie » (Cryptographically Relevant Quantum Computer, CRQC)
La migration « PQC » : un chantier technique au long cours pour parer une menace déjà existante
La menace quantique
En exploitant les propriétés de la physique quantique, les nouveaux ordinateurs quantiques peuvent tirer parti d’une capacité de calcul sans commune mesure avec les ordinateurs actuels. Si ces développements ouvrent des perspectives intéressantes pour les institutions financières (par exemple : des nouveaux modèles de prévision bien plus précis), ils portent également en eux une menace pour l’ensemble du système, la sécurité cryptographique concourant à la confiance dans les opérations financières et donc à la stabilité du secteur.
Les algorithmes de cryptographie actuels, qui ont fait leurs preuves depuis de nombreuses années, sont en effet très vulnérables aux capacités anticipées des futurs ordinateurs quantiques cryptographiquement pertinents. Avec pour conséquence technique, le cassage des clefs de cryptographie publique, ainsi que la compromission des signatures numériques ou des communications. Concrètement : les transactions bancaires ou interbancaires pourraient être interceptées, les systèmes de paiement compromis, etc.
L’échéance de la menace
Les attaques permises par le recours à des ordinateurs quantiques cryptographiquement pertinents ne seront effectives que lorsque ceux-ci auront atteint leur maturité : aujourd’hui ces machines sont encore peu nombreuses, de capacité (exprimée en qubits) limitée, et elles souffrent d’instabilité. Compte tenu des progrès technologiques en cours, les experts et les autorités retiennent en général l’horizon de 2035 le moment probable de l’avènement des ordinateurs quantiques cryptographiquement pertinents (« Q-day »).
Pour autant, la menace quantique est d’ores et déjà effective. En effet, des cyberattaques réalisées aujourd’hui, pourraient permettre de subtiliser des données confidentielles chiffrées en vue de les exploiter plus tard, après le Q-day, en les déchiffrant grâce aux ordinateurs quantiques cryptographiquement pertinents. Ce type d’attaques rétroactives, dénommé « Harvest now decrypt later », dépend en pratique de la durée de vie de la sensibilité des données (des transactions de paiement ont une durée de sensibilité plus courte que des documents contractuels par exemple).
La solution : la cryptographie post-quantique
Des solutions existent pour parer dès à présent la menace représentée par l’émergence des ordinateurs quantiques cryptographiquement pertinents : il s’agit, suivant les cas, de remplacer les algorithmes de cryptographie classiques par de nouveaux algorithmes de cryptographie résistants aux attaques quantiques, ou bien de conserver ces algorithmes mais en renforçant la robustesse de leur clef. On parle alors de substitution par des algorithmes dits de « cryptographie post-quantique ». Plusieurs algorithmes ont déjà été retenus par des organismes de standardisation ou sont cités par des autorités.
Un intérêt majeur de ces solutions, est qu’elles peuvent être déployées sur les ordinateurs d’architecture classique. Autrement dit, il n’est nul besoin de disposer d’ordinateurs quantiques aujourd’hui pour parer les attaques quantiques de demain. La résilience des institutions financières à la menace quantique peut donc se préparer dès maintenant, en mettant en œuvre un projet d’adaptation des systèmes d’information.
Un tel projet de « migration PQC » devra répondre à un certain nombre d’enjeux spécifiques, parmi lesquels : la sensibilisation en interne des décideurs ; le nécessaire inventaire des ressources cryptographiques à migrer ainsi que l’évaluation de la durée de vie des données confidentielles (menace « Harvest now decrypt later ») ; la priorisation des tâches (tout le SI est potentiellement impacté) ; la crypto-agilité (capacité à remplacer rapidement, en cas de besoin, des algorithmes post-quantiques qui n’ont pas d’historique de production par des nouveaux plus résilients) ou encore l’hybridation (pour la même raison que précédemment, capacité à maintenir simultanément des algorithmes de cryptographie classiques avec les nouveaux algorithmes post-quantique, en cas de défaillance de ces derniers).
L’accompagnement des autorités
Dans ce contexte, le rôle des autorités est crucial pour organiser un cadre de référence assurant la transition post-quantique, ainsi que pour sensibiliser les acteurs de l’écosystème.
Ainsi, la feuille de route du G7 (Cyber Expert Group, dont sont membres notamment l’ACPR et la Banque de France), actualisée en janvier 2026, reprend les enjeux mentionnés plus haut et souligne la nécessaire implication du secteur privé (à travers l’établissement de roadmaps internes, la réalisation de tests de résilience et la participation aux standards). La feuille de route de la Commission européenne et la roadmap du NIS qui en découle sont naturellement compatibles, avec un jalon commun à horizon 2030 pour une adoption dominante de la cryptographie PQC.
Dans ce contexte, la Banque de France et l’ACPR sont mobilisées pour sensibiliser l’écosystème financier aux enjeux de cette transition. Outre la participation dans les initiatives des superviseurs européens, l’ACPR a notamment entamé en 2026 un cycle d’entretiens avec les acteurs de l’écosystème financier et restera mobilisée pour accompagner la dynamique. Conformément aux feuilles de route précitées, mais aussi au regard du cadre réglementaire actuel de maîtrise du risque cyber, les acteurs sont invités à avancer proactivement sur leur feuille de route de migration PQC.
Vous souhaitez échanger avec l’ACPR sur la migration post-quantique du secteur financier ? Contactez le Pôle Fintech innovation : fintech-innovation@acpr.banque-france.fr.
