A century after quantum mechanics reshaped our understanding of the physical world, its implications for digital security are coming into sharp focus. Quantum computing is driving a structural transformation of cryptography—the mathematical foundation that protects data, verifies identities, and secures everything from online communications to national infrastructure. This shift has no modern precedent, and its consequences will define how security is designed and maintained for decades. The United Nations declared 2025 the International Year of Quantum Science and Technology, amplifying global attention on quantum innovation. That momentum has crystallised an urgent strategic reality for 2026: cryptographic systems must begin their transition now to remain safe in the quantum era. The central question is no longer whether quantum computers capable of breaking current encryption will arrive, but when—and whether today’s systems will be adapted in time. Moving from possibility to preparedness must now guide technology roadmaps, procurement, and public policy.

Recent hardware advances reinforce this timeline. Experimental platforms have demonstrated improved qubit coherence, more reliable logical operations, and the first logical qubits protected by error correction—tangible steps toward fault-tolerant quantum computing that could undermine widely used encryption schemes. While large-scale quantum computers remain years away, the trajectory is unmistakable: the shift from theoretical concern to operational urgency is underway.

The threat, however, is not uniform. Quantum computing poses a severe risk to public-key cryptography—the systems that use key pairs (public and private) to secure internet trust and data. RSA and elliptic-curve cryptography, used in online banking, encrypted email, software updates, and cryptocurrencies, rely on hard mathematical problems like integer factorisation and discrete logarithms. Shor’s quantum algorithm can solve these exponentially faster, making data encrypted today vulnerable to future decryption. Symmetric encryption, which uses a single secret key for files or sessions, is more resilient, though it will require longer keys to maintain security.

This asymmetry creates a complex, system-wide challenge. The cryptographic migration is not a single event but a long, distributed process embedded in protocols, hardware, firmware, software dependencies, and vast volumes of long-lived data. Some systems can be updated; others must be retired or replaced. Meanwhile, data requiring long-term confidentiality is already exposed to “harvest now, decrypt later” attacks, where adversaries store encrypted data today to crack it when quantum capabilities mature. The clock is ticking, even for data generated right now.

Despite the risks, preparedness remains uneven. Many organizations lack full cryptographic inventories, underestimate the difficulty of algorithm replacement, or still view post-quantum cryptography as a distant issue. This gap between awareness and deployment is itself a growing vulnerability. Closing it demands coordinated action around cryptographic agility, real-world performance, and regulatory coherence. Agility—the ability to upgrade encryption without rebuilding entire systems—must become a baseline requirement. Post-quantum algorithms need to be integrated into protocols, key management, and hardware security modules in ways that allow future evolutions without major redesign. Visibility is the first step: manual inventories are impractical at scale, so automated discovery tools are now a necessity.

Post-quantum algorithms often produce larger keys, signatures, and ciphertexts, which can affect bandwidth, memory, and device performance; security must be tested in operational conditions, not just theory. Public policy must also keep pace: export controls, procurement rules, and compliance standards directly influence adoption speed, and inconsistent guidance heightens systemic risk. The United Arab Emirates has taken an early, strategic approach, treating quantum-resistant cryptography as an immediate necessity rather than a future investment—a model the international community should follow. The U.S. National Institute of Standards and Technology has laid the groundwork by standardising several post-quantum algorithms based on lattices, error-correcting codes, and hash functions. But standardisation alone is insufficient; fragmented adoption creates interoperability problems and new attack surfaces.

Ultimately, this transition tests our collective ability—governments, enterprises, international bodies—to act with the urgency the situation demands. The mathematics is settled, the standards exist. What stands between today’s vulnerability and future resilience is disciplined, coordinated, global execution. Every day of delay extends exposure. Harvesting has already begun. The time to build a secure digital future is now.

Un siècle après que la mécanique quantique a profondément transformé notre compréhension du monde physique, son impact sur la sécurité numérique apparaît désormais avec une clarté croissante.

L’informatique quantique provoque une mutation structurelle de la cryptographie, ce système mathématique qui protège les données numériques, vérifie les identités et sécurise aussi bien les communications en ligne que les infrastructures nationales.

Il s’agit d’un changement sans précédent dans l’histoire moderne de l’informatique, dont les conséquences façonneront la manière dont nous concevons et garantissons la sécurité pour les décennies à venir.

En 2025, proclamée Année internationale des sciences et technologies quantiques par les Nations unies, l’attention mondiale portée à l’innovation quantique s’est considérablement renforcée.

Cette dynamique a confirmé une réalité stratégique qui demeure plus urgente que jamais en 2026 : les systèmes cryptographiques doivent entamer leur transition dès aujourd’hui s’ils veulent rester sûrs à l’ère quantique.

La question à laquelle sont désormais confrontés les architectes de la sécurité n’est plus de savoir si des ordinateurs quantiques capables de compromettre les mécanismes cryptographiques verront le jour, mais quand ils apparaîtront et si les systèmes actuels auront été adaptés à temps.

Ce passage d’une logique de possibilité à une logique de préparation doit guider les feuilles de route technologiques, les stratégies d’approvisionnement et les décisions publiques.

Si 2025 a été l’année de l’élan scientifique, 2026 doit être celle de l’action décisive.

Les progrès récents de l’informatique quantique renforcent cette conclusion. Les plateformes expérimentales ont démontré une meilleure cohérence des qubits, des opérations logiques plus fiables et l’émergence des premiers qubits logiques protégés par des mécanismes de correction d’erreurs.

Ces avancées constituent des étapes concrètes vers l’informatique quantique tolérante aux fautes : des systèmes capables d’exécuter des opérations complexes avec une fiabilité suffisante pour compromettre les schémas de chiffrement les plus répandus.

Même si les ordinateurs quantiques à grande échelle restent encore éloignés de plusieurs années, la trajectoire est claire : nous passons d’une préoccupation théorique à une urgence opérationnelle.

Du point de vue de la cryptographie, l’impact n’est toutefois pas uniforme. L’informatique quantique représente une menace majeure pour la cryptographie à clé publique, qui repose sur l’utilisation d’une paire de clés (l’une publique, l’autre privée) pour sécuriser les données et établir la confiance sur Internet.

Ces systèmes reposent sur des problèmes mathématiques réputés difficiles à résoudre, tels que la factorisation d’entiers ou le calcul de logarithmes discrets. Des algorithmes comme RSA ou la cryptographie sur courbes elliptiques, utilisés dans les services bancaires en ligne, les courriels chiffrés, les mises à jour logicielles ou encore les cryptomonnaies, reposent sur ces fondements.

Or, les algorithmes quantiques, notamment l’algorithme de Shor, permettent de résoudre ces problèmes de manière exponentiellement plus rapide, rendant possible le déchiffrement de données aujourd’hui protégées.

La cryptographie à clé publique est donc fondamentalement vulnérable à l’ère quantique. Les mécanismes de chiffrement symétrique, qui utilisent une clé secrète unique pour protéger les fichiers ou les communications, sont davantage résistants.

Les ordinateurs quantiques ne leur procurent qu’un avantage limité, même s’ils nécessiteront certains ajustements, notamment des tailles de clés plus importantes, afin de maintenir un niveau de sécurité élevé.

Cette asymétrie crée un défi complexe à l’échelle des systèmes. La migration cryptographique n’est pas un événement ponctuel, mais un processus long et distribué, intégré à des protocoles, des équipements, des micrologiciels, des dépendances logicielles et à des volumes considérables de données à longue durée de vie.

Certains systèmes pourront être adaptés par de simples mises à jour. D’autres devront être progressivement abandonnés ou remplacés. Dans le même temps, les systèmes nécessitant une confidentialité de longue durée sont déjà exposés à la stratégie dite « harvest now, decrypt later » (« collecter aujourd’hui, déchiffrer demain »), qui consiste à stocker dès maintenant des données chiffrées afin de les décrypter lorsque les capacités quantiques seront suffisantes.

Le compte à rebours a déjà commencé, y compris pour les données produites aujourd’hui.

Malgré ces risques, le niveau de préparation demeure très inégal. De nombreuses organisations ne disposent pas d’inventaires cryptographiques complets, sous-estiment la complexité du remplacement des algorithmes ou considèrent encore la cryptographie post-quantique comme une problématique lointaine.

Cet écart entre la prise de conscience et le déploiement effectif constitue en lui-même une vulnérabilité croissante.

Combler cet écart exige davantage qu’une simple sensibilisation. Cela nécessite une action coordonnée autour de trois priorités interdépendantes : l’agilité cryptographique, la performance en conditions réelles et la cohérence réglementaire.

L’agilité cryptographique, c’est-à-dire la capacité à mettre à niveau les mécanismes de chiffrement sans devoir reconstruire l’ensemble des systèmes, doit devenir une exigence de base. Les algorithmes post-quantiques doivent être intégrés aux protocoles, aux systèmes de gestion des clés et aux modules matériels de sécurité de manière à permettre de futures évolutions sans refonte majeure.

La visibilité constitue la première étape indispensable. La cryptographie est souvent présente partout dans les systèmes, mais rarement visible. À grande échelle, les inventaires manuels deviennent irréalistes. Les outils automatisés capables d’identifier et de cartographier l’usage de la cryptographie ne sont plus un luxe, mais une nécessité.

Par ailleurs, les algorithmes post-quantiques nécessitent souvent des clés, des signatures et des textes chiffrés plus volumineux, avec des conséquences potentielles sur la bande passante, la mémoire ou les performances des équipements. La sécurité doit donc être évaluée dans des conditions opérationnelles réelles et non uniquement sur le plan théorique.

Enfin, les politiques publiques doivent évoluer au même rythme que la technologie. Les contrôles à l’exportation, les règles de passation des marchés et les normes de conformité influencent directement la vitesse d’adoption. Des orientations incohérentes accroissent le risque systémique et favorisent des réponses fragmentées qui laissent apparaître de nouvelles vulnérabilités.

Certains pays ont déjà engagé cette transformation de manière stratégique.

Les Émirats arabes unis figurent parmi eux, ayant reconnu que la cryptographie résistante aux attaques quantiques n’est pas un investissement pour demain, mais une nécessité immédiate. Cette approche anticipatrice qui consiste à renforcer la résilience numérique avant même que les menaces ne se matérialisent pleinement est précisément celle que la communauté internationale devrait adopter.

Le NIST a posé les fondations nécessaires en validant plusieurs algorithmes post-quantiques fondés sur des approches à base de réseaux euclidiens (lattice-based), de codes correcteurs ou de fonctions de hachage, capables de résister aux attaques quantiques.

Mais la normalisation ne suffit pas. Une adoption fragmentée ou incohérente crée des problèmes d’interopérabilité et ouvre de nouvelles surfaces d’attaque. La cohérence et la coordination sont tout aussi importantes que les algorithmes eux-mêmes.

Cette transition n’est pas seulement technologique. Elle constitue un test de notre capacité collective (gouvernements, entreprises et organisations internationales) à agir avec l’urgence que la situation exige.

Les mathématiques sont établies. Les standards existent. Ce qui sépare aujourd’hui notre vulnérabilité de notre résilience future, c’est l’exécution : une mise en œuvre disciplinée, coordonnée et mondiale.

Chaque jour de retard est un jour d’exposition supplémentaire.

La collecte a déjà commencé.

Il est temps de décider quel avenir numérique nous voulons construire et de commencer à le construire dès maintenant.

*Dr Mohamed Al Kuwaiti est Chef de la cybersécurité des Émirats arabes unis et Dr Najwa Aaraj est  CEO du Technology Innovation Institute

The post L’informatique quantique n’attendra pas. Votre cryptographie non plus. appeared first on Silicon.fr.