La semaine dernière, Google a annoncé une migration complète vers la cryptographie post-quantique d’ici trois ans, bien plus tôt que ce que l’industrie anticipait. Cette décision est motivée par les progrès rapides des technologies quantiques, qui pourraient potentiellement casser les systèmes de chiffrement actuels, selon nos confrères de Numerama.

Le développement rapide des technologies quantiques, comme la puce Willow et le processeur Majorana 1, incite toute l’industrie à intensifier leurs efforts en cryptographie post-quantique. Google estime désormais que l’échéance, connue sous le nom de Q-Day, est bien plus proche que prévu, et que continuer à traiter le sujet comme un problème lointain serait une erreur.

Ce qu'il faut retenir

  • Google accélère sa transition vers la cryptographie post-quantique pour 2029.
  • Le Q-Day, le moment où un ordinateur quantique sera capable de casser les systèmes de chiffrement actuels, est désormais estimé à 2029.
  • Android 17 intègre des améliorations cryptographiques pour résister aux menaces quantiques, incluant le nouvel algorithme ML-DSA.

Contexte Historique

La cryptographie post-quantique est une réponse aux menaces potentielles que les ordinateurs quantiques pourraient représenter pour la sécurité des données. Les ordinateurs quantiques, en effet, pourraient potentiellement casser les algorithmes de cryptographie actuels, qui reposent sur des problèmes mathématiques que les ordinateurs classiques auraient du mal à résoudre.

Le chercheur français Ludovic Perret a souligné en septembre 2025 que « il y a déjà des solutions post-quantiques, qui n’ont rien de quantique ». Cela montre que les solutions pour contrer les menaces quantiques existent déjà et que l’industrie est en train de s’adapter.

Google travaille sur le sujet depuis 2016, et les standards sur lesquels repose cette transition, dont ML-DSA, ont été finalisés par le NIST dès 2024, offrant à toute l’industrie une base commune.

Faits Actuels

Dans un billet publié le 25 mars 2026 sur son blog officiel, Google annonce qu’elle fixe l’horizon 2029 comme deadline pour sa propre migration vers la cryptographie post-quantique et appelle explicitement le reste de l’industrie à s’aligner sur ce rythme.

La stratégie PQC de Google pour Android 17 inclut des changements concrets pour résister aux menaces quantiques. Le démarrage du téléphone lui-même, par exemple, intègre désormais ML-DSA, un nouvel algorithme standardisé par le NIST.

Les applications également sont concernées, avec le support natif de ML-DSA dans Android Keystore, permettant aux développeurs de proposer des applications dont les clés d’authentification sont résistantes aux menaces quantiques.

Reactions et Consequences

La migration vers la cryptographie post-quantique n’est pas propre à Google. Toute l’industrie est concernée, et d’autres acteurs majeurs comme Microsoft et Apple sont également en train de déployer des solutions pour contrer les menaces quantiques.

Microsoft a présenté en février 2025 le processeur Majorana 1, conçu pour accueillir jusqu’à un million de qubits sur une seule puce. Du côté de la migration, Apple a introduit le protocole PQ3 dans iMessage dès début 2024, et Signal a également migré son propre protocole.

L’UE a publié sa feuille de route PQC en juin 2025, recommandant aux opérateurs d’importance vitale d’entamer sans attendre leur inventaire cryptographique. Cette coordination internationale souligne l’importance de la sécurité des données face aux menaces quantiques.

Et maintenant ?

Les prochaines étapes seront cruciales pour assurer une transition en douceur vers la cryptographie post-quantique. Les entreprises et les institutions doivent s’assurer de mettre en place les mesures nécessaires pour protéger les données contre les menaces quantiques, qui pourraient devenir plus pressantes d’ici 2029.

Il est important de suivre de près les développements dans ce domaine, car les conséquences d’une faille de sécurité pourraient être considérables. Les utilisateurs doivent également être conscients des risques potentiels et des mesures qu’ils peuvent prendre pour se protéger.

En conclusion, la décision de Google d’accélérer sa transition vers la cryptographie post-quantique pour 2029 est un signal fort pour l’industrie, qui doit se préparer aux menaces potentielles que les ordinateurs quantiques pourraient représenter pour la sécurité des données.

La cryptographie post-quantique désigne les méthodes de cryptographie qui sont conçues pour résister aux attaques d’ordinateurs quantiques, qui pourraient potentiellement casser les algorithmes de cryptographie actuels.

La cryptographie post-quantique est importante parce qu’elle permet de protéger les données contre les menaces potentielles que les ordinateurs quantiques pourraient représenter. Les ordinateurs quantiques pourraient potentiellement casser les algorithmes de cryptographie actuels, mettant en danger la sécurité des données.