The bridge between TRADFI & DEFI
Traditional Finance & Decentralized Finance
Bitcoin 60,250.00 € 4.01%
Ethereum 1,747.01 € 3.53%
Tether 0.86 € 0.23%
Binancecoin 555.16 € 2.81%
Ripple 1.19 € 1.71%
Binance-usd 0.86 € 0.03%
Powered by
Section Icon

3 questions à… | David Naccache, Ingenico, sur l’informatique quantique : « Le vrai risque, c’est que les données d’aujourd’hui soient déchiffrées demain »

29/04/2025

L’informatique quantique n’est plus une promesse de laboratoire. Avec Microsoft qui dévoile son qubit topologique Majorana et Amazon qui lance sa première puce quantique, l’informatique quantique est entrée dans une nouvelle ère. Mais derrière ces prouesses techniques se cache une menace bien réelle : la possibilité pour ces machines d’un nouveau genre de briser les systèmes de cryptographie actuels. Une perspective qui inquiète, notamment dans le secteur des paiements, où la sécurité des données est un enjeu central.

Pour anticiper ce bouleversement, Ingenico s’est allié à des chercheurs, dont le cryptologue David Naccache. Professeur à l’École normale supérieure et figure majeure de la cybersécurité en Europe, il accompagne plusieurs doctorants financés par l’entreprise pour intégrer les protocoles dits “post-quantiques”. Il nous éclaire sur cette course contre la montre, les risques à venir, et la logistique qu’il faut désormais activer à grande échelle.

David Naccache, cryptologue, expert auprès d’Ingenico parle de l'informatique quantique

David Naccache, cryptologue, expert auprès d’Ingenico

De manière générale, comment l’informatique quantique remet-elle en cause les fondements de la sécurité numérique, et en particulier ceux des systèmes de paiement ?

Il ne s’agit pas simplement d’un ordinateur usuel, mais d’un encore plus puissant. Le quantique représente une rupture dans la manière même de traiter l’information. Ces machines seront capables de résoudre certains problèmes mathématiques de manière exponentiellement plus rapide que les ordinateurs classiques. Or, l’essentiel de la cryptographie moderne repose sur le fait que certaines opérations sont extrêmement difficiles à inverser, par exemple, factoriser un grand nombre composite, ou résoudre un logarithme discret. Ce sont précisément ces difficultés que les ordinateurs quantiques peuvent contourner.

Cela concerne des algorithmes que l’on utilise partout : chiffrement RSA (nommé par les initiales de ses trois inventeurs), les courbes elliptiques, l’échange de clés Diffie-Hellman… En pratique, cela signifie qu’un ordinateur quantique suffisamment puissant pourrait casser en un temps très court des systèmes que l’on pensait inviolables.

La menace est donc bien réelle. Mais ce qui est encore plus préoccupant, c’est ce que l’on appelle le risque “sauvegarder maintenant, déchiffrer plus tard” : aujourd’hui, certaines entités malveillantes peuvent enregistrer des communications chiffrées, en attendant de pouvoir les décrypter plus tard, une fois l’ordinateur quantique disponible. Ces données, parfois sensibles, comme des transactions financières, des données d’identité ou des informations politiques, pourraient être exploitées dans 10, 15 ou 20 ans. Et certaines seront toujours d’actualité.

Comment le secteur du paiement anticipe-t-il cette menace ? Et que fait précisément Ingenico dans ce contexte ?

Il faut distinguer deux niveaux de réponse. D’un côté, il y a la recherche d’algorithmes résistants au quantique, dits post-quantiques. Ce travail est largement avancé. Aux États-Unis, le NIST (National Institute of Standards and Technology) a d’ailleurs déjà normalisé plusieurs de ces algorithmes après un long processus de sélection. Nous savons donc avec une relative confiance quels outils utiliser demain. Le deuxième niveau, c’est l’intégration de ces outils dans les systèmes existants. Et là, le défi est beaucoup plus logistique que scientifique.

Chez Ingenico, l’approche est proactive. L’entreprise finance plusieurs doctorants, dont je supervise les travaux. Leur mission : tester l’intégration concrète d’algorithmes post-quantiques dans les infrastructures de paiement. Cela implique de penser à la fois aux terminaux, aux serveurs, aux protocoles et aux exigences des standards internationaux. Il ne s’agit pas seulement de remplacer une ligne de code : il faut adapter toute une architecture. C’est un travail de fond qui se rapproche plus d’une migration industrielle que d’une innovation disruptive.

Une piste particulièrement promue aujourd’hui, notamment par l’ANSSI ou la NSA, est l’hybridation. Cela consiste à combiner deux types d’algorithmes : un classique et un post-quantique. En matière de signature numérique, c’est assez simple, il suffit de signer le même message deux fois. En matière de chiffrement, c’est plus complexe : il faut penser en termes de “surf-chiffrement”, c’est-à-dire un chiffrement post-quantique encapsulé dans un chiffrement. Comme si vous mettiez un document dans deux coffres, l’un dans l’autre. Même si l’un des deux est forcé, l’autre reste fermé. C’est cette logique que nous explorons aujourd’hui avec nos équipes.

 

Combien de temps reste-t-il pour se préparer, et dans quelle mesure le secteur est-il réellement prêt ?

C’est une question délicate. Il est probable qu’un ordinateur quantique capable de casser les chiffrements RSA à grande échelle ne soit pas disponible avant 10 à 20 ans. Mais si l’on attend qu’il existe pour réagir, il sera trop tard. L’expérience nous montre que dans le monde du paiement, les transitions technologiques prennent du temps et la durée de vie d’un terminal sur le terrain se mesure en années.

Il a fallu plus de dix ans pour passer des cartes à piste aux cartes à puce. Il en faudra certainement moins pour généraliser des infrastructures post-quantiques. Ce qui est rassurant, c’est que la cryptographie de défense a, pour une fois, de l’avance sur celle de l’attaque (que l’on nomme la « cryptanalyse »).

Aujourd’hui, l’essentiel des algorithmes à déployer est prêt. Le NIST a publié des standards clairs, et l’industrie dispose des outils pour les mettre en œuvre. Ce n’est donc plus une question d’invention, mais d’exécution. Ce que l’on doit organiser, c’est une migration progressive, appareil par appareil, serveur par serveur, comme on l’a fait pour les mises à jour 4G ou 5G dans le mobile. L’objectif est d’être déjà prêts le jour où la menace se concrétisera.

Enfin, il faut souligner que ce n’est pas uniquement une affaire de paiements. L’identité numérique, la messagerie, les services cloud ou encore la blockchain sont tout autant concernés. Le quantique va rebattre les cartes. Mais si l’on agit maintenant, il peut aussi devenir une opportunité de refonte globale des infrastructures numériques.

 

Manon Triniac

 

À propos d’Ingenico

Ingenico est le leader mondial de l’acceptation des paiements et des services. Nous aidons nos clients et leurs clients à faire plus avec les paiements. Présent dans 37 pays, avec plus de 3 500 employés, nous sommes à l’avant-garde du commerce depuis plus de quarante ans. Avec plus de 40 millions d’appareils de paiement déployés dans le monde, alimentés par plus de 2 500 applications, l’entreprise répond chaque jour aux besoins de millions de consommateurs. Grâce à nos solutions intégrées avancées et à notre réseau de partenariats, nous simplifions le monde des paiements et apportons des services à valeur ajoutée pour faire avancer le commerce.

Ingenico

 

Lire aussi sur Ingenico

Ingenico et Crypto.com s’associent pour lancer une solution de paiement en crypto-monnaie pour des millions de commerçants Ingenico dans le monde

Nomination | Ingenico annonce l’arrivée de Jonathan Locke en tant que nouveau Directeur Financier

En savoir plus sur Finyear

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture