Cryptographie à base de réseaux : le pivot post‑quantique

La cryptographie avancée est le système de sécurité caché qui soutient la majeure partie du monde numérique moderne.

C’est ainsi que les transactions financières numériques sont sécurisées, que les militaires peuvent maintenir les communications lors d’opérations multi‑domaines complexes sans interférence ennemie, et que les données des entreprises et des consommateurs sont stockées en toute sécurité. Et bien sûr, c’est également la base des cryptomonnaies, comme leur nom l’indique.

En son cœur, la cryptographie est la science mathématique du codage de données précieuses de manière incassable, de sorte que seuls les destinataires prévus peuvent les lire ou les traiter. Puisqu’il s’agit, à la base, d’un problème de mathématiques et de calcul, il en découle qu’un ordinateur plus puissant peut casser des niveaux de chiffrement auparavant considérés comme sûrs.

C’est un problème sérieux avec l’émergence des ordinateurs quantiques, supposés être des milliers de millions de fois plus efficaces que les ordinateurs classiques pour certaines tâches, dont le cassage de chiffrement. À mesure que les ordinateurs quantiques deviennent de plus en plus puissants à un rythme très rapide, le besoin de chiffrement « post‑quantique », des méthodes de chiffrement résistantes aux ordinateurs quantiques, augmente.

Ce n’est plus seulement une préoccupation théorique, car en 2026, de nouvelles lois obligent les banques américaines à passer à un nouveau type de mathématiques (Cryptographie à base de réseaux – LBC) qu’un ordinateur quantique ultra‑rapide ne peut pas résoudre.

The Mechanics of Quantum Decryption: Beyond Classical Limits

Shor’s Algorithm and the End of RSA/ECC Security

Les ordinateurs quantiques peuvent utiliser « l’Algorithme de Shor » pour casser les problèmes de factorisation d’entiers et de logarithme discret qui sous-tendent la sécurité d’Internet moderne.

Si les ordinateurs quantiques commencent à fonctionner avec suffisamment de qubits fonctionnels, un nombre qui augmente rapidement chaque année, cela signifierait qu’aucune donnée n’est sécurisée contre les pirates, ni aucun compte numérique de quelque sorte que ce soit.

Cela pose un problème particulièrement grave, car les futurs ordinateurs quantiques pourraient casser le chiffrement des données collectées aujourd’hui, même si elles sont encore incassables, mais pourraient être décodées plus tard, une méthode appelée « Harvest Now, Decrypt Later » (HNDL).

Ainsi, même si les ordinateurs quantiques ne sont pas capables de casser le chiffrement aujourd’hui, les données d’aujourd’hui doivent déjà être rendues résistantes au quantique afin que les méthodes HNDL ne puissent pas révéler des mots de passe, des données propriétaires, des dossiers médicaux, des secrets gouvernementaux ou d’autres informations cruciales dans quelques années.

Cela détruirait instantanément chaque cryptomonnaie et l’ensemble du système financier, car les transactions sécurisées pourraient alors être falsifiées, et tout actif présent dans un registre numérique serait menacé, tant dans la blockchain que dans la finance traditionnelle.

What Is Lattice-Based Cryptography (LBC)? Math for a Post-Quantum World

La cryptographie à base de réseaux exploite un objet mathématique appelé réseau. Les réseaux sont des grilles régulières et répétitives de points dans un espace, comme une feuille de papier millimétré qui s’étend à l’infini, mais ce n’est pas seulement en 2D ; ils existent dans des centaines ou des milliers de dimensions. Un réseau est un

Pour chiffrer, on part d’un point de grille donné, on s’en éloigne légèrement (en ajoutant du « bruit » aléatoire) et on partage cette nouvelle position. Le bruit rend presque impossible pour un attaquant de déterminer quel point de grille original a été utilisé (le « droit » : données déchiffrées), mais les utilisateurs autorisés disposant de la « clé secrète » peuvent enlever le bruit.

Le déchiffrement avec la bonne clé n’est pas particulièrement intensif en calcul, ce qui en fait une méthode efficace. Mais cette méthode de chiffrement est une forme de mathématiques où les ordinateurs quantiques n’ont aucun avantage spécial.

Les méthodes cryptographiques traditionnelles comme RSA et ECC reposent sur des structures périodiques dans des groupes que l’algorithme de Shor peut résoudre efficacement en trouvant leur « période ». En revanche, la cryptographie à base de réseaux ne dépend pas de telles structures.

(Des informations complémentaires sur cette technologie sont disponibles dans “Lattice-Based Cryptography for Beginners”, publié par l’International Association for Cryptologic Research – IACR)

Quantum-Proofing US Finance: The Shift to Post-Quantum Standards

2026 PQC Mandates: FIPS 203, 204, and NSM-10 Compliance

En 2024, le National Institute of Standards and Technology (NIST) a finalisé trois normes différentes de cryptographie post‑quantique (PQC) :

• FIPS 203 – ML‑KEM – Un mécanisme d’encapsulation de clé (KEM) basé sur la cryptographie à base de réseaux, destiné à être le principal bloc de construction pour l’établissement de clés quantiquement sûres (par ex., dans TLS ou les VPN).
• FIPS 204 – ML‑DSA – Un schéma de signature numérique principal, également basé sur les réseaux, destiné à des cas d’usage tels que la signature de logiciels, les certificats et l’authentification.
• FIPS 205 – SLH‑DSA – Un schéma de signature basé sur le hachage sans état, délibérément construit sur des hypothèses différentes comme « solution de secours » au cas où des recherches futures révéleraient des faiblesses dans les systèmes à base de réseaux.

Source: NIST

Depuis lors, la cryptographie à base de réseaux est devenue la norme officielle vers laquelle les futures méthodes cryptographiques doivent s’orienter.

Le National Security Memorandum 10 (NSM-10), publié en 2022, ordonne aux agences fédérales américaines de passer à une cryptographie résistante au quantique d’ici 2035. Bien que cela fixe théoriquement l’objectif pour 2035, 2026 a déjà lancé de nouvelles règles concernant l’implémentation de la cryptographie à base de réseaux dans le système financier américain.

« Les progrès continus de la recherche en informatique quantique par le milieu académique, l’industrie et certains gouvernements suggèrent que la vision de l’informatique quantique sera finalement réalisée. Par conséquent, le moment est venu de planifier, préparer et budgéter une transition efficace vers des algorithmes résistants au quantique (QR), afin d’assurer la protection continue des Systèmes de Sécurité Nationale (NSS) et des actifs associés. »

NSA – Suite d’Algorithmes de Sécurité Nationale Commerciale 2.0

Le Quantum Computing Cybersecurity Preparedness Act de 2025 et l’Executive Order 14306 ont priorisé l’acquisition de produits compatibles PQC d’ici janvier 2026. Et la Suite d’Algorithmes de Sécurité Nationale Commerciale 2.0 (CNSA 2.0) impose que tous les nouveaux systèmes de sécurité nationale des États‑Unis soient quantiquement sûrs d’ici janvier 2027.

Cela signifie que les systèmes financiers à haut risque sont pressés par les régulateurs, comme l’OCC et la Réserve fédérale, d’atteindre la crypto‑agilité d’ici la fin 2026.

Ainsi, alors que la pression réglementaire se concentrait auparavant sur la préparation, elle est désormais passée à l’exigence d’une exécution mesurable.

Ce n’est pas seulement une exigence américaine, mais une poussée mondiale, le Groupe d’experts cyber G7 ayant confirmé que 2026 est le démarrage obligatoire pour l’évaluation des risques et la planification dans le secteur financier mondial, et la Commission européenne a également fixé la fin 2026 comme jalon pour que tous les États membres lancent leurs plans nationaux de transition PQC.

PQC Implementation: Inventory, Roadmaps, and Crypto-Agility for Banks

Cette pression croissante se traduit par des exigences exigeantes de la part des principales institutions financières américaines.

Elle comprend une « préparation démontrable d’ici la fin 2026 » lorsque les banques américaines devront avoir achevé deux étapes essentielles :

• Un inventaire complet de chaque lieu où le chiffrement est utilisé, offrant une vue claire de ce qui doit être mis à jour.
• Plans de transition : feuilles de route formelles, approuvées par le conseil d’administration, pour migrer les systèmes à haut risque vers une cryptographie résistante au quantique, en particulier les normes de cryptographie à base de réseaux approuvées par le NIST.
• Mise à jour : les banques sont contraintes d’adopter la « crypto‑agilité » — la capacité de remplacer un algorithme de chiffrement du jour au lendemain s’il est soudainement « cassé » par une percée quantique.

Une fois ces étapes mises en œuvre, le déploiement d’une cryptographie capable de gérer les capacités des ordinateurs quantiques devrait être rapide, idéalement avant la fin 2027 pour les systèmes les plus critiques. Cela nécessite également le déploiement de modules de sécurité matérielle (HSM).

Et le temps presse, les entreprises les plus avancées en informatique quantique comme Google (GOOGL ) prévoient désormais qu’une capacité de déchiffrement dangereuse des ordinateurs quantiques sera atteinte dès 2029.

Investir dans la cryptographie à base de réseaux

Akamai Technologies

Akamai est une société de cybersécurité fondée en 1998 et s’est rapidement imposée comme « l’épine dorsale d’Internet » grâce à ses services de réseau de diffusion de contenu (CDN).

Au fil du temps, elle est devenue un leader du cloud distribué et de la sécurité en périphérie, ajoutant en 2026 une infrastructure pilotée par l’IA alimentée par les GPU Blackwell de NVIDIA (NVDA ), la cybersécurité représentant désormais plus de la moitié des revenus de l’entreprise.

Source: Akamai

Aujourd’hui, c’est une entreprise employant plus de 11 300 salariés qui a généré 4,21 milliards de dollars de revenus en 2025, en hausse de 5 % d’une année sur l’autre.

Akamai est reconnue par la plupart de l’industrie informatique mondiale, notamment parmi sa clientèle :

• Tous les 10 meilleurs services de streaming vidéo
• Toutes les 10 meilleures entreprises de jeux vidéo
• Toutes les 10 meilleures sociétés de courtage
• Toutes les 10 meilleures banques
• Les 6 branches militaires américaines
• 14 des 15 agences civiles du cabinet fédéral américain

Cela fait d’Akamai un fournisseur clé de cybersécurité et de chiffrement, Akamai étant déjà un « intermédiaire » bien établi et fiable tant pour la diffusion de contenu que pour la cybersécurité.

Les banques et autres institutions construisent rarement elles‑mêmes de nouvelles sécurités ; elles engagent plutôt des sociétés comme Akamai pour le faire. Il est donc logique que les banques confient à Akamai la gestion sécurisée des données et des services bancaires alors que l’ère des menaces quantiques est arrivée bien plus tôt que prévu.

Si l’évolution vers un chiffrement résistant au quantique était plus lente, d’autres alternatives provenant de nouvelles entreprises ou de développements internes pourraient être plus probables.

Mais alors que les échéances de fin 2026 et 2027 approchent rapidement, les grandes organisations comme les banques ou les agences gouvernementales américaines préféreront rester avec des partenaires de confiance déjà familiers avec l’infrastructure informatique de ces institutions.

Cela devrait faire d’Akamai un bénéficiaire principal du passage à la cryptographie à base de réseaux, l’entreprise étant capable de fournir des résultats solides plus rapidement et plus sûrement pour ce qui est désormais une exigence légale urgente pour toutes les grandes institutions financières.

Dernières actualités et développements d’Akamai (AKAM)