Pourquoi les avantages et les inconvénients de l'informatique quantique sont-ils importants aujourd'hui ?
L'informatique quantique est passée des manuels de physique aux ordres du jour des conseils d'administration. Le gouvernement fédéral américain a promulgué la loi de 2018 sur l'initiative nationale quantique (National Quantum Initiative Act), puis l'a suivie d'un financement dans le cadre de la loi CHIPS and Science Act. De son côté, l'Union européenne fait des technologies quantiques une priorité avec des initiatives telles que le programme « Quantum Flagship ». Ces faits, parmi d'autres, indiquent clairement que cette technologie n'est plus une simple curiosité lointaine. Les organisations, tant au sein du secteur public que privé, investissent dans les capacités quantiques, et les responsables de la cybersécurité y prêtent une attention particulière.
Il est essentiel de bien comprendre les avantages et les inconvénients de l'informatique quantique, non seulement pour les responsables de la protection des données et de la gestion des infrastructures informatiques, mais aussi pour ceux qui recherchent des opportunités d'adoption de cette technologie et élaborent une stratégie technologique à long terme. Les avantages sont réels et pourraient avoir un effet transformateur. Les risques, notamment pour une grande partie de la cryptographie moderne à clé publique, sont tout aussi importants.
Si vous avez besoin d'un rappel sur la technologie sous-jacente, familiarisez-vous avec les principes fondamentaux de l'informatique quantique avant de vous plonger dans les compromis présentés ci-dessous.
Les avantages de l'informatique quantique
Résoudre des problèmes que les ordinateurs classiques ne peuvent pas traiter
L'avantage le plus fondamental de l'informatique quantique réside dans sa capacité à traiter des problèmes que les ordinateurs classiques ne peuvent tout simplement pas résoudre dans un délai raisonnable. En termes simples, les ordinateurs quantiques peuvent résoudre certains problèmes que les ordinateurs traditionnels ne sont pas en mesure de traiter.
La différence est qualitative, et pas seulement quantitative. Les ordinateurs classiques traitent l'information de manière séquentielle, même lorsqu'ils fonctionnent en parallèle. Certains problèmes ne peuvent toutefois pas être décomposés en parties plus petites. Pour plusieurs d'entre eux, certains calculs doivent être effectués simultanément, et les ordinateurs classiques (même les supercalculateurs) ne sont pas conçus pour cela, contrairement à la technologie quantique.
Cette capacité découle de la superposition, une propriété quantique qui permet aux qubits d’exister dans une combinaison d’états plutôt que d’être cantonnés à un seul zéro ou un. Une façon simple de l’imaginer est de comparer cela à la résolution d’un labyrinthe. Un ordinateur classique teste chaque chemin l’un après l’autre. Un ordinateur quantique, grâce à des algorithmes soigneusement conçus, fait en sorte que les mauvaises réponses s’annulent mutuellement, de sorte que le chemin correct soit celui qui subsiste à la fin du calcul. Les ordinateurs quantiques ne se contentent pas d’essayer toutes les réponses à la fois par un parallélisme de type « force brute ». Ils s’appuient plutôt sur des phénomènes d’interférence qui suppriment les résultats incorrects et amplifient le bon.
Cela ouvre la voie à des domaines de calcul entièrement nouveaux : la simulation de systèmes quantiques (le cas d'utilisation initialement proposé par le physicien Richard Feynman en 1981), la modélisation d'interactions moléculaires complexes et la résolution de problèmes d'optimisation dont la complexité croît de manière exponentielle, dépassant ainsi les limites du calcul classique. Pour comprendre comment la superposition rend possible l'informatique quantique, ce guide intemporel explique en détail les mécanismes en jeu.
Rapidité et avantage économique quantique
Au-delà de la résolution de problèmes jusqu’alors insolubles, l’informatique quantique offre également la possibilité de résoudre certains problèmes plus rapidement, à un coût comparable. C’est ce que l’on appelle généralement « l’avantage économique quantique » : les systèmes quantiques effectuent des tâches que les ordinateurs classiques sont capables de traiter, mais en un nombre d’étapes de calcul bien moindre.
Prenons l'exemple de l'optimisation de la chaîne d'approvisionnement. Les ordinateurs classiques gèrent déjà le routage et la logistique des chaînes d'approvisionnement mondiales, mais ils nécessitent une puissance de calcul considérable pour évaluer chaque variable. Les ordinateurs quantiques pourraient appliquer la même approche fondamentale que celle utilisée pour s'orienter dans un labyrinthe et optimiser ces itinéraires de manière bien plus efficace.
Il est important de noter que les ordinateurs quantiques ne sont pas systématiquement plus rapides. Les ordinateurs classiques fonctionnent généralement plus vite que les ordinateurs quantiques ; cependant, pour de nombreux problèmes, ils nécessitent davantage d’étapes que leurs homologues quantiques. L’avantage se manifeste dans des catégories spécifiques de problèmes impliquant de vastes espaces de recherche combinatoires, où le fait de réduire le nombre d’étapes, passant d’un niveau impraticable sur le plan informatique à un niveau réalisable, constitue une avancée majeure.
Accélérer le développement de l'IA, la découverte de médicaments et la recherche scientifique
La capacité de l'informatique quantique à traiter des calculs complexes offre des perspectives prometteuses dans plusieurs domaines à forte intensité de recherche.
Intelligence artificielle et apprentissage automatique.
Grâce à sa capacité à traiter des calculs qui mettent à rude épreuve hardware classique, l'informatique quantique pourrait accélérer la capacité de l'IA à apprendre, à s'adapter et à évoluer. L'entraînement de modèles complexes nécessite l'analyse d'énormes ensembles de données et l'ajustement de millions de paramètres, un processus que les gains de vitesse quantiques pourraient réduire considérablement. Cette application prometteuse devra toutefois attendre que les ordinateurs quantiques améliorent leur capacité à traiter de grandes quantités de données.
Découverte de médicaments et modélisation moléculaire.
La compréhension des interactions génétiques complexes nécessite des calculs mathématiques que les ordinateurs classiques peinent à effectuer. Sterling Thomas a été l’un des premiers à explorer le calcul quantique pour accélérer les calculs liés aux mutations génétiques, et des entreprises telles que D-Wave Systems présentent déjà les avancées en science des matériaux et en découverte de médicaments comme les principales applications de leur technologie quantique.
Renforcer les fondements de la cybersécurité
Si la menace que représente l’informatique quantique pour une grande partie des systèmes de cryptographie actuellement déployés retient principalement l’attention, cette technologie offre également un avantage considérable pour la cybersécurité. Les protocoles d’information quantique, tels que la distribution quantique de clés (QKD), pourraient servir de base à des garanties de sécurité bien plus solides, susceptibles d’améliorer les systèmes utilisés pour détecter les cybermenaces et y répondre. C’est l’autre face de la médaille du chiffrement. La même puissance de calcul qui permet de contourner les méthodes cryptographiques actuelles peut également être mise à profit pour en créer de plus résilientes.
Afin de protéger les données contre les attaques quantiques, le NIST a déjà publié des normes de cryptographie post-quantique (PQC) qui définissent de nouveaux algorithmes conçus pour fonctionner sur des ordinateurs classiques et résister à la fois aux attaques classiques et quantiques. À mesure que la technologie quantique gagnera en maturité, elle pourrait permettre des approches entièrement nouvelles en matière de détection des menaces, d’identification des anomalies et de communications sécurisées, allant bien au-delà de ce que les systèmes classiques sont capables d’offrir.
Pour mieux comprendre la menace que représente la physique quantique pour la cryptographie et la manière dont cette même technologie offre des opportunités en matière de défense, ce guide intemporel aborde ces deux aspects.
Les inconvénients de l'informatique quantique
Hardware et sensibilité aux conditions environnementales
Les qubits sont extrêmement sensibles. Les vibrations, les variations de température et les interférences électromagnétiques peuvent faire sortir un qubit de son état quantique par le biais d'un processus appelé décohérence. Même la plus infime perturbation environnementale introduit des erreurs qui compromettent les calculs.
Cette fragilité a des implications pratiques. Plusieurs des principales approches en matière d’informatique quantique nécessitent des environnements de fonctionnement proches du zéro absolu (environ moins 273,15 degrés Celsius), ce qui exige des réfrigérateurs à très basse température, une isolation et des chambres à vide. C’est le cas des supraconducteurs utilisés en informatique quantique, qui reposent sur des températures extrêmement basses et pour lesquels même des fractions de degré au-dessus du zéro absolu introduisent des erreurs. D’autres approches, comme la capture d’ions, nécessitent un refroidissement moins extrême, mais utilisent des aimants pour déplacer les atomes, « ce qui provoque des interférences entre les qubits ».
Les experts ont constaté que les systèmes quantiques sont bien plus fragiles que les ordinateurs classiques, qui ne commettent que très rarement des erreurs grâce à la grande robustesse de leur technologie.
Coût de la correction d'erreurs
Les erreurs dans l'informatique quantique ne restent pas isolées. Les qubits étant intriqués, une erreur sur un qubit peut se propager rapidement aux autres, détériorant ainsi très vite l'état du système.
La correction d'erreurs quantiques résout ce problème en répartissant l'information sur plusieurs qubits et en effectuant des mesures pour détecter les erreurs sans perturber le calcul sous-jacent. L'objectif est de créer des « qubits logiques » qui sont, en théorie, protégés contre les erreurs. Mais cette approche nécessite un grand nombre de qubits physiques pour chaque qubit logique, ce qui signifie que les systèmes requis pour effectuer des calculs significatifs sont bien plus volumineux que ce que hardware actuel hardware .
Les ordinateurs classiques ont eux aussi recours à la correction d'erreurs, mais cela passe inaperçu car les systèmes traditionnels sont désormais très performants pour compenser les erreurs. L'informatique quantique en est encore à ce stade de maturation, et la charge liée à la correction d'erreurs réduit directement la puissance de traitement disponible pour les calculs proprement dits.
Coûts et besoins énergétiques extrêmement élevés
Les besoins en infrastructures liés à l'informatique quantique se traduisent par des coûts financiers et énergétiques considérables. Les systèmes de refroidissement à une température proche du zéro absolu, indispensables à plusieurs architectures d'ordinateurs quantiques, sont volumineux, complexes et onéreux. D'autres approches nécessitent de grandes chambres à vide. Ces contraintes rendent le déploiement sur site d'ordinateurs quantiques irréalisable pour la plupart des organisations.
La consommation d'énergie est une préoccupation émergente qui remet en cause l'optimisme initial concernant le rendement quantique. Au début du développement de l'informatique quantique, on espérait qu'elle ne nécessiterait pas de grands centres de données pour effectuer les calculs, puisqu'un seul qubit peut « contenir » beaucoup plus d'informations. Cependant, si l'alimentation d'ordinateurs quantiques plus petits nécessite plus d'énergie que les alternatives classiques, cet avantage n'existe pas.
Alors que l'IA générative et d'autres technologies consomment déjà d'énormes quantités d'électricité, l'ajout des besoins énergétiques liés à l'informatique quantique exerce une pression supplémentaire sur les infrastructures et les objectifs de développement durable.
Applicabilité limitée dans la pratique à l'heure actuelle
Malgré tout son potentiel, l'informatique quantique reste un domaine en pleine évolution. Les systèmes actuels ne sont pas encore capables d'exécuter les algorithmes nécessaires pour résoudre des problèmes à l'échelle industrielle avec des volumes de données significatifs. Il existe certes de petits ordinateurs quantiques qui produisent des résultats intéressants, mais la théorie est bien plus avancée que ce qu'il est réellement possible de réaliser en laboratoire, et il existe un fossé qu'il faut combler.
Certains experts estiment que la technologie quantique moderne n'est « que modérément utile », car elle n'offre pas encore les performances nécessaires pour que les avantages qu'elle procure constituent une réelle amélioration par rapport à ce dont nous disposons déjà.
Les prévisions du secteur reflètent cette réalité. Selon une enquête de McKinsey, 72 % des experts prévoient qu’un ordinateur quantique entièrement tolérant aux pannes sera disponible d’ici 2035, mais les 28 % restants estiment que cela ne se produira pas avant 2040, voire plus tard. Jim McGregor, analyste principal chez TIRIAS Research, a comparé la trajectoire de l’informatique quantique à celle de l’IA : « On pourrait dire que l’informatique quantique en est au même stade que l’IA en 2015 : fascinante, mais pas encore largement utilisée. »
Lorsque l'informatique quantique deviendra commercialement viable, la plupart des entreprises y auront probablement recours via des services cloud plutôt que d'exploiter leur propre hardware, compte tenu des exigences extrêmement élevées en matière d'infrastructure.
Avantage quantique vs avantage commercial
Il est important de faire la distinction entre le concept d’« avantage quantique » (ou « suprématie quantique ») et les avantages commerciaux auxquels nous faisons référence dans cet article. L’« avantage quantique » est un terme courant qui désigne tout problème pouvant être résolu de manière démontrable à l’aide d’un ordinateur quantique existant, alors qu’il reste impossible à résoudre pour un ordinateur classique. Les exemples existants consistent toutefois en des problèmes purement théoriques, sans application commerciale. Pour que les ordinateurs quantiques démontrent un avantage concret, il ne suffit pas qu’ils résolventn’importe quelproblème ; ils doivent résoudre des problèmes ayant un impact réel.
La menace liée au chiffrement est une arme à double tranchant
Le potentiel de l'informatique quantique à contourner les normes de chiffrement actuelles constitue l'un de ses inconvénients les plus souvent évoqués. À l'aide de l'algorithme de Shor, un ordinateur quantique suffisamment puissant pourrait contourner les systèmes de chiffrement RSA, Diffie-Hellman et à courbes elliptiques, remettant ainsi en cause les fondements mathématiques qui protègent les certificats numériques, TLS et les communications chiffrées.
La préoccupation la plus immédiate n’est pas qu’un futur ordinateur quantique parvienne à briser votre chiffrement en temps réel. C’est ce qui se passe dès à présent. Il est largement admis que des données sont actuellement volées en vue d’un déchiffrement ultérieur, selon ce qu’on appelle la stratégie« récolter maintenant, déchiffrer plus tard ».Cela signifie que les données dont la sensibilité s’étend sur le long terme sont déjà exposées à un risque, quelle que soit la date à laquelle les ordinateurs quantiques atteindront leur pleine capacité cryptographique. Pour une analyse complète des menaces que représente l’informatique quantique pour le chiffrement et des mesures que votre organisation peut prendre, consultez la section consacrée aux attaques de type « récolter maintenant, déchiffrer plus tard » dans le guide permanent.
Aperçu des avantages et des inconvénients
Le tableau ci-dessous présente les avantages et les inconvénients des futurs ordinateurs quantiques, ainsi que leurs limites actuelles.
| Avantagesfuturs | Inconvénientset limites actuelles |
|---|---|
| Permet de résoudre des problèmes que les ordinateurs classiques ne peuvent pas traiter | Hardware extrêmement fragile et sensible aux perturbations environnementales. |
| Offre un avantage économique considérable pour certaines catégories de problèmes | La correction d'erreurs nécessite un grand nombre de qubits physiques par qubit logique, ce qui limite l'évolutivité du système |
| Accélère l'intelligence artificielle, la découverte de médicaments, la modélisation moléculaire et la recherche scientifique | Le refroidissement à une température proche du zéro absolu implique des coûts et une consommation d'énergie considérables |
| Permet d'utiliser des techniques cryptographiques plus robustes et d'améliorer la détection des menaces | Les systèmes actuels ne sont pas encore capables d'exécuter des algorithmes à l'échelle de la production |
| Ouvre de nouvelles perspectives en mathématiques et en informatique | Met en péril les normes cryptographiques à clé publique existantes par le biais de l'algorithme de Shor |
Ce que ces avantages et inconvénients impliquent pour votre organisation
Les avantages de l'informatique quantique indiquent que cette technologie est en passe de voir le jour. Des secteurs allant de l'industrie pharmaceutique à la finance en passant par la sécurité nationale investissent dans les capacités quantiques, et le rythme des progrès s'accélère. Ses limites montrent que les ordinateurs quantiques sont difficiles à construire et ne disposent pas encore de capacités cryptographiques, ce qui nous fait gagner du temps. Néanmoins, la mise en service d'un ordinateur quantique à grande échelle présentera des inconvénients majeurs, et il est indispensable de prendre dès maintenant les précautions nécessaires.
Mais cette marge de manœuvre se réduit. Certains experts estiment que d’ici cinq à huit ans, l’informatique quantique sera disponible de manière plus fiable, avec des systèmes dotés de qubits de plus en plus grands. Et la menace que représente le principe « collecter maintenant, décrypter plus tard » signifie qu’attendre pour mettre à jour votre cryptographie constitue en soi un risque.
Le message à retenir pour les responsables de la sécurité et des technologies de l'information est clair : commencez à vous préparer dès maintenant.
Cette préparation commence par une analyse de votre situation cryptographique actuelle, l'identification des éléments à protéger et le développement de la flexibilité nécessaire pour passer à des algorithmes résistants à l'informatique quantique le moment venu. Pour un guide détaillé sur l'état de préparation de votre organisation, consultez les étapes de préparation à l'ère quantique dans le guide mis à jour en continu.
Comment Keyfactor vous aider
Pour se préparer à l'informatique quantique, il n'est pas nécessaire d'attendre que la technologie arrive à maturité. Les mesures qui permettent à votre organisation d'être prête pour l'ère quantique sont les mêmes que celles qui renforcent dès aujourd'hui votre sécurité cryptographique.
Inventaire et recensement des éléments cryptographiques.
La première étape consiste à savoir ce dont vous disposez. La plateforme Keyfactorse connecte aux équipements et aux applications de votre infrastructure afin de recenser les certificats et les clés qui, sans cela, pourraient passer inaperçus, y compris ceux intégrés aux IoT et open-source .
Gestion du cycle de vie des certificats.
L'inventaire n'est pas une opération ponctuelle. La plateforme Keyfactorintègre un gestionnaire du cycle de vie des certificats qui les détecte, les localise, les recense tous et permet de les gérer en continu. Cette visibilité permanente est essentielle pour maintenir une bonne hygiène cryptographique et vous permettre d'agir rapidement lorsqu'une migration s'avère nécessaire.
Expérimentation pratique de la cryptographie post-quantique (PQC).
Le PQC LabKeyfactoroffre un environnement de test dans lequel votre équipe peut explorer les algorithmes de cryptographie post-quantique, tester leur compatibilité et renforcer sa confiance avant la migration vers l'environnement de production. L'entreprise propose également une pile open-source qui permet aux organisations de mettre en œuvre les normes post-quantiques dans le cadre de leurs propres software personnalisés.
Développer dès maintenant votre « crypto-agilité » vous permettra de changer d’algorithmes efficacement lorsque l’informatique quantique aura atteint le seuil nécessitant une intervention. Pour une présentation détaillée du produit, découvrez comment Keyfactor vous préparer à la sécurité quantique dans notre guide mis à jour en permanence.
Vous avez des questions sur l'informatique quantique ? Nous avons les réponses.
Quels sont les principaux avantages de l'informatique quantique par rapport à l'informatique classique ?
Les ordinateurs quantiques sont capables de résoudre certaines catégories de problèmes que les ordinateurs classiques ne peuvent pas traiter efficacement, notamment la simulation moléculaire, l'optimisation complexe et la factorisation cryptographique. Ils y parviennent grâce à la superposition, qui permet aux qubits de représenter plusieurs états simultanément, et grâce à des algorithmes qui utilisent l'interférence pour amplifier les réponses correctes et supprimer les réponses incorrectes. Pour les problèmes relevant de ces catégories, l'informatique quantique offre des gains de vitesse exponentiels par rapport aux approches classiques.
Quelles sont actuellement les principales limites de l'informatique quantique ?
Les principaleslimites sont hardware (les qubits perdent leur état quantique par décohérence), la charge liée à la correction d'erreurs (qui nécessite de nombreux qubits physiques par qubit logique), les coûts d'infrastructure extrêmement élevés (refroidissement à une température proche du zéro absolu pour les architectures supraconductrices) et une applicabilité encore limitée (les systèmes actuels ne peuvent pas encore exécuter d'algorithmes à l'échelle industrielle). Ces défis font l’objet de recherches actives, mais ils limitent ce que les ordinateurs quantiques sont capables de réaliser aujourd’hui.
L'informatique quantique est-elle plus rapide que l'informatique classique ?
Pas toujours. Les ordinateurs classiques fonctionnent généralement plus rapidement que les ordinateurs quantiques pour les tâches courantes. L'avantage de l'informatique quantique s'applique à des catégories spécifiques de problèmes impliquant de vastes espaces de recherche combinatoires, l'optimisation et certaines opérations mathématiques. Pour ces problèmes, les ordinateurs quantiques peuvent réduire le nombre d'étapes nécessaires, passant d'un niveau de calcul irréalisable à un niveau réalisable, ce que les chercheurs appellent « l'avantage économique quantique ».
Quel est l'avantage de la superposition en informatique quantique ?
La superposition permet à un qubit d'exister simultanément dans une combinaison de zéro et de un, plutôt que d'être cantonné à un seul état. Cela permet aux algorithmes quantiques d'évaluer de nombreuses entrées possibles au cours d'une seule opération de calcul. Associée à l'interférence, la superposition permet aux ordinateurs quantiques d'amplifier la probabilité d'obtenir des réponses correctes tout en annulant celles qui sont erronées. Ce principe diffère fondamentalement du traitement parallèle classique.
En quoi l'informatique quantique menace-t-elle la cybersécurité ?
Les ordinateurs quantiques utilisant l'algorithme de Shor pourraient résoudre les problèmes mathématiques qui sous-tendent la cryptographie RSA et celle à courbe elliptique, rendant ainsi vulnérables les certificats numériques, TLS et les communications chiffrées. Cette menace est aggravée par les attaques de type « collecter maintenant, déchiffrer plus tard », dans lesquelles les attaquants capturent aujourd’hui des données chiffrées afin de les déchiffrer ultérieurement, lorsque les ordinateurs quantiques en seront capables. Découvrez-en davantage sur la menace quantique qui pèse sur la cryptographie.
L'informatique quantique peut-elle également améliorer la cybersécurité ?
Oui. Si l'informatique quantique menace la cryptographie actuelle, elle peut également permettre la mise en place de techniques cryptographiques plus robustes et améliorer les systèmes de détection des menaces. Le NIST a publié des normes de cryptographie post-quantique (PQC) qui définissent de nouveaux algorithmes conçus pour fonctionner sur des ordinateurs classiques et résister à la fois aux attaques classiques et quantiques. À mesure que la technologie mûrit, les capacités quantiques pourraient permettre des approches entièrement nouvelles en matière de sécurisation des communications et de détection des anomalies.
Quand les ordinateurs quantiques seront-ils suffisamment puissants pour venir à bout du chiffrement ?
Les estimations des experts divergent. Une enquête de McKinsey a révélé que 72 % des experts prévoient l’arrivée d’un ordinateur quantique entièrement tolérant aux pannes d’ici 2035, tandis que les 28 % restants s’attendent à ce que cette étape soit franchie en 2040 ou plus tard. Cependant, le problème le plus urgent est que les données sensibles à long terme sont déjà exposées au risque d’attaques de type « collecte immédiate, décryptage ultérieur », quelle que soit la date à laquelle la capacité cryptographique complète sera atteinte.
Que doivent faire les entreprises pour se préparer à l'ère de l'informatique quantique ?
Commencez par dresser un inventaire complet de vos actifs cryptographiques afin d'identifier les certificats, clés et algorithmes déployés au sein de votre infrastructure. Assurez-vous une visibilité continue grâce à la gestion du cycle de vie des certificats. Élaborez une feuille de route hiérarchisée pour la migration vers la cryptographie post-quantique. Et intégrez l'agilité cryptographique à votre architecture afin de pouvoir changer d'algorithmes efficacement le moment venu. C'est dès maintenant qu'il faut s'y mettre.
