Se préparer sans plus attendre aux risques liés aux ordinateurs quantiques
Europol demande aux institutions financières, fournisseurs technologiques et décideurs politiques à agir sans délai. « Anticipez la transition vers la PQC ! » ont insisté les responsables d’Europol lors du QSFF (Quantum Security for Finance Forum).
« Si les experts estiment que cette menace pourrait se matérialiser d’ici 10 à 15 ans, la complexité de la transition vers des systèmes cryptographiques résistants au quantique impose d’agir dès maintenant. »
Le message d’Europol est clair : agir sans délai. Pour l’organisation de lutte contre la criminalité, la transition vers une PQC (Post-quantum cryptography) ne doit plus être perçue comme une option, mais comme une priorité stratégique, pour éviter des pertes majeures, protéger la réputation des acteurs du secteur et garantir la confiance dans les services financiers de demain.
Si le gouvernement américain a imposé une date butoir, à savoir 2035, le QSSF n’estime pas qu’une nouvelle réglementation soit nécessaire pour résoudre le problème, la nécessité de protéger les données est clairement établie par la législation actuelle de l’Union européenne. En revanche, souligne Europol, si les experts estiment que cette menace pourrait se matérialiser d’ici 10 à 15 ans, la complexité de la transition vers des systèmes cryptographiques résistants au quantique impose d’agir dès maintenant.
Temps longs
Une des particularités du secteur bancaire est « les temps longs », en particulier les migrations. Trois types de risques majeurs doivent être pris en compte. Un : la divulgation d’informations sensibles des banques, nécessitant un secret à long terme. Deux, la perte d’intégrité d’un grand nombre d’ordres de paiement entre banques, qui pourraient ne pas être détectée si les clés cryptographiques utilisées pour protéger ces ordres sont révélées. Et, trois, l’usurpation d’identité des clients des banques, identifiés via des signatures électroniques classiques, générant fraudes et perte de réputation.
Des banques européennes, comme Barclays, BNP Paribas ou ING ont déjà évalué les risques quantiques et parfois financé des start-ups quantiques ou expérimenté directement des technologies quantiques.
S’investir, pratiquement
Le QSFF recommande :
– de prioriser la transition vers une cryptographie post-quantique et de soutenir activement son déploiement ;
– s’assurer une coordination étroite entre tous les acteurs concernés (finance, fournisseurs, régulateurs) en s’alignant sur des feuilles de route partagées ;
– s’éviter une nouvelle législation contraignante : un cadre volontaire, établi en collaboration entre régulateurs et secteur privé, serait plus efficace pour accompagner la transition ;
– de promouvoir le partage de connaissances et les coopérations internationales, via des projets pilotes et des échanges de bonnes pratiques ;
– d’adopter une vision prospective de la gestion cryptographique, en dépassant une simple réponse technique pour intégrer une gouvernance durable de la sécurité des données.
