La guerre du chiffrement entre géants de la tech et ordinateurs quantiques s’intensifie, et Google vient d’enclencher la riposte avec un plan de migration inédit vers la sécurité post‑quantique.
Google vise le post-quantique
Google vient d’annoncer un plan ambitieux pour migrer son infrastructure mondiale vers la cryptographie post-quantique (PQC) d’ici 2029. Cette feuille de route marque un tournant stratégique face à l’essor des ordinateurs quantiques, capables à terme de briser les systèmes de chiffrement traditionnels qui sécurisent aujourd’hui Internet.
Le géant californien s’appuie sur trois avancées majeures pour fixer cette échéance : le progrès rapide du matériel en calcul quantique, les percées dans la correction d’erreurs quantiques et les nouvelles estimations des ressources nécessaires au factoring quantique, c’est‑à‑dire la factorisation de grands nombres, pilier de la cryptographie RSA.
En précisant ce calendrier, Google entend donner l’exemple et pousser l’ensemble de l’industrie à accélérer sa transition numérique sécurisée. Le groupe veut ainsi éviter le risque grandissant des attaques dites « store now, decrypt later », où des acteurs malveillants stockent aujourd’hui des données chiffrées afin de les déchiffrer plus tard, lorsque les machines quantiques deviendront suffisamment puissantes.
Google concentre ses efforts sur les services d’authentification, jugés particulièrement exposés. Ces derniers doivent adopter la cryptographie post-quantique avant l’arrivée des Cryptographically Relevant Quantum Computers (CRQC), ces ordinateurs capables de casser les algorithmes actuellement utilisés.
Un plan déjà mis à exécution
Le groupe a déjà franchi une étape concrète : la future mise à jour Android 17 intégrera une protection des signatures numériques basée sur ML‑DSA (Module‑Lattice‑Based Digital Signature Algorithm), un standard validé par le National Institute of Standards and Technology (NIST). Cette intégration s’ajoute au support déjà présent dans Chrome et aux solutions post-quantiques proposées sur Google Cloud.
« Nous mettons directement entre les mains de nos utilisateurs des outils post-quantiques avancés », précise l’entreprise dans son communiqué. L’objectif est clair : préparer dès maintenant les infrastructures logicielles à un Internet chiffré résistant à l’ère quantique.
Cette annonce tombe à un moment stratégique. Dans l’univers des blockchains, l’Ethereum Foundation planifie elle aussi une mise à jour de son protocole de couche 1 à horizon 2029. Si certains experts estiment que la menace quantique reste encore éloignée d’une dizaine d’années, la plupart s’accordent à dire que la migration vers la PQC doit être anticipée bien avant l’arrivée effective de ces machines.
La morale de l’histoire : mieux vaut chiffrer aujourd’hui que pleurer demain.
