La fin du monde, l’ère quantique et les milliards de pépé Satoshi
Ce que nous avons retenu de la dernière édition des rencontres de l’ARCSI
©Austrian National Library
Jeudi dernier, la mythique Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) profitait de ses 16e rencontres à l’ESIEA pour célébrer le centenaire des travaux de Werner Heisenberg, père de la mécanique quantique et acteur involontaire de la prospective cyber.
En effet, la crainte d’un « Q-Day », ce jour putatif où un acteur étatique (ou criminel) profiterait de l’ordinateur quantique pour en tirer un avantage offensif déterminant, hante les esprits du monde cyber depuis plusieurs années.
Comprenons-les : que se passerait-il pour tous nos secrets d’État et nos secrets militaires, pour nos transactions bancaires, nos moyens de transports ou le secteur de l’énergie, si la puissance computationnelle quantique permettait un jour de « casser » les algorithmes de chiffrement les plus couramment utilisés ?
« Est-ce que l’ordinateur quantique va déstabiliser le cybermonde à court ou moyen terme ? », s’est ainsi interrogée la crème de l’écosystème cryptographique français durant une journée de colloque de haut vol, où intervenaient notamment des représentants de l’ANSSI, du Comcyber, du Comcyber-Mi et de la DGA.
Sécuriser la chaîne de commandement du futur
Nous avons pu assister à deux tables-rondes.
Celle du colonel Jean-Baptiste Loriquet (Comcyber) et celle qui rassemblait Myriam Quemener (cybercercle), Thierry Autret (CESIN), Philippe Duluc (Eviden Security), Rémy Février (CNAM) et Cyril Grunspan, directeur de l’Institut des crypto-actifs du Pôle Léonard de Vinci.
Le colonel Loriquet a rappelé deux enjeux cruciaux pour nos armées.
©Helsing.ai
Le premier est la sécurisation du futur poste de commandement « multi-milieux et multi-champs » (M2C2) face à des attaques « quantiques ».
En effet, les conflits contemporains se déploient dans le complexe écheveau qui relie les milieux « terrestre, maritime, aérien, extra-atmosphérique et cyber », mais aussi dans « les champs informationnel et électromagnétique », comme l’expliquait le Ministère de la Défense en 2023.
Ce qui rend d’autant plus cruciale la sécurisation de cette interconnexion, à laquelle s’ajoutent les difficultés d’une communication interalliée n’utilisant pas les mêmes standards cryptographiques, quand bien même le combat du futur exige (déjà) célérité et réaction en boucle courte.
Sur le sujet, on lira avec grand profit le remarquable article du colonel Nicolas Lyautey sur « le Commandement et le contrôle (C2) des opérations multi-milieux multi-champs de haute intensité ».
(Nous le citions nous-mêmes récemment dans une enquête long-format pour le magazine InCyber News à propos de l’utilisation de l’intelligence artificielle sur le champ de bataille en Ukraine et en Israël.)
©Saving Private Ryan, 1998
Il faut sauver le soldat MinArm
Le second enjeu concerne la transformation du plus grand système d’information d’Europe, celui du ministère de la Défense. Ce mammouth numérique est utilisé quotidiennement par plus de 100 000 opérateurs (ce qui le rend, on le comprendra, difficile à manoeuvrer).
Le colonel Loriquet remarquait à bon escient que les armées avaient encore à peine « digéré le fait cyber » que l’IA avait surgi et que « bientôt arriverait le fait quantique », ce qui ne laisse pas présager une adaptation des systèmes d’information avant 10 ou 15 ans…
Il n’en aurait pas fallu davantage à Lovecraft pour en faire une nouvelle apocalyptique.
A ce propos, deux interventions notables ont été faites par l’auditoire.
Un ancien directeur technique de la DGSE, comptant parmi les plus grandes figures de l’écosystème cyber, s’est interrogé sur l’existence d’une analyse EBIOS du risque de fuites des secrets militaires suite à une attaque quantique menée avant que nos armées aient pu s’adapter à la menace.
La seconde, émanant d’un consultant également bien connu du milieu cyber, a (chaudement) rappelé l’urgence pour nos armées d’opter prioritairement et à très brève échéance pour une architecture informatique souveraine. Inutile de dire que la salle, comble, a applaudi comme un seul homme.
Rare image d’Hervé Schauer, posté sur le pont de la souveraineté numérique et stoppant la menace extraterritoriales américaine ©Lord of the Rings: The Fellowship of the Ring, 2001
Touche pas au Grisbi !
La seconde table-ronde, trop riche pour que nous la résumions ici de façon satisfaisante, élargissait ces préoccupations à l’ensemble des organisations civiles et institutionnelles.
Nous retiendrons quelques chiffres du CESIN (1280 RSSI adhérents !), partagés par Thierry Autret :
Pour 40% des RSSI interrogés, toutes les nouvelles applications devraient être mises aux standards de la cryptographie post-quantique
À l’inverse, pour 41% du même panel, le quantique n’est qu’une menace de long-terme
Plus ébaudissant encore, Cyril Grunspan, le directeur de l’institut des crypto-actifs du Pôle Léonard de Vinci, nous faisait cette sémillante révélation :
37% des Bitcoins seraient vulnérables aux attaques quantiques !
Pire, parmi eux, le millions de Bitcoins attribués au très mystérieux Satoshi Nakamoto, seraient parmi les plus vulnérables.
©Les Tontons flingueurs, 1963
Au moment où nous écrivons ces lignes, le Bitcoin vaut 94 000 dollars.
Ce sont donc 94 milliards de dollars qui risquent de se volatiliser lors du « Q Day ».
“C’est la chouette d’or, cette histoire”, relevait avec humour l’inénarrable Jean-Pierre Minaudier, dont tout honnête homme devrait avoir lu au moins trois fois la Poésie du gérondif.
Il s’agit d’accélérer rapidement la migration post-quantique de la blockchain, si l’on ne veut pas que ce butin colossal atterrisse dans les mêmes mains que le milliard de Bybit.
À court terme, la communauté du Bitcoin tergiverse entre deux options : ne rien faire, ou « brûler le magot ».
On leur suggère amicalement d’opter pour une troisième issue : pourquoi ne pas donner ce trésor à une fondation d’intérêt publique, garante et gardienne de la blockchain ?
Le cas échéant, nous serions ravi de les accompagner dans leur thèse d’investissements, comme nous le faisions en 2024 avec le cabinet WE pour une fondation majeure, dédiée à la recherche fondamentale.
Ensemble, arrêtons la menace quantique.
Ces sujets vous intéressent ?
Abonnez-vous à notre newsletter :
Vous avez besoin qu’on vous tienne la main pour sécuriser vos actifs ?
Nous ne travaillons qu’avec les meilleurs experts.
Le site de l’ARCSI
https://www.arcsi.fr/
Le programme des 16e rencontre du 22 mai 2025
https://www.arcsi.fr/doc/2025-16eRencontresARCSI_30_Distribution-Programme.pdf