J'ai lu récemment une analyse intéressante de Filippo Valsorda sur la façon dont l'informatique quantique affectera réellement nos systèmes de sécurité. Et franchement, c'est plus nuancé que ce qu'on entend généralement.

La vraie menace, c'est le chiffrement asymétrique - RSA, ECDSA, tous ces algorithmes qu'on utilise actuellement pour les signatures numériques et l'échange de clés. C'est là que les ordinateurs quantiques pourraient vraiment causer des dégâts. Mais voilà le truc intéressant : le chiffrement symétrique comme AES n'est pas aussi vulnérable qu'on pourrait le croire.

L'algorithme de Grover est souvent présenté comme une arme fatale contre l'AES, mais en pratique c'est beaucoup plus compliqué. Paralléliser Grover n'est pas trivial, et lancer une attaque par force brute efficace sur des clés de 128 bits resterait extrêmement coûteux même avec une machine quantique. Le NIST et les experts en cryptographie s'accordent à dire que l'AES-128 peut rester sûr selon les standards post-quantiques actuels.

Ce qui me préoccupe vraiment, c'est l'urgence de remplacer les schémas de chiffrement asymétrique. C'est là qu'il faut agir. Les organisations travaillent déjà sur des alternatives post-quantiques, mais la transition prendra du temps. Entre-temps, tout ce qui repose sur RSA ou ECDSA reste exposé à une menace théorique mais bien réelle.

Donc oui, le quantique est une menace sérieuse, mais elle n'est pas uniforme. Le chiffrement asymétrique demande une attention immédiate, tandis que le symétrique peut respirer un peu.