Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Face à l’émergence du risque quantique, la Banque de France détaille sa stratégie pour sortir du chiffrement classique et basculer vers des mécanismes post-quantiques. Une transition lourde, mais devenue incontournable pour tout le secteur financier.
Le quantique, longtemps cantonné au seul registre des possibles, figure désormais au rang des menaces à gérer. Le Q-Day, ce moment où un ordinateur quantique suffisamment puissant sera capable de casser les algorithmes de chiffrement asymétriques utilisés partout dans le monde, n’a plus rien d’une fiction technologique. Ce scénario, autrefois envisagé pour 2040-2045, est désormais attendu dans moins de dix ans par le Cyber Expert Group du G7, chargé d’évaluer les risques cyber pour les banques centrales du G7 et les principaux régulateurs financiers. Cette contraction brutale du calendrier pousse la Banque de France face à engager la transition vers une cryptographie post-quantique (PQC, Post-Quantum Cryptography). La Banque de France dévoile comment elle prépare ses systèmes à encaisser le choc. “La ligne d’arrivée se rapproche”, observe Olivier Lantran, responsable de l’innovation. Cette course contre la montre forcée s’accompagne d’un second enjeu majeur : la menace dite Harvest Now, Decrypt Later, c’est-à-dire l’interception actuelle de données sensibles en vue de leur déchiffrement futur. Pour une institution au cœur des systèmes de paiement, le risque n’est pas seulement technique, mais systémique.
Du big bang redouté à la stratégie graduelle
Face à un tel choc annoncé, la tentation aurait pu être d’appeler au “big bang” cryptographique. La Banque de France l’a écartée tôt et opte pour une transition progressive articulée autour de trois constats : la faisabilité opérationnelle de la cryptographie post-quantique dès aujourd’hui, la nécessité d’hybrider les mécanismes classiques et post-quantiques pendant plusieurs années, et l’impératif d’éviter toute rupture dans les infrastructures financières critiques. « Les solutions existent et n’interrompent pas la continuité opérationnelle”, assure Olivier Lantran. Ce choix du pragmatisme a servi de fil conducteur à toutes les expérimentations menées depuis 2022. Pour cause, une migration cryptographique à l’échelle d’un État-nation doit concilier sécurité, interopérabilité et stabilité des fonctions régaliennes. Cette approche graduelle forme la colonne vertébrale du retour d’expérience de la Banque de France, à savoir ne pas céder à la panique technologique, mais neutraliser progressivement la menace, en hiérarchisant les systèmes critiques.
Tester, éprouver, documenter : la méthode du terrain
La transition a tout de suite commencé par des essais concrets. Des tunnels VPN ont été renforcés entre datacenters, des protocoles quantic-ready établis pour les échanges transfrontières avec la Deutsche Bundesbank, des simulations menées avec la Banque des Règlements Internationaux, ou encore la protection des canaux d’échange avec l’Autorité monétaire de Singapour. Chaque test a permis de mesurer les limites réelles : latences accrues, infrastructures pas toujours prêtes, dépendance aux premiers standards publiés par le National Institute of Standards and Technology (NIST) fin 2024. “On a un vrai sujet, et on ne le traitera pas seuls”, résume le responsable innovation. La PQC n’est pas un simple changement d’algorithme, il s’agit d’une transformation opérationnelle exigeant la coopération internationale et l’adaptation profonde des chaînes techniques. Les expérimentations franco-allemandes et singapouriennes ont notamment validé l’intégration de signatures post-quantiques dans les processus métiers, un verrou critique pour les banques centrales.
Une dynamique collective encore fragile mais incontournable
La transformation étend son périmètre jusqu’à la place financière française via l’Observatoire de la sécurité des moyens de paiement, la plateforme réunissant banques, assureurs et autorités de contrôle. La plateforme permet la diffusion des enjeux, le partage des premières bonnes pratiques et la structuration des inventaires cryptographiques des établissements. “C’est un monde très interconnecté, nous devons éviter la fragmentation”, insiste Olivier Lantran. Les échanges engagés avec le Crédit Mutuel, BPCE, Crédit Agricole, Société Générale ou BNP Paribas montrent une volonté de bâtir une feuille de route commune, fondée sur des expérimentations opérationnelles. Mais le retour d’expérience souligne aussi la difficulté d’un écosystème à vitesses variables, tandis que l’harmonisation européenne reste un chantier complexe. C’est dans ce contexte que la Banque de France défend la crypto-agilité comme levier stratégique.
Du risque immédiat aux opportunités à long terme
Malgré les risques du quantique, la Banque de France se projette aussi dans les usages positifs. Elle ouvre déjà des perspectives offensives au sens productif : optimisation des transactions, modélisation avancée des risques, simulation massive, renforcement des modèles prédictifs alimentés par l’intelligence artificielle. “Il est temps d’appliquer la même rigueur aux opportunités qu’aux menaces”, note Olivier Lantran. La création du Quantum Technology Expert Group au sein du G7, co-animé par la France et le Canada, matérialise cette volonté d’aborder le quantique non plus uniquement comme un péril, mais comme une transformation structurelle pour les banques centrales. Alors que la France s’apprête à présider le G7, ces enjeux devraient devenir centraux dans l’agenda international.
