L’informatique quantique peut sembler futuriste, mais pour les entreprises d’investissement, elle est à la porte. Le rythme rapide de l’innovation dans l’informatique quantique combinée au niveau de menace posé par un manque de mesures de sécurité comparables exige une motion rapide de l’industrie.
L’investissement dans les applied sciences de l’informatique quantique a atteint de nouveaux sommets en 2025, avec plus de 1,25 milliard de {dollars} levé au premier trimestre,[1] Et la recherche met l’accent sur la transition du développement au déploiement.[2] Bien que les capacités pratiques du quantum émergent toujours, les entreprises d’investissement doivent prendre au sérieux non seulement les opportunités mais aussi les risques. Ce message décrit les étapes immédiates que les entreprises d’investissement peuvent prendre pour renforcer la sécurité des données et se préparer à l’ère quantique.
À mesure que les capacités quantiques avancent, les spécialistes de la cybersécurité avertissent que les normes de chiffrement existantes pourraient bientôt être en hazard. Les consultants en sécurité utilisent le terme «Q-Day» pour décrire le level où les ordinateurs quantiques deviennent suffisamment puissants pour briser le cryptage d’aujourd’hui, ce qui rend effectivement les protections actuelles obsolètes. Bien que ce seuil n’ait pas encore été atteint, un hazard lié et plus immédiat est déjà en prepare d’émerger. Les acteurs malveillants peuvent «récolter maintenant, décrypter plus tard», interceptant et stockant les données cryptées aujourd’hui avec l’intention de le déverrouiller une fois les capacités quantiques mûres.
Pourquoi les méthodes de cryptage modernes échouent
Pour contextualiser les risques posés par l’informatique quantique, il est nécessaire d’examiner d’abord les mécanismes qui sous-tendent les systèmes cryptographiques modernes. Les informations numériques, que ce soit le texte, les nombres ou les visuels, est universellement représenté au format binaire. Les séquences de Zeros et de celles permettent d’interopérabilité dans les réseaux informatiques globaux.
Le cryptage protège les communications numériques en convertissant les séquences binaires originales en formes inintelligibles grâce à des transformations mathématiques. Cela protège les enregistrements du consumer, les données commerciales, les communications internes et autres données propriétaires. Il sous-tend également les algorithmes de signature numérique et les fonctions de hachage utilisées pour garantir la sécurité et la confidentialité dans les blockchains.
Le cryptage peut être divisé en deux sorts généraux:
Encryption à clé privée, qui nécessite un échange de clés sécurisé entre les events. Encryption à clé publique, également connue sous le nom de cryptage asymétrique qui emploie des clés publiques et privées distinctes.
L’algorithme RSA, largement utilisé dans les systèmes financiers, illustre le cryptage des touches publiques. Sa sécurité n’est pas dérivée du secret de la méthode, telle qu’elle est utilisée par le cryptage des touches privées, mais de l’infeabilité informatique de prendre en compte de grands nombres premiers avec des ordinateurs classiques. Cependant, cette dépendance à l’égard de l’intraction mathématique rend le système vulnérable aux progrès de la capacité de calcul, en particulier l’informatique quantique.
Dans les années 1990, l’informaticien Peter Shor a introduit un algorithme quantique succesful de prendre efficacement les grands entiers, sapant ainsi la sécurité de la RSA et d’autres schémas de chiffrement largement adoptés. Bien qu’à l’origine d’intérêt théorique, étant donné l’immaturité du matériel quantique à l’époque, cet algorithme est désormais d’une profonde signification à mesure que les applied sciences quantiques avancent.
Ce qui semblait autrefois purement théorique, c’est maintenant se rapprocher de la réalité pratique, grâce à des progrès technologiques rapides. Les ressources estimées nécessaires pour briser le cryptage RSA ont régulièrement diminué, contre environ 20 tens of millions de qubits[3] En 2019, à moins d’un million de qubits en 2025 (les ordinateurs quantiques actuels fonctionnent de 100 à 200 qubits).[4] Pour mettre cela en perspective, Google estime que leur processeur quantique à 105 qubit peut calculer en seulement cinq minutes ce qui prendrait les superordinateurs non quantum les plus rapides d’aujourd’hui vers 10 septillion (10²⁵).[5]
L’algorithme de Shor démontre que, une fois que les ordinateurs quantiques suffisamment puissants sont réalisés, de nombreux systèmes cryptographiques actuels deviendront obsolètes. Les conséquences s’étendent à travers des domaines tels que les transactions financières, les données gouvernementales et les communications privées. Contrairement aux cyberattaques conventionnelles, une telle violation pourrait se produire non détectée, présentant un risque systémique d’une échelle sans précédent.
La récolte maintenant, décryptez plus tard la menace
Les acteurs malveillants peuvent déjà intercepter et archiver des données cryptées avec l’intention de décrypter l’informatique rétroactive une fois que les ressources de calcul quantiques seront disponibles. Une fois qu’ils possèdent les données, il n’y a pas grand-chose qu’une entreprise puisse faire pour empêcher le déchiffrement en utilisant une future puissance de calcul avancé.
La menace pour les establishments financières est particulièrement grave.
«Récolte maintenant, décrypter plus tard» met en évidence la nécessité urgente de mesures de sécurité proactives. Les stratégies réactives seront inefficaces une fois Q-Day se produira; Les données compromises dans le passé et le présent deviendront accessibles. Par conséquent, l’adoption anticipée des methods cryptographiques résistantes quantiques est essentielle.
Pourquoi les méthodes de cryptographie post-quantum actuelles ne tiennent pas
Alors que les entreprises recherchent des moyens de se défendre contre les futures violations quantiques, deux approches principales ont émergé. La première cryptographie post-quantum (PQC) renforce les systèmes numériques existants en utilisant de nouveaux algorithmes mathématiques conçus pour résister aux attaques quantiques. La deuxième distribution de clés quantiques (QKD) utilise les principes de la physique quantique pour créer des canaux de communication intrinsèquement sécurisés.
La cryptographie post-quantum (PQC) fait référence aux algorithmes cryptographiques classiques conçus pour résister aux attaques de calcul quantiques. Contrairement à la cryptographie quantique, PQC n’utilise pas de phénomènes quantiques mais repose plutôt sur des problèmes mathématiques qui se résissent aux attaques quantiques.
La mise en œuvre de PQC représente une sauvegarde intérimaire, automotive elle renforce la résilience contre les progrès quantiques à court docket terme. Cependant, PQC n’est pas une answer définitive. À mesure que le matériel quantique évolue, les algorithmes actuellement considérés comme sécurisés peuvent éventuellement être compromis. Par conséquent, le PQC doit être considéré comme une mesure de transition dans un cadre dynamique plus massive de cybersécurité.
Bien que PQC offre une safety provisoire, la distribution de clés quantiques (QKD) exploite les principes de la mécanique quantique pour permettre des canaux de communication sécurisés. Plus précisément, QKD exploite les phénomènes quantiques longue distance pour garantir que toute tentative d’interception peut être détectée.
Par exemple, si des photons enchevêtrés sont utilisés dans la distribution clé, l’écoute d’écoute introduit des perturbations observables, alertant ainsi les events légitimes. Contrairement aux méthodes classiques, QKD offre une sécurité théorique garantie par le droit physique plutôt que par des difficultés de calcul.
Bien qu’il existe des purposes pilotes, notamment la fibre optique terrestre et les réseaux quantiques par satellite tv for pc, les limitations actuelles de l’évolutivité et de l’infrastructure entravent une adoption généralisée. Néanmoins, QKD représente une avenue critique pour une communication sécurisée à lengthy terme à l’ère quantique.
Les entreprises devraient agir maintenant
La perturbation imminente posée par l’informatique quantique nécessite une gouvernance coordonnée. Pourtant, alors que les gouvernements ne commencent que à se débattre avec l’ampleur des menaces quantiques, de nombreuses establishments financières restent hésitantes à agir. Une enquête récente montre que les entreprises attendent des mandats réglementaires avant de répondre aux risques quantiques dans leurs cadres de gestion des risques, un retard qui pourrait s’avérer coûteux.[6]
Dans le même temps, la migration vers des systèmes résistants aux quantiques présente des défis formidables pour les establishments financières. Le processus implique un coût substantiel, une complexité method et des délais prolongés pour la mise en œuvre, y compris les mises à niveau du système et le recyclage de la main-d’œuvre.
La combinaison de ces défis est l’incertitude des développements technologiques futurs. Un algorithme post-quantum nouvellement adopté pourrait lui-même devenir vulnérable dans une décennie, daçant des investissements importants à coût.
L’une des initiatives les plus importantes pour relever collectivement ce défi est dirigée par l’Institut nationwide des normes et de la technologie (NIST) aux États-Unis. En 2016, NIST a lancé un concours worldwide pour identifier les algorithmes cryptographiques capables de résister aux attaques quantiques. Après des assessments et une évaluation rigoureux, le NIST a annoncé quatre algorithmes sélectionnés en décembre 2024, établissant les bases des normes cryptographiques post-quantum mondiales.
Cette étape représente l’apparition formelle de l’ère de la cryptographie post-quanttum, soulignant le rôle de la collaboration internationale et des cadres réglementaires adaptatifs dans la formation des infrastructures de données sécurisées.
Compte tenu des risques d’attendre des conseils politiques combinés aux défis de la migration quantique complète, les consultants recommandent une stratégie en couches:
Section un: transition vers un modèle hybride qui mix les méthodes de cryptage bien testées d’aujourd’hui avec les normes PQC récemment adoptées de NIST, augmentant ainsi considérablement le seuil pour les attaquants potentiels. Section deux: construire une résilience à lengthy terme en préparant l’intégration du chiffrement quantique et des réseaux quantiques, qui assurent la sécurité fondée sur les principes physiques de la mécanique quantique.
Cette approche met l’accent sur l’agilité et l’adaptabilité, reconnaissant que la cybersécurité à l’ère quantique nécessitera une évolution proceed plutôt que de la dépendance à une seule answer définitive.
Une liste de contrôle de part un pour les sociétés d’investissement
Engager et éduquer les events prenantes
Éduquer le management et le personnel sur les risques des applied sciences quantiques et encouragez l’apprentissage et la participation. OPPENSION DE LA BORD: Ajoutez une préparation quantique aux tableaux de bord à risque.
Faire inventaire
Carte chaque système, fournisseur et processus en fonction des méthodes cryptographiques. Les CBOM (acte de loi cryptographique) peuvent être produits qui identifient les actifs cryptographiques et leurs propriétés et dépendances.
Prioriser en fonction du risque
Identifiez les données de grande valeur au plus haut risque. Décrivez une feuille de route quantique avec des jalons et des KPI.
Faire la diligence raisonnable des fournisseurs
Assurez-vous que les gardiens, les fournisseurs OMS / EMS et les fournisseurs de données ont des plans de transition quantique. Dialogue avec les fournisseurs sur les menaces quantiques et les stratégies de gestion des risques.
Pilote et tester de nouveaux algorithmes
Commencez à piloter les algorithmes PQC approuvés par NIST. Continuez à surveiller et à mettre à jour en fonction des normes PQC révisées et démontrez l’agilité cryptographique à mesure que les cyber-menaces évoluent.
Conclusion
Si les acteurs du marché perdent confiance dans la capacité de l’industrie de la gestion des investissements à assurer la sécurité de leurs données, la confiance globale peut diminuer. Mais plus que cela, les investisseurs de vente au détail et institutionnels pourraient subir des préjudices financiers. L’adoption précoce et agile des stratégies et processus quantiques fait partie intégrante de l’atténuation de ces risques.
[1] Swayne, 2025
[2] Soller, 2025
[3] Les qubits se réfèrent aux «bits quantiques» et sont l’unité fondamentale des informations quantiques.
[4] Gidney, C. (2025). Remark prendre en compte 2048 Bit des entiers RSA avec moins d’un million de qubits bruyants. ARXIV PRÉALLAGE ARXIV: 2505.15917.
[5] Neven, H. (2024). Rencontrez Willow, notre puce quantique à la pointe de la technologie. Google. https://weblog.google/know-how/analysis/google-willow-quantum-chip/
[6] Evolutionq (2025). «Timeline de menace quantique 2025: views exécutives sur les obstacles à l’motion.» World Threat Institute in Monetary Providers (GRI). https://globalriskinstitute.org/publication/quantum-threat-timeline-2025-executive-perspectives-on-barriers-oaction/
