Q-Day est le moment hypothétique où un ordinateur quantique devient assez puissant pour casser le chiffrement RSA-2048 — la norme cryptographique qui protège la plupart d'Internet aujourd'hui. Les banques, les gouvernements, les hôpitaux et presque tous les sites Web sécurisés en dépendent. Quand Q-Day arrivera, cette protection disparaîtra effectivement.
Pourquoi le chiffrement compte
Quand vous visitez un site Web en HTTPS, vous connectez à votre banque ou vous envoyez un message privé, vos données sont brouillées à l'aide de problèmes mathématiques que les ordinateurs classiques ne peuvent pas résoudre en un délai raisonnable. Le chiffrement RSA fonctionne parce que factoriser des nombres énormes — le cœur mathématique du système — est pratiquement impossible pour les machines d'aujourd'hui. Un nombre avec 2048 chiffres binaires prendrait plus que l'âge de l'univers à un ordinateur classique pour être cassé.
Les ordinateurs quantiques changent complètement cette équation. En utilisant un algorithme développé par le mathématicien Peter Shor en 1994, une machine quantique suffisamment puissante pourrait factoriser ces mêmes nombres en heures ou même en minutes.
Quand cela pourrait-il se produire ?
Personne ne le sait exactement. Les estimations des institutions leaders vont de 2029 (horizon de la planification de sécurité interne de Google) à 2035 (la prévision la plus conservatrice du Global Risk Institute). L'incertitude provient du défi d'ingénierie énorme de construire un ordinateur quantique cryptographiquement pertinent — avec suffisamment de qubits stables et corrigés d'erreurs pour exécuter l'algorithme de Shor à grande échelle.
Les processeurs quantiques les plus avancés d'aujourd'hui ont des milliers de qubits physiques, mais l'exécution de l'algorithme de Shor contre RSA-2048 nécessiterait des millions de qubits logiques corrigés d'erreurs. Cet écart est réel — mais il se comble plus vite que beaucoup d'experts ne l'attendaient.
Que se passe-t-il actuellement ?
Une bonne nouvelle : le monde n'attend pas. Le NIST a finalisé ses premiers standards de cryptographie post-quantique en 2024, donnant aux organisations des algorithmes de chiffrement résistants aux ordinateurs quantiques qu'elles peuvent commencer à adopter dès maintenant. Les gouvernements et les grandes entreprises technologiques migrent déjà les systèmes critiques.
Une mauvaise nouvelle : la migration prend du temps — souvent des années. Et les attaquants collectent déjà les données chiffrées aujourd'hui, en pariant qu'ils pourront les déchiffrer une fois que Q-Day arrivera. Cette stratégie « stocker maintenant, déchiffrer plus tard » signifie que l'horloge tourne déjà, même si Q-Day lui-même est encore à des années de distance.