Menace quantique et intelligence artificielle : Comment se protéger dans l'avenir numérique

À première vue, les technologies quantiques et l'intelligence artificielle (IA) semblent être les moteurs du progrès. Cependant, lors de la conférence Synergy 2025, des experts ont expliqué qu'elles deviennent également les principaux défis en matière de cybersécurité. Le monde approche rapidement d'un point où les défenses conventionnelles seront inutiles et où la principale faiblesse ne sera pas la technologie, mais nous-mêmes.

Christophe Bianco, de Thales Luxembourg, a déclaré : "Toute notre infrastructure numérique repose sur la confiance dans la cryptographie. Demain, cette confiance pourrait disparaître. Le coupable est l'ordinateur quantique, qui peut briser la plupart des algorithmes de cryptage actuels. Les pirates recueillent déjà des données cryptées afin de pouvoir les décrypter plus tard - une stratégie baptisée "récolter maintenant, décrypter plus tard".

Bien que beaucoup considèrent que la menace du piratage quantique ne se concrétisera pas avant dix ans, la Chine revendique déjà des percées dans ce domaine. Les experts présents à la conférence s'accordent sur un point : il faut se préparer dès maintenant.

Jean-François Mairlot, d'IBM Luxembourg, a proposé une méthodologie pratique :

• Évaluation des risques : analyse de tous les systèmes et applications à la recherche d'algorithmes vulnérables. IBM propose des outils pour compiler une "nomenclature cryptographique" (CBOM).
• Établissement de priorités : identifier les systèmes les plus critiques et concentrer les efforts sur eux.
• Remédiation : commencer à mettre en œuvre des algorithmes résistants aux attaques quantiques, tels que ceux sélectionnés par le NIST (US National Institute of Standards). IBM participe au développement de trois des quatre algorithmes de ce type.

Au début de l'année 2025, IBM a également annoncé un partenariat avec Vodafone - ils introduisent une sécurité résistante au quantum pour les smartphones.

Mark Tehrani, de la startup Cyberseq, et Steven Maas, de BeNeLux, ont appelé à la "crypto-flexibilité", c'est-à-dire à la capacité de mettre rapidement à jour les normes de sécurité en fonction de l'apparition de nouvelles menaces.

L'IA n'est pas seulement un outil de défense, mais aussi une cible pour les attaques. Mairlot distingue deux directions :

• "L'IA au service de la sécurité" : utiliser l'IA pour protéger les systèmes.
• "Sécurité de l'IA" : protection des modèles d'IA contre les attaques et les manipulations.

Toutes les grandes solutions de sécurité intègrent désormais l'IA. Mais cela n'exclut pas les menaces posées par l'IA elle-même. M. Mairlot recommande d'explorer le Top 10 de l'OWASP, une liste des principales vulnérabilités des applications web qui s'applique également aux systèmes d'IA.

Le principal danger, selon Christophe Bianco, n'est pas technique, mais humain. L'IA est devenue trop accessible et la plupart des utilisateurs ne comprennent pas comment elle fonctionne. Cela les rend vulnérables à la fraude et à la manipulation. L'une des fraudes les plus courantes au Luxembourg aujourd'hui est la substitution des coordonnées bancaires dans les factures PDF. Dans ce cas, il ne s'agit pas d'une falsification profonde, mais d'une perte d'esprit critique.

La transition vers un avenir sûr sur le plan quantique demande du temps et des ressources, mais, comme l'ont souligné les experts, il n'est plus possible de la différer. De même, avec l'IA, il est important non seulement d'admirer ses capacités, mais aussi de comprendre les nouvelles menaces qu'elle pose.