EnglishРусскийEspañolDeutschFrançais中文日本語العربيةPortuguêsItaliano
Connexion
🔥 Tout 🌍 Actualités Mondiales 🧠 IA 💡 Astuces 📈 Tendances 🎮 Streamers 💻 Tech 🎮 Jeux 🛠️ Services 📺 Blogueurs 💰 Crypto 🎬 Cinéma 🎵 Musique 🔬 Science 🏋️ Style de vie

LAube Quantique et le Crépuscule de la Cryptographie Actuelle

📅 24/03/2026 👁 968
LAube Quantique et le Crépuscule de la Cryptographie Actuelle
⏱ 28 min

Avec l'annonce récente du développement de processeurs quantiques de plus de 1000 qubits par des géants technologiques comme IBM, la menace d'une ère post-quantique n'est plus une spéculation lointaine mais une réalité imminente, promettant de rendre obsolètes les fondations mêmes de notre sécurité numérique d'ici une décennie, selon les prévisions les plus optimistes du NIST.

LAube Quantique et le Crépuscule de la Cryptographie Actuelle

L'informatique quantique, basée sur les principes de la mécanique quantique tels que la superposition et l'intrication, représente un saut technologique fondamental par rapport à l'informatique classique. Alors que les ordinateurs traditionnels manipulent des bits qui sont soit 0, soit 1, les ordinateurs quantiques utilisent des qubits, capables d'être 0, 1, ou les deux simultanément. Cette capacité décuple de manière exponentielle la puissance de calcul pour certains types de problèmes, ouvrant la voie à des avancées révolutionnaires dans des domaines comme la découverte de médicaments, la science des matériaux, l'intelligence artificielle et la résolution de problèmes d'optimisation complexes.

Cependant, cette puissance vertigineuse porte également en elle une menace existentielle pour l'infrastructure de cybersécurité mondiale. La quasi-totalité de nos communications sécurisées, de nos transactions financières et de la protection de nos données personnelles repose sur des algorithmes cryptographiques asymétriques, comme RSA (Rivest-Shamir-Adleman) et ECC (Elliptic Curve Cryptography), ainsi que sur des algorithmes symétriques tels qu'AES (Advanced Encryption Standard). Ces systèmes sont conçus pour être mathématiquement difficiles à casser pour les ordinateurs classiques, mais ils sont étonnamment vulnérables face à la puissance brute d'un ordinateur quantique suffisamment grand et stable.

La Fragilité de nos Verrous Numériques

La sécurité des systèmes cryptographiques actuels repose sur la complexité de certains problèmes mathématiques que les ordinateurs classiques mettent un temps prohibitif à résoudre. Par exemple, RSA s'appuie sur la difficulté de factoriser de grands nombres premiers, tandis qu'ECC exploite la difficulté du problème du logarithme discret sur les courbes elliptiques. Ces "verrous" numériques, jugés incassables à l'échelle humaine, sont le talon d'Achille que l'informatique quantique est sur le point d'exploiter. La révélation de cette vulnérabilité a déclenché une course mondiale contre la montre pour développer et déployer des alternatives résilientes avant que la menace ne se matérialise pleinement. L'enjeu est la confiance même dans nos systèmes numériques.

LAlgorithme de Shor : Le Sabre de Damoclès Numérique

Au cœur de cette inquiétude se trouve l'algorithme de Shor, développé en 1994 par le mathématicien Peter Shor. Cet algorithme a démontré qu'un ordinateur quantique tolérant aux fautes serait capable de factoriser des nombres entiers très rapidement et de résoudre le problème du logarithme discret en un temps polynomial. En termes simples, il peut briser les algorithmes cryptographiques à clé publique les plus couramment utilisés en quelques minutes ou heures, là où un superordinateur classique mettrait des milliards d'années.

L'impact de l'algorithme de Shor est cataclysmique. Il menace directement des protocoles essentiels comme TLS/SSL (qui sécurise le trafic web), VPN (réseaux privés virtuels), SSH (accès sécurisé à distance), PGP/GPG (chiffrement d'e-mails), et les signatures numériques qui authentifient les logiciels, les transactions et les mises à jour logicielles. Les conséquences s'étendent à toutes les industries : la finance, la défense, les infrastructures critiques (énergie, eau, transports), la santé et la confidentialité des données personnelles seraient toutes exposées à des violations massives et sans précédent, menaçant la stabilité économique et la sécurité nationale.

"L'algorithme de Shor n'est pas une menace hypothétique ; c'est une formule mathématique élégante qui, une fois implémentée sur un ordinateur quantique à grande échelle, démantèlera les piliers de notre sécurité numérique. Nous devons nous préparer comme si le danger était déjà à nos portes, car l'inertie pourrait avoir des conséquences irréversibles."
— Dr. Évelyne Dubois, Cryptographe Sénior, Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

La Menace Pesant sur AES et les Fonctions de Hachage

Bien que l'algorithme de Shor cible principalement la cryptographie asymétrique, les algorithmes symétriques comme AES et les fonctions de hachage (SHA-2, SHA-3) ne sont pas entièrement à l'abri. L'algorithme de Grover, autre innovation quantique, peut accélérer la recherche dans des bases de données non structurées. Appliqué à la cryptographie symétrique, il réduit de moitié la force effective de la clé. Ainsi, un système chiffré avec AES-128 (128 bits) verrait sa sécurité réduite à l'équivalent d'AES-64 face à une attaque de Grover. Cela signifie que pour maintenir le même niveau de sécurité post-quantique, les tailles de clé pour AES devraient être doublées (passant de 128 à 256 bits, par exemple), exigeant une réévaluation et une mise à niveau de l'infrastructure existante, ce qui représente un défi opérationnel considérable à l'échelle mondiale.

Algorithme Cryptographique Vulnérabilité Quantique Impact Anticipé Recommandation Post-Quantique
RSA (2048 bits et plus) Très élevée (Algorithme de Shor) Cassé en quelques heures à jours sur un CRQC Remplacer par PQC pour échanges de clés (ex: CRYSTALS-Kyber)
ECC (256 bits et plus) Très élevée (Algorithme de Shor) Cassé en quelques heures à jours sur un CRQC Remplacer par PQC pour signatures (ex: CRYSTALS-Dilithium)
AES-128 Modérée (Algorithme de Grover) Force de clé réduite à 64 bits Migrer vers AES-256 ou des équivalents PQC pour une sécurité à long terme
AES-256 Faible à modérée (Algorithme de Grover) Force de clé réduite à 128 bits Considéré comme résistant à court/moyen terme ; à surveiller pour l'avenir
SHA-256 / SHA-3 Modérée (Algorithme de Grover) Résistance réduite de moitié (128 bits pour SHA-256) Migrer vers SHA-512 ou utiliser des fonctions de hachage PQC avec des sorties plus grandes

La Menace Récolter Maintenant, Décrypter Plus Tard (HNDL)

Alors que la date exacte de l'avènement d'un ordinateur quantique cryptographiquement pertinent (CRQC) reste incertaine, la notion de "Harvest Now, Decrypt Later" (HNDL) ajoute une dimension urgente et insidieuse à la menace. Des acteurs étatiques et des organisations criminelles pourraient déjà être en train de collecter massivement des données chiffrées aujourd'hui, dans l'attente de pouvoir les décrypter sans effort une fois qu'un CRQC sera disponible. Cela signifie que même les informations considérées comme sécurisées actuellement pourraient être compromises rétrospectivement dans le futur, exposant des secrets qui devaient rester inviolables pendant des décennies.

Cette perspective est particulièrement alarmante pour les données dont la valeur perdure sur le long terme : secrets industriels, dossiers médicaux confidentiels, informations de défense nationale classifiées, données financières stratégiques et identités personnelles. Une faille de sécurité n'affecterait pas seulement les communications futures, mais pourrait déverrouiller des décennies d'archives et d'informations sensibles qui ont été méticuleusement protégées. La simple possibilité de cette menace justifie une action immédiate pour sécuriser les systèmes contre le risque quantique, même si un CRQC n'est pas encore opérationnel. L'inaction aujourd'hui pourrait coûter cher demain, voire bien plus tôt.

~5-15 ans
Estim. délai CRQC fonctionnel
80%
Orgs. sous-estiment menace
2024
Objectif NIST pour 1ers PQC
300 Mds $
Coût estimé non-migration (USA)

La Contre-Attaque : La Cryptographie Post-Quantique (PQC)

Face à cette menace sans précédent, la communauté cryptographique mondiale travaille d'arrache-pied pour développer et standardiser des algorithmes de cryptographie post-quantique (PQC). Ces algorithmes sont conçus pour être résistants aux attaques des ordinateurs quantiques et classiques, tout en étant exécutables sur des ordinateurs classiques. Le National Institute of Standards and Technology (NIST) des États-Unis mène un processus de standardisation international depuis 2016, avec plusieurs rounds de sélection et d'analyse rigoureuse.

En juillet 2022, le NIST a annoncé les premiers algorithmes PQC candidats à la standardisation, marquant une étape majeure dans cette course à l'armement numérique :

  • CRYSTALS-Kyber : Sélectionné pour l'échange de clés (établissement de clés secrètes partagées). Il est basé sur la difficulté des problèmes mathématiques liés aux réseaux (lattices).
  • CRYSTALS-Dilithium : Sélectionné pour les signatures numériques (authentification de l'intégrité des données et de l'expéditeur). Également basé sur les réseaux, offrant un bon équilibre entre performance et sécurité.
  • Falcon : Une alternative pour les signatures numériques, également basée sur les réseaux, se distinguant par des signatures plus petites mais une complexité d'implémentation légèrement supérieure.
  • SPHINCS+ : Une autre option pour les signatures numériques, basée sur les fonctions de hachage. Sa sécurité est très bien comprise, mais il génère des signatures de taille plus importante.

Ces algorithmes représentent notre meilleure chance de maintenir la sécurité de nos données dans l'ère post-quantique. Cependant, la transition vers ces nouveaux standards n'est pas une simple mise à jour logicielle ; elle est complexe, coûteuse et exige une planification méticuleuse à l'échelle mondiale, impactant des milliards d'appareils et de services.

Diversité des Approches PQC

La PQC ne repose pas sur une seule famille d'algorithmes, mais explore diverses pistes mathématiques pour garantir la robustesse. Outre les algorithmes basés sur les réseaux (qui ont été les premiers à être standardisés), d'autres approches sont toujours à l'étude ou en développement, incluant :

  • Cryptographie basée sur les codes : Utilise des codes correcteurs d'erreurs (par exemple, McEliece), qui ont une longue histoire de sécurité mais sont souvent caractérisés par de grandes clés publiques.
  • Cryptographie basée sur les multivariés : S'appuie sur des systèmes d'équations polynomiales multivariées, offrant des signatures compactes mais dont la sécurité est parfois difficile à évaluer.
  • Cryptographie basée sur les isogénies de courbes elliptiques : Une approche plus récente et prometteuse (par exemple, SIKE), mais qui a connu des ruptures récentes, soulignant l'importance de la recherche continue.
  • Cryptographie basée sur les fonctions de hachage : Comme SPHINCS+, ces systèmes sont considérés comme très sûrs et bien compris mathématiquement, bien qu'ils puissent générer des signatures de plus grande taille.

Cette diversité vise à ne pas mettre tous nos œufs dans le même panier, car l'émergence d'une nouvelle percée quantique pourrait potentiellement compromettre une famille d'algorithmes PQC spécifique. Une approche multi-algorithmes ou une "agilité cryptographique" est souvent recommandée pour une résilience maximale et pour permettre des ajustements rapides en cas de nouvelles découvertes ou faiblesses.

Priorité de Migration PQC par Secteur (Estimé)
Gouvernement / Défense95%
Finance / Banque88%
Santé / Pharma80%
Infrastructures Critiques75%
Technologie / Cloud70%
Retail / E-commerce55%

Les Défis Colossaux de la Transition PQC

La migration vers la cryptographie post-quantique est l'un des plus grands défis de cybersécurité de notre époque. Elle ne se limite pas à la mise à jour de quelques bibliothèques logicielles ou à une simple modification de code. Elle implique une révision complète de l'architecture de sécurité de systèmes souvent anciens, fragmentés et interconnectés à l'échelle mondiale. Voici les principaux obstacles auxquels les organisations sont confrontées :

  • Inventaire des actifs cryptographiques (Crypto-Discovery) : De nombreuses organisations ne savent pas exactement où et comment la cryptographie est utilisée dans leurs systèmes, applications et appareils. Identifier tous les points d'intégration, y compris les certificats, les protocoles et les bibliothèques, est une tâche herculéenne et souvent sous-estimée.
  • Complexité des systèmes hérités (Legacy Systems) : Des systèmes critiques fonctionnent avec des technologies vieilles de plusieurs décennies et ne sont pas facilement modifiables, mis à jour ou compatibles avec de nouveaux algorithmes. Les coûts et les risques liés à la modification de ces systèmes sont souvent prohibitifs.
  • Performance et taille des primitives PQC : Les algorithmes PQC, bien que robustes, peuvent être plus lents ou générer des clés/signatures plus grandes que leurs homologues classiques. Cela peut avoir un impact significatif sur la performance réseau, le stockage des données, la latence des communications et la consommation d'énergie, nécessitant des optimisations et des compromis délicats.
  • Interopérabilité : Assurer que les nouveaux algorithmes fonctionnent de manière transparente entre différents systèmes, fournisseurs, plateformes et juridictions est essentiel pour maintenir la connectivité et la confiance, mais c'est un défi de coordination et de standardisation monumental.
  • Compétences et formation : Il y a une pénurie mondiale d'experts en cryptographie et en sécurité quantique. Former le personnel existant aux nouvelles menaces, aux nouveaux algorithmes et aux meilleures pratiques de migration est une priorité absolue.
  • Coût : La planification, l'évaluation, le développement, les tests rigoureux, le déploiement à grande échelle et la maintenance continue de la PQC représenteront un investissement financier considérable pour les entreprises et les gouvernements, justifiant une allocation budgétaire anticipée.
  • Agilité cryptographique : L'incertitude quant à l'émergence de nouvelles menaces quantiques ou de meilleurs algorithmes PQC exige des systèmes capables d'être mis à jour rapidement et de manière flexible. Les architectures rigides sont un risque majeur dans ce nouveau paysage.
"La migration PQC n'est pas un sprint, c'est un marathon technologique et organisationnel qui va s'étendre sur des années. Toute organisation qui ne commence pas à évaluer son 'crypto-footprint' et à planifier son agilité cryptographique dès aujourd'hui sera désespérément en retard lorsque le point de non-retour quantique sera atteint. L'heure est à l'action, pas à l'attentisme."
— Dr. Antoine Lefèvre, Directeur Cybersécurité, GlobalTech Solutions

Investissements Mondiaux et Initiatives Stratégiques

Conscients de l'urgence et de l'ampleur de la menace, les gouvernements et les industries du monde entier intensifient leurs efforts et leurs investissements dans la recherche quantique et la cybersécurité post-quantique. Des pays comme les États-Unis, la Chine, le Royaume-Uni, le Canada, la France et l'Allemagne ont lancé des programmes nationaux ambitieux et bien financés pour rester à la pointe de cette révolution technologique.

  • NIST (USA) : Le programme de standardisation PQC est le plus influent au monde, guidant la transition pour des millions d'organisations. Leur feuille de route prévoit la publication des standards finaux pour les échanges de clés et les signatures numériques d'ici 2024, suivie par une phase de déploiement et de certification.
  • ANSSI (France) : L'Agence Nationale de la Sécurité des Systèmes d'Information en France publie des recommandations et des guides pour les entités françaises, sensibilisant aux risques et préparant la migration. Elle participe activement aux réflexions européennes et internationales pour harmoniser les approches.
  • Union Européenne : Le programme Quantum Flagship de l'UE a un budget d'un milliard d'euros sur dix ans, couvrant de multiples aspects de la technologie quantique, y compris la cryptographie, les communications et les capteurs quantiques. L'objectif est de faire de l'Europe un leader dans ce domaine.
  • Chine : La Chine a investi massivement dans la recherche quantique, avec des avancées notables en communication quantique (réseau de satellites Micius) et en puissance de calcul, ce qui met une pression supplémentaire sur les nations occidentales pour accélérer leurs propres efforts et ne pas perdre de terrain stratégique.
  • Royaume-Uni : Le National Quantum Technologies Programme (NQTP) est un programme de plusieurs milliards de livres sterling visant à développer les capacités quantiques du pays, y compris la cybersécurité.

Les investissements privés sont également en plein essor, avec des startups spécialisées et des géants de la technologie comme IBM, Google, Microsoft et Amazon qui développent leurs propres plateformes quantiques, proposent des services de calcul quantique via le cloud et explorent les applications PQC. La collaboration entre le secteur public, le monde universitaire et le secteur privé est cruciale pour surmonter les défis de cette transition complexe et pour assurer une adoption large et sécurisée des nouvelles primitives cryptographiques.

Lien externe : NIST Post-Quantum Cryptography Standardization

Au-delà de la Cryptographie : Un Changement de Paradigme

Si la menace principale des ordinateurs quantiques est leur capacité à briser la cryptographie actuelle, leur impact potentiel s'étend bien au-delà. Le calcul quantique pourrait transformer radicalement d'autres domaines de la cybersécurité et de la technologie en général, créant de nouvelles opportunités tout en engendrant de nouvelles catégories de menaces.

  • Intelligence Artificielle et Machine Learning : Les algorithmes quantiques pourraient accélérer considérablement l'entraînement des modèles d'IA, en particulier pour le traitement de grands ensembles de données et la reconnaissance de motifs complexes. Cela pourrait ouvrir la voie à des systèmes d'IA plus intelligents et plus autonomes pour des applications de défense, mais aussi à des cyberattaques plus sophistiquées utilisant des capacités d'IA augmentées.
  • Optimisation : Les problèmes d'optimisation complexes, omniprésents dans la logistique, la finance, la conception de circuits, la planification de réseau et la gestion de chaînes d'approvisionnement, pourraient être résolus plus efficacement par les ordinateurs quantiques. Cela aurait des implications à la fois positives (par exemple, optimisation des ressources de sécurité) et négatives (par exemple, optimisation d'attaques complexes).
  • Conception de Nouveaux Matériaux : La simulation quantique permettrait de concevoir des matériaux aux propriétés révolutionnaires, avec des applications potentielles dans des capteurs ultra-sensibles, des dispositifs de stockage d'énergie plus performants ou des composants électroniques avancés, impactant les infrastructures physiques et les capacités de surveillance.
  • Détection des Intrusions : Des algorithmes quantiques pourraient potentiellement détecter des anomalies ou des schémas d'attaque plus rapidement et avec une plus grande précision que les méthodes classiques, offrant de nouvelles opportunités pour la défense cybernétique, notamment dans les systèmes de détection d'intrusions (IDS) et de gestion des informations de sécurité et des événements (SIEM).

Ce changement de paradigme exige une approche holistique de la cybersécurité, qui ne se contente pas de remplacer les algorithmes, mais réévalue l'ensemble de l'architecture de sécurité à l'aune des capacités quantiques émergentes. Il ne s'agit plus seulement de protéger les données, mais de comprendre comment la puissance quantique va remodeler l'intégralité du paysage des menaces et des défenses, nécessitant une veille technologique constante et une grande adaptabilité.

Lien externe : ANSSI - Cybersécurité Quantique : l'année 2022 de tous les dangers et de tous les espoirs

Feuille de Route pour une Cybersécurité Quantiquement Résistante

La transition vers un monde quantiquement résistant est une entreprise complexe qui nécessite une planification proactive, une collaboration étendue et une exécution stratégique. Pour les organisations de toutes tailles et de tous secteurs, l'inaction n'est pas une option viable. Voici les étapes clés pour construire une cybersécurité résiliente face à la menace quantique :

  1. Évaluation et Inventaire (Crypto-Agility Audit) : La première étape cruciale est d'identifier et de cartographier toutes les instances d'utilisation de la cryptographie au sein de l'organisation. Cela inclut les algorithmes, les protocoles, les tailles de clés, les certificats, les systèmes d'information, les applications, les bases de données et les appareils connectés. Il faut également évaluer la durée de vie utile des données à protéger (combien de temps ces données doivent-elles rester confidentielles ?).
  2. Sensibilisation et Formation : Éduquer les équipes de direction (pour l'allocation des ressources), les ingénieurs (pour l'implémentation) et les architectes de sécurité (pour la conception) sur les risques quantiques, les principes de la PQC et les meilleures pratiques de migration est fondamental. La mise en place de programmes de formation continue est essentielle.
  3. Recherche et Veille Technologique : Suivre de près les avancées du NIST et d'autres organismes de normalisation (ISO, ENISA). Comprendre les propriétés, les compromis (taille, performance) et les risques potentiels des algorithmes PQC candidats et standardisés. Participer aux communautés de recherche si possible.
  4. Développement de l'Agilité Cryptographique : Concevoir ou refactoriser des systèmes avec une "agilité cryptographique" inhérente, permettant de remplacer ou de mettre à jour facilement les algorithmes cryptographiques sans refondre l'ensemble de l'infrastructure. L'utilisation de cryptographie hybride (combinant un algorithme classique et un algorithme PQC) est une stratégie de transition prudente pour bénéficier de la sécurité actuelle tout en se protégeant contre la menace future.
  5. Projets Pilotes et Tests : Commencer des projets pilotes avec des algorithmes PQC sélectionnés dans des environnements contrôlés et non-critiques. Évaluer leur performance, leur compatibilité, leur impact sur la latence et leur intégration avec l'infrastructure existante avant un déploiement plus large.
  6. Collaboration : Travailler en étroite collaboration avec les fournisseurs de logiciels, de matériel et de services cloud pour s'assurer qu'ils intègrent des capacités PQC dans leurs produits et services. Participer activement à des forums industriels et des groupes de travail pour partager les connaissances et influencer les standards.
  7. Établissement d'une Politique de Cryptographie Quantique : Développer une politique interne claire définissant les normes, les procédures, les responsabilités et le calendrier pour la migration PQC, en adéquation avec les exigences réglementaires et de conformité.
  8. Budget et Ressources : Allouer les budgets nécessaires pour la recherche, le développement, la formation, le déploiement et la maintenance continue des nouvelles solutions PQC. Le coût de la migration est un investissement stratégique pour l'avenir.

L'inaction n'est pas une option. Le coût de la migration augmentera exponentiellement à mesure que le temps passe et que la menace quantique se rapproche. Agir maintenant, c'est protéger l'avenir de nos données, de nos infrastructures critiques et de notre souveraineté numérique.

Lien externe : Wikipedia - Cryptographie post-quantique

Qu'est-ce qu'un ordinateur quantique cryptographiquement pertinent (CRQC) ?

Un CRQC est un ordinateur quantique suffisamment puissant, stable et doté d'un nombre suffisant de qubits tolérants aux fautes pour exécuter des algorithmes comme celui de Shor. Il serait alors capable de briser les schémas cryptographiques actuels (comme RSA ou ECC) en un temps utile et économiquement viable, rendant nos systèmes non sécurisés.

Quels sont les algorithmes cryptographiques les plus menacés par l'informatique quantique ?

Les algorithmes de cryptographie asymétrique (à clé publique) comme RSA (basé sur la factorisation) et ECC (basé sur le logarithme discret sur les courbes elliptiques) sont les plus vulnérables à l'algorithme de Shor. Les algorithmes de cryptographie symétrique comme AES et les fonctions de hachage comme SHA-2 sont moins directement menacés, mais leur sécurité effective est réduite par l'algorithme de Grover, nécessitant des clés de plus grande taille pour maintenir un niveau de sécurité équivalent.

Est-ce que la cryptographie post-quantique (PQC) est déjà utilisable et sûre ?

Oui, les premiers algorithmes PQC commencent à être standardisés par le NIST (CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon, SPHINCS+). Ils ont fait l'objet d'une analyse cryptographique approfondie et sont considérés comme robustes contre les attaques quantiques connues. Il est recommandé de commencer à les évaluer et à planifier leur intégration dans les systèmes critiques, notamment pour les données à longue durée de vie.

Comment les organisations peuvent-elles se préparer à la menace quantique ?

Les organisations doivent commencer par un inventaire complet de leur infrastructure cryptographique, sensibiliser et former leurs équipes, suivre activement les développements PQC, et envisager des projets pilotes pour tester les nouveaux algorithmes. L'adoption d'une "agilité cryptographique" et la planification d'une migration hybride sont des étapes cruciales pour une transition en douceur et sécurisée. La collaboration avec les fournisseurs et les experts est également essentielle.

La communication quantique est-elle la solution unique à la cybersécurité post-quantique ?

La communication quantique, notamment la Distribution Quantique de Clé (QKD), offre une sécurité théoriquement incassable pour l'échange de clés, basée sur les lois fondamentales de la physique. Cependant, elle est coûteuse, complexe à déployer à grande échelle (souvent limitée par la distance), et ne résout pas le problème de la protection des données stockées ni des signatures numériques. La PQC, elle, est une solution logicielle compatible avec l'infrastructure existante et est complémentaire à la QKD, chacune ayant ses propres cas d'usage et avantages.