Le G7 alerte sur les risques de l'informatique quantique pour la sécurité du secteur financier

Le groupe d'experts en cybersécurité du G7, dirigé par le Trésor américain et la Banque d'Angleterre, met en garde contre les menaces que l'informatique quantique fait peser sur les systèmes cryptographiques actuels. Le G7 recommande aux institutions financières de prendre des mesures immédiates pour se préparer à ces risques.

Le groupe d'experts en cybersécurité du G7 (CEG) a récemment publié un avertissement sur les risques que l'informatique quantique pourrait poser à la sécurité du secteur financier. Cette technologie, en développement, pourrait dans un avenir proche compromettre les méthodes cryptographiques actuelles, qui assurent la protection des données sensibles des institutions financières, incluant les informations client et les transactions.

L'informatique quantique est capable de résoudre des problèmes computationnels actuellement impossibles à traiter par les ordinateurs conventionnels. Cependant, cette avancée pourrait permettre à des acteurs malveillants de contourner les systèmes cryptographiques actuels, notamment en brisant des algorithmes tels que RSA ou les courbes elliptiques, qui protègent une grande partie des communications et des systèmes d'information financiers.

Bien que l'on estime que les ordinateurs quantiques pourraient atteindre cette capacité dans moins de dix ans, le G7 appelle les institutions financières à anticiper ce risque en développant dès maintenant des stratégies de résilience quantique. Les entités financières doivent commencer à adopter de nouveaux standards de cryptographie résistants à l'informatique quantique, comme ceux récemment publiés par l'Institut national des standards et de la technologie (NIST) aux États-Unis. Ces normes post-quantiques visent à remplacer les systèmes cryptographiques vulnérables avant l'arrivée des ordinateurs quantiques capables de les déchiffrer.

Le groupe d'experts encourage également les institutions à évaluer leurs vulnérabilités face à ces nouvelles menaces et à établir des plans d'action pour migrer vers des technologies résistantes aux attaques quantiques. Les données qui ont déjà été interceptées par des cybercriminels pourraient, en effet, être décryptées à l'avenir lorsque l'informatique quantique sera opérationnelle, mettant en danger des informations sensibles transmises aujourd'hui.

Les recommandations du CEG comprennent une meilleure compréhension des risques liés à l'informatique quantique, l'évaluation des risques spécifiques à chaque entité financière, et la mise en place de processus de gouvernance adaptés pour la transition vers des technologies quantiquement résistantes. Le rapport souligne que cette transition pourrait nécessiter des investissements conséquents de la part des institutions financières pour sécuriser les systèmes actuels et s’adapter aux nouvelles normes cryptographiques.

Le groupe d'experts en cybersécurité du G7, créé en 2015, coordonne les politiques et stratégies en matière de cybersécurité entre les pays membres du G7 et l'Union européenne. Cette coordination vise à harmoniser les réponses face aux risques cybernétiques, en facilitant l'échange d'informations et la coopération internationale.