AndSus-AdobeStock
Comment la Banque de France se prépare au Q-Day
Très tôt, la Banque de France s’est intéressée à l’informatique quantique. Initialement, il s’agissait d’exploiter cette nouvelle approche pour optimiser certains processus, mais rapidement son attention s’est focalisée la protection des flux financiers.
C’est en 2021 que la cellule d’innovation de la Banque de France commence à s’intéresser à l’informatique quantique.
Pour une banque centrale, les capacités de ces futures machines sont séduisantes pour effectuer des calculs d'optimisation des transactions ou créer de nouveaux modèles prédictifs, sur tout un tas de sujets comme ça, de simulation également.
« Nous avons considéré que nous devions nous emparer de cette technologie », explique Olivier Lantran, responsable du centre innovation de la Banque de France. Mais « très rapidement, nous nous sommes rendu compte que si il y avait une chose que savait bien faire un ordinateur quantique, c'était de décomposer des noms en facteurs premiers. Quel allait être l’impact sur nos systèmes de sécurité ? Donc, dès 2022, on a recentré nos efforts et nos travaux d'expérimentation sur ces sujets sécurité et menace quantique », explique-t-il.
La banque centrale française veut se préparer au fameux Q-Day, le jour où un ordinateur quantique aura cassé une clé de chiffrement utilisée actuellement via le fameux algorithme de Shor. Toute la question est de savoir quand cela va arriver : « c'est une forme de course de fond pour laquelle on est tous partis ou en train de partir. Mais au fur et à mesure qu'on a commencé à courir, la ligne d'arrivée se rapproche. Quand nous avons commencé à travailler sur ces sujets, on parlait d'un Q-day avec des machines quantiques capables de casser des algorithmes de chiffrement actuels à l’horizon 2040-2045. C'était il y a quatre ans. Aujourd'hui, le Cyber Expert Group du G7 a repositionné le Q-day à 2032. Les plus optimistes parlent de 2030, d’autres voient entre 2035 et 2040. Donc, il est plus que temps de se préparer, d’autant qu’on sait que certains pratiquent sans doute déjà le Harvest Now, Decrypt Later ».
De multiples expérimentations menées depuis 2022
Les ingénieurs ont donc commencé par tester des algorithmes de chiffrement « quantum proof » en interne, notamment en créant de simples tunnels IPSec entre ses datacenters, mais le vrai sujet pour une banque centrale est avant tout de pouvoir communiquer avec ses partenaires internationaux. Rapidement, la Banque de France réplique cette expérimentation avec la Deutsche Bundesbank, la banque centrale d'Allemagne, sous l'égide de la Banque des Règlements Internationaux. Une autre expérimentation de ce type a aussi été menée avec l'autorité monétaire de Singapour.
Outre ces expérimentations à l’international, la Banque de France a travaillé avec l'Observatoire sur la sécurité des moyens de paiement afin de publier un rapport sur les enjeux et les risques pour l'ensemble des systèmes financiers. Dès 2022, La banque centrale a commencé à discuter avec plusieurs groupes bancaires français, dont la Société Générale, puis le Crédit Mutuel, et aujourd'hui la BPCE et le Crédit Agricole.
Lors des Assises de la sécurité de Monaco, la Banque de France avait présenté une autre expérimentation menée avec Allianz sur la sécurisation des flux et plus particulièrement sur le dépôt des remises et des documents réglementaires qui sont exigés par la Banque de France vis-à-vis des banques et des assureurs : « la sécurisation de ce protocole de dépôt de remise a été expérimentée avec Allianz dans une relation point-à-point, mais l'objectif est de passer à l'échelle et de sécuriser cette partie et contribuer à cet enjeu de sécurisation globale de nos assets ».
Olivier Lantran estime avoir changé d’échelle dans ces expérimentations avec le projet LEAP avec la banque des règlements internationaux [NDLR : Leap comme quantum leap, le saut quantique] pour sécuriser et protéger les protocoles de paiement entre banques centrales.
La cryptographie post-quantique est une réalité
Abordant le volet plus technique, le responsable estime que les solutions de cryptographie post-quantique sont d’ores et déjà opérationnelles et peuvent être intégrées dans les infrastructures financières : « pour nous, dans nos infrastructures financières, nous considérons que l’on peut les intégrer et sécuriser les communications tout en préservant la continuité opérationnelle ».
Il ajoute qu’il est aussi possible de mener une migration progressive vers ces algorithmes de nouvelle génération, prioriser les systèmes critiques, mais aussi aller vers des approches hybrides qui combinent cryptographie classique et post-quantique.
Olivier Lantran explique : « le fait d'être Quantum Ready, ce qui n’implique pas un Big Bang. Par l’hybridation des technologies de cryptographie nous pourrons assurer cette continuité dans un déploiement progressif ». Il reconnaît aussi que les infrastructures du système financier actuel ne sont pas totalement adaptées à un basculement vers le post quantique et qu’il faudra réaliser des investissements et des efforts d'adaptation et d'optimisation aussi pour répondre aux enjeux d'interopérabilité et de résilience.
Le responsable a bien évidemment abordé le volet performance. L’allongement des temps de réponse induit par les nouveaux algorithmes va nécessiter de renouveler des infrastructures pour les absorber. Le responsable a pointé un autre aspect peut-être moins intuitif sur ce type de projet IT, l’aspect organisationnel : « le fait d'être Quantum Ready n'est pas qu'un enjeu d'experts et de chercheurs. Tous les domaines de l'IT vont être mobilisés dans ces projets de migration et les entreprises doivent faire de ce qu’il nomme la crypto-agilité un vrai levier stratégique. La sécurité doit reposer sur une gouvernance technique qui soit partagée. En effet, il est important d’adopter les algorithmes de chiffrement post-quantique, mais il faudra aussi en suivre les évolutions dans l’avenir. Rien n'est figé et les techniques vont continuer à évoluer ».
Pour la Banque centrale, le basculement vers les algorithmes Post-Quantiques n’est pas un projet one-shot, mais une démarche pour accompagner les évolutions liées à l’arrivée des ordinateurs quantiques.
Un plan de route en 3 volets
La Banque de France ne peut agir isolément et opérer seule ce basculement de technologies. Un plan de route en 3 parties a été élaboré pour entraîner son écosystème avec elle. Le premier volet porte sur la sécurisation de son propre système d'information et assurer la continuité des missions régaliennes de la banque centrale, tout en réduisant l'exposition au réseau quantique. Elle tient aussi un rôle de d'exemplarité et de modèle pour l’écosystème bancaire et ses partenaires.
Le second volet de cette stratégie porte sur les infrastructures des marchés financiers et des acteurs du paiement. La Banque de France doit accompagner les établissements dans l’élaboration de leur roadmap, dans l’inventaire des dispositifs cryptographiques, de la hiérarchisation de leurs données.
Dans ce cadre, la Banque de France a fait créer un groupe de travail dédié aux technologies quantiques dans le cadre du Cyber Expert Group du G7, un groupe qu’elle anime maintenant avec la Banque du Canada. Elle profitera de la présidence française du G7 en 2026 pour pousser en avant le sujet quantique.
Enfin, la Banque de France devra jouer son rôle de supervision du secteur et s’assurer que tous les acteurs du secteur bancaire français avancent en parallèle. Là encore, la banque nationale veut mener des expérimentations sur les approches hybrides avec les acteurs de l’écosystème bancaire afin de les aider à consolider leurs feuilles de route.
Olivier Lantran conclut : « ol est essentiel pour nous d'assurer une transition harmonisée au niveau européen, car tous les acteurs de l'euro sont concernés. Il faut veiller à éviter les ruptures d’interopérabilité et préserver la résilience de l'ensemble de ces systèmes. Et là aussi, la crypto-agilité est vraiment une clé. »
Si le risque quantique se rapproche de plus en plus rapidement, les premiers standards ont été promulgués et cette transition post-quantique devient un enjeu atteignable par l’ensemble de l’écosystème.
Les solutions vont être peu à peu déployées par tous les acteurs de l’écosystème financier dans les années à venir et, pour la Banque de France, la clé de réussite de cette bascule réside dans la crypto-agilité, avec une priorisation des systèmes les plus sensibles, et une gouvernance claire de la cryptographie qui s'inscrit dans le temps.
Cette gouvernance devra notamment lutter contre le danger de fragmentation des systèmes post-quantiques.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
![]()
Comment la gendarmerie se prépare à la transition post-quantique
Par: Alain Clapaud
-
![]()
Assises de la sécurité 2025 : Winter is coming !
Par: Alain Clapaud
-
![]()
HSBC revendique une première mondiale en trading quantique
Par: Philippe Ducellier
-
![]()
Oracle et Thales renforcent leur interopérabilité
Par: Alain Clapaud
