L’arrivée desordinateurs quantiques va révolutionner bon nombre de secteurs, provoquant une onde de choc qui se répercutera sur toute la société. À l’heure où les acteurs du public et du privé investissent des dizaines de milliards dans son développement, la question n’est pas de savoir si, mais plutôt quand l’informatique quantique verra le jour. Côté pile, les ordinateurs quantiques permettront de résoudre des problèmes complexes avec davantage de vitesse et de précision, ce qui devrait déboucher sur des découvertes et avancées majeures dans un grand nombre de domaines (pour en savoir plus sur l’impact de l’informatique quantique par secteur, découvrez cet autre article ici). Côté face, ces mêmes supercalculateurs seront également susceptibles de casser bon nombre des algorithmes de chiffrement qui forment aujourd’hui le socle de laconfiance numérique – confiance dont dépendent chaque jour des milliards d’interactions sécurisées, que ce soit en entreprise ou dans la vie quotidienne. Il nous a donc paru important de consacrer unesérie d’articles à l’informatique quantique et à son incidence sur la sécurité.

La finance quantique, autrement dit, le domaine qui applique les principes de la mécanique quantique à la finance et à l’économie, présente un énorme potentiel pour les acteurs de ce secteur. Comparés aux ordinateurs classiques, les calculateurs quantiques permettent en effet de résoudre des problèmes bien plus complexes, améliorant ainsi l’optimisation et la fiabilité des prédictions, tout en limitant les risques.

Seulement voilà, pour le secteur financier, l’informatique quantique a tout d’une arme à double tranchant, car elle fait aussi peser une menace potentielle sur les systèmes cryptographiques qui assurent aujourd’hui la sécurité des transactions bancaires. D’où les efforts actuellement engagés dans le développement d’une cryptographie post-quantique à même de sécuriser ces échanges financiers. La course contre la montre est d’ores et déjà lancée, et c’est maintenant que les établissements financiers doivent préparer le déploiement de solutions cryptographiques à l’épreuve des ordinateurs quantiques. L’enjeu ? Maintenir la confiance des clients dans l’intégrité des volumes colossaux de données et de transactions que gèrent chaque jour tous les acteurs du secteur. Car qui dit confiance numérique, dit confiance dans la marque.

Impact positif : le potentiel de la finance quantique

Les ordinateurs quantiques sont bien partis pour révolutionner le secteur financier, au point même de prévoir d’éventuels krachs boursiers. Selon une étude Mckinsey, c’est dans le monde de la finance que les déclinaisons de l’informatique quantique seront les plus nombreuses. Il y a donc fort à parier que cette industrie sera l’une des grandes gagnantes de cette révolution. Si les banques et les services financiers s’appuient déjà sur des calculs complexes pour comprendre et prédire les comportements des marchés, les ordinateurs quantiques leur permettront de résoudre des problèmes encore plus ardus – en une fraction du temps nécessaire aux ordinateurs classiques. 

Ainsi, dans la finance, les ordinateurs quantiques pourront réaliser des calculs sur les marchés boursiers, qui impliquaient jusque-là un trop grand nombre d’opérations et d’inconnues pour être traités. Par ailleurs, dans le domaine des calculs de prêts et de portefeuilles, les ordinateurs quantiques promettent d’améliorer la précision des analyses de solvabilité, fiabilisant ainsi les décisions d’octroi de prêt. Dans le domaine de la fraude aussi, les banques pourront lutter avec davantage d’efficacité. Lorsqu’on sait qu’actuellement, la fraude et la mauvaise gestion des données coûtent aux établissements financiers pas moins de 10 à 40 milliards USD de pertes annuelles, cela se traduirait par des économies se chiffrant en millions de dollars pour chaque banque. 

Selon IBM, les avantages des ordinateurs quantiques dans le secteur financier devraient être particulièrement palpables dans les domaines suivants :

• Optimisation des transactions financières
• Évaluation des profils de risque
• Ciblage et prédictions
• Recommandation de produits
• Gestion de portefeuilles
• Credit scoring
• Détection des fraudes
• Lutte contre le blanchiment des capitaux
• Prévision des crises financières

Cependant, malgré leur grande précision, les prédictions de tendances des ordinateurs quantiques ne seront pas infaillibles. Il n’en demeure pas moins que leurs performances dépasseront de loin celles des ordinateurs classiques, qu’il s’agisse d’améliorer la gestion de portefeuilles, la gestion des risques, ou encore le calcul de valeur des actifs financiers.

Certains acteurs de pointe s’y essayent peu à peu. On a ainsi vu Goldman Sachs collaborer avec AWS, HSBC et IBM sur un projet d’informatique quantique appliquée à l’optimisation de portefeuilles et à l’évaluation de produits dérivés. C’est aussi le cas de JPMorgan, qui a mené des expérimentations dans les domaines de l’optimisation et de la gestion des risques. Enfin, de grandes banques se penchent sur les stratégies à mettre en œuvre pour se prémunir contre de futures attaques quantiques.

Toutes ces initiatives ne sont toutefois que des cas relativement isolés, tant les ordinateurs quantiques restent encore rares sur le marché. Pour l’heure, ces calculateurs surpuissants se cantonnent principalement aux laboratoires de recherche et n’ont pas encore investi la sphère financière. Cependant, à mesure que cette technologie se développe, la finance quantique est appelée à jouer un rôle plus déterminant et à révolutionner les processus de prise de décision, de modélisation et d’analyse financières.

Impact négatif : des risques élevés pour la sécurité

Mais comme toute médaille a son revers, l’information quantique a aussi son côté obscur. De fait, sa puissance est telle que les algorithmes de chiffrement à clé publique qui protègent aujourd’hui les données financières des banques n’y résisteraient pas. Qu’on se le dise : aucune d’elle ne sera à l’abri d’une compromission de données dès lors qu’un ordinateur quantique suffisamment puissant verra le jour. Or, les banques se trouvent déjà dans le collimateur des attaquants, attirés par les énormes volumes de données qu’elles détiennent. À tel point que les sociétés de services financiers sont 300 fois plus susceptibles d’être victimes d’une cyberattaque que les autres entreprises. En 2022, le nombre d’attaques à leur encontre a même bondi de 63 %.

Face à ces chiffres alarmants, il est rassurant de constater qu’outre-Atlantique, le National Institute of Standards and Technology (NIST) travaille d’ores et déjà au développement de nouveaux algorithmes de chiffrement post-quantique. L’autorité américaine de normalisation planche en effet sur des standards qui devraient être finalisés d’ici début 2024.

Du côté des établissements financiers, l’heure est à l’action car ils sont peut-être déjà la cible d’attaques dites « rétroactives », qui consistent à récolter maintenant des données qui ne seront déchiffrées que plus tard, une fois les ordinateurs quantiques disponibles. Les sociétés de services financiers ont donc tout intérêt à adopter le chiffrement post-quantique sans attendre. C’est d’ailleurs le message que fait passer la Maison-Blanche , qui exhorte les entreprises à engager leur transition en suivant les recommandations du NIST et de la NSA (Agence américaine de sécurité nationale).

Cette transition doit se faire en deux étapes : 1) dresser l’inventaire de vos ressources cryptographiques, et 2) automatiser et centraliser de la gestion de cet écosystème pour accélérer sa mise à jour et parvenir rapidement à la crypto-agilité.

Lorsqu’ils s’engagent dans ce processus, nos clients déploient DigiCert^® Trust Lifecycle Manager. Recherche, gestion, automatisation des certificats…cette solution complète leur permet de renforcer la confiance numérique dans toute l’entreprise. Compatible avec toutes les autorités de certification (AC) publiques et privées, Trust Lifecycle Manager redéfinit la notion de gestion des certificats : elle centralise la visibilité et le contrôle, assure la continuité du service, tout en sécurisant les identités et les accès.

Conclusion : les établissements financiers doivent impérativement prendre des mesures proactives visant à renforcer leurs défenses. Bien plus qu’une question de conformité, il s’agit d’un enjeu vital pour préserver la confiance numérique. L’ère post-quantique est à nos portes, et c’est maintenant que les entreprises doivent s’y préparer. Concrètement, elles vont devoir dresser l’inventaire de leurs ressources cryptographiques, prioriser celles dont elles doivent préserver la confiance et la sécurité à long terme, et enfin planifier la transition de ces ressources vers des algorithmes de cryptographie post-quantique (PQC). Pour en savoir plus sur la cryptographie post-quantique et préparer votre transition, nous vous recommandons cet article.

Découvrez aussi tous les leviers à actionner pour instaurer une culture de la sécurité et de la confiance numérique dans votre banque : https://www.digicert.com/campaigns/banking-security-and-digital-trust.