🎓 Academia Edition Article 7 de 7

Toutes les éditions · Academia Edition

Moonlight tracing a path across dark waterYour Community, Your AI — CC BY 4.0

L’horizon — Évolutions anticipées et leurs implications pour la souveraineté

Les articles précédents ont examiné l’IA telle qu’elle se présente actuellement. Celui-ci porte son regard plus loin, vers une technologie qui ne fait pas encore partie des pratiques courantes, mais qui est suffisamment proche pour que toute organisation prenant des décisions à long terme concernant les données régies doive la comprendre. Ce qui suit n’est pas un ensemble de prédictions. Il s’agit d’une série de fiches d’information structurées, chacune suivant le même schéma : en quoi consiste la technologie, pourquoi elle est importante pour les données communautaires régies, quels changements concrets elle entraîne, comment une plateforme autogérée y fait face, quelles questions un groupe de recherche peut se poser, et dans quelle mesure les données actuelles permettent d’étayer ces conclusions. À mesure que de nouvelles technologies apparaîtront, cet article s’enrichira. À l’heure actuelle, il ne contient qu’une seule note d’information. (Les termes utilisés ici, ainsi que dans l’ensemble de la série, sont définis dans le glossaire.)

Dernière révision : juillet 2026.

Note d’information n° 1 — L’informatique quantique et la question du chiffrement

De quoi s’agit-il ?

Un ordinateur quantique n’est pas un ordinateur classique plus rapide. Il s’agit d’une architecture informatique distincte qui exploite les propriétés de la mécanique quantique — la superposition et l’intrication — pour résoudre une classe restreinte de problèmes pour lesquels aucun algorithme classique efficace n’est connu. Pour la grande majorité des tâches de calcul, il n’offre aucun avantage. Son importance en matière de gouvernance découle d’un résultat spécifique : l’algorithme de Shor (1994) résout la factorisation des entiers et le problème du logarithme discret en temps polynomial. La sécurité de la cryptographie à clé publique couramment utilisée aujourd’hui — RSA et schémas à courbes elliptiques (ECC) — repose précisément sur l’intraçabilité classique de ces problèmes. Un ordinateur quantique suffisamment puissant et tolérant aux pannes rendrait donc cette couche de protection vulnérable dans un délai raisonnable. La cryptographie à clé symétrique est affectée différemment et de manière moins grave : l’algorithme de Grover (1996) n’apporte qu’un gain de vitesse quadratique face aux chiffrements symétriques, ce qui explique pourquoi une clé de 256 bits telle que l’AES-256 conserve une marge de sécurité substantielle (une réduction effective à environ 128 bits de travail) plutôt que d’être purement et simplement cassée.

Pourquoi est-ce important (pour les données des communautés régies)

En réalité, toute la confidentialité actuelle repose sur cette couche cryptographique : le transport authentifié, l’échange de clés et les dossiers détenus par une communauté régie — notes pastorales ou relatives à l’aide sociale, données personnelles des membres, dossiers confidentiels, données de recherche collectées avec le consentement des participants. Cette protection repose sur des problèmes mathématiques que les machines classiques ne peuvent pas résoudre dans un délai raisonnable. Un ordinateur quantique capable d’effectuer des calculs cryptographiques compromettrait la partie asymétrique de cette protection. Le point essentiel pour la recherche en matière de gouvernance est que cette vulnérabilité ne se limite pas aux données créées après l’apparition d’une telle machine ; elle s’étend, rétroactivement, aux données protégées aujourd’hui.

La menace : collecter maintenant, déchiffrer plus tard

Ce mécanisme mérite d’être précisé. Un adversaire n’a pas besoin d’un ordinateur quantique au moment de l’interception. Les données chiffrées peuvent être enregistrées dès maintenant et conservées, puis déchiffrées plus tard, une fois qu’une machine capable de le faire sera disponible. Il s’agit du modèle « collecter maintenant, déchiffrer plus tard », et c’est ce qui transforme un développement matériel potentiel en un risque bien réel. Toute donnée dont la confidentialité doit être préservée pendant une décennie ou plus — catégorie dans laquelle s’inscrit une part considérable des données des administrations et de la recherche — est déjà concernée par ce problème, quelle que soit la date d’arrivée du matériel nécessaire.

Comment une plateforme souveraine y remédie

La contre-mesure est la cryptographie post-quantique (PQC) : une famille d’algorithmes dont la sécurité repose sur des problèmes mathématiques pour lesquels aucune attaque quantique efficace n’est actuellement connue. Les normes correspondantes ont été finalisées par le NIST en 2024 : ML-KEM (dérivé de CRYSTALS-Kyber) pour l’encapsulation des clés, ML-DSA (issu de CRYSTALS-Dilithium) et SPHINCS+ pour les signatures numériques. La pratique actuelle privilégie un déploiement hybride, dans lequel une primitive classique et une primitive post-quantique sont combinées de sorte que l’ensemble reste sécurisé si l’un des deux composants résiste — une protection contre les faiblesses encore inconnues des schémas PQC plus récents et moins testés.

La variable pertinente en matière de gouvernance est le calendrier de migration et l’identité de celui qui le contrôle. Une plateforme exploitant sa propre infrastructure peut planifier la migration selon ses propres conditions et signaler quand elle l’a effectuée ; une communauté louant de la capacité sur une infrastructure tierce hérite des priorités de migration du fournisseur et peut ne recevoir aucune information à ce sujet.

Village est conçu pour ce type de transition. Son chiffrement suit un modèle « algorithme en tant que données » — communément appelé agilité cryptographique — dans lequel chaque valeur stockée porte un identifiant enregistrant l’algorithme et les paramètres utilisés pour la protéger. La migration vers une primitive post-quantique relève donc d’une simple configuration et d’un rechiffrement régis par cet identifiant, plutôt que d’une refonte de la couche de stockage. Il convient de préciser exactement ce que cela signifie et ne signifie pas à l’heure actuelle : les voies hybrides post-quantiques sont prévues, mais pas encore activées ; les primitives actuellement en vigueur sont des schémas classiques robustes (par exemple AES-256-GCM pour les données au repos). Il s’agit d’une affirmation d’ordre architectural, et non d’une affirmation selon laquelle la plateforme est déjà post-quantique. La conception rend le changement éventuel gérable — une limite de configuration qui peut être franchie lorsque cela se justifie, plutôt qu’une contrainte structurelle qui nécessiterait autrement une refonte.

Ce que vous pouvez demander

Trois questions permettent au détenteur des données de prendre une décision, indépendamment de la plateforme :

État d’avancement et degré de confiance

Il n’existe pas encore d’ordinateur quantique capable de contourner la cryptographie asymétrique actuellement déployée, et les estimations des experts quant à la date à laquelle — ou même à la possibilité même — d’un tel appareil divergent considérablement, allant de quelques années à plusieurs décennies. Il s’agit d’une prévision véritablement contestée, qui doit être interprétée avec la même prudence que celle dont fait preuve cette édition dans le débat sur les modèles de raisonnement : le désaccord est de fond, et non simplement rhétorique, et aucun chiffre unique ne peut être avancé avec certitude. Ce qui n’est pas contesté est plus précis et plus solide : les normes post-quantiques existent déjà, et la logique « récolter maintenant, décrypter plus tard » fait de la préparation une décision à prendre dès aujourd’hui plutôt qu’une décision à reporter. L’attitude que cela justifie est la préparation, et non l’alarmisme — la même disposition que la série recommande à l’égard de l’IA en général. Une technologie dont la pertinence est imminente mais pas encore concrétisée doit être comprise avant son arrivée, et non après.


Les lecteurs qui travaillent concrètement avec ces systèmes trouveront peut-être utiles les formations pratiques associées : Working with Claude, sur l’extraction et l’évaluation des résultats des modèles, et Agents at Work, sur la gouvernance des systèmes qui agissent. Pour découvrir l’architecture technique complète de Village AI, consultez Village AI — Agentic Governance.

Cela vous a été utile ? Partagez cet article ou affichez un code QR à scanner.