🤖 AI Research Edition Article 7 de 7

Toutes les éditions · AI Research Edition

A road stretching ahead through the hillsYour Community, Your AI — CC BY 4.0

L’horizon — Les technologies à court terme et l’argument de la souveraineté

Les cinq premiers articles ont dressé un état des lieux du système tel qu’il fonctionne aujourd’hui. Celui-ci porte son regard un peu plus loin, sur une technologie qui n’est pas encore intégrée dans le parcours d’inférence ou de gestion des archives, mais qui est suffisamment proche pour qu’une décision concernant les données à longue durée de vie doive en tenir compte. Il ne s’agit pas de prédictions, mais de fiches d’information, chacune suivant le même schéma : de quoi s’agit-il ? En quoi cela importe-t-il pour une infrastructure souveraine d’inférence et d’archivage ? Qu’est-ce qui change concrètement ? Comment une plateforme contrôlée gère-t-elle cela ? Que peut-on demander ? Et quel est le degré de certitude de tout cela ? Cet article s’enrichit à mesure que de nouvelles technologies apparaissent à l’horizon. Il contient aujourd’hui une fiche d’information. (La terminologie est définie dans le glossaire.)

Dernière révision : juillet 2026.

Note d’information n° 1 — L’informatique quantique et la question du chiffrement

De quoi s’agit-il ?

Un ordinateur quantique n’est pas une machine classique plus rapide. Il s’agit d’un modèle de calcul différent qui exploite la superposition et l’interférence pour exécuter une classe restreinte d’algorithmes dont la complexité est inégalée par toute machine classique. Deux résultats ont une incidence sur la cryptographie. L’algorithme de Shor factorise des entiers et calcule des logarithmes discrets en temps polynomial — ce qui brise purement et simplement la cryptographie à clé publique RSA et celle à courbe elliptique. L’algorithme de Grover n’apporte qu’un gain de vitesse quadratique face aux chiffrements symétriques et aux fonctions de hachage ; il réduit donc de moitié la résistance effective des clés sans pour autant la faire disparaître : l’AES-256 conserve environ 128 bits de sécurité post-quantique, ce qui reste impossible à forcer par force brute. Ce sont les primitives asymétriques qui sont exposées ; les primitives symétriques se dégradent mais survivent.

Pourquoi est-ce important (pour une infrastructure souveraine de déduction et de gestion des enregistrements)

Les enregistrements conservés par la plateforme — notes pastorales, informations sur les membres, dossiers confidentiels, documents de gouvernance indexés dans le magasin vectoriel au niveau du locataire — reposent sur le chiffrement au repos et en transit, ainsi que sur les poignées de main à clé publique qui établissent les clés de transport. L’algorithme de Shor cible précisément la couche asymétrique qui négocie ces clés. Il n’existe pas encore d’ordinateur quantique cryptographiquement pertinent à l’échelle requise, et pourtant la vulnérabilité est déjà bien réelle : tout ce qui doit rester confidentiel pendant une décennie se trouve dans la fenêtre de vulnérabilité décrite ci-dessous.

La menace : collecter aujourd’hui, déchiffrer plus tard

Le facteur déterminant n’est pas l’arrivée de la machine, mais l’enregistrement qui la précède. Un adversaire capture aujourd’hui le trafic chiffré et le texte chiffré stocké, puis les conserve pour les déchiffrer dès qu’un ordinateur quantique performant existera. La confidentialité qui prévaut aujourd’hui peut être compromise rétroactivement. Pour un ensemble de données dont le contenu doit rester scellé pendant des années, la question pertinente n’est pas « quand la machine arrivera-t-elle ? », mais « combien de temps cela doit-il rester secret ? » — et une grande partie de ce que la plateforme contient se situe largement dans cet horizon. C’est la raison concrète pour laquelle il faut se préparer dès maintenant, avant même que le matériel n’existe.

Comment une plateforme souveraine y fait face

La défense repose sur la cryptographie post-quantique : des primitives asymétriques dont la résistance ne cède pas face à l’algorithme de Shor. Le NIST a finalisé les premières normes en 2024 : ML-KEM (FIPS 203) pour l’encapsulation des clés, ML-DSA (FIPS 204) et SPHINCS+ (FIPS 205) pour les signatures. La norme de transition est l’échange de clés hybride : une primitive classique et une primitive post-quantique fonctionnent conjointement, de sorte que la session reste sécurisée si l’une ou l’autre tient.

L'approche de la plateforme est ici d'ordre architectural, et non encore cryptographique. Le fichier src/utils/cryptoAgility.js implémente la répartition des algorithmes sous forme de données : chaque valeur chiffrée ou signée comporte son champ alg, et les opérations de déchiffrement/vérification s'effectuent en fonction de ce champ plutôt que d'une hypothèse codée en dur. L’ensemble pris en charge est actuellement ['AES-256-GCM', 'ChaCha20-Poly1305'] pour le chiffrement et ['Ed25519', 'ECDSA-P256'] pour la signature — des primitives classiques robustes. Des identifiants post-quantiques (ML-KEM-768, ML-DSA-65) sont réservés dans le module mais délibérément non implémentés : leur appel génère une erreur NotImplementedError, les chemins hybrides-PQ étant marqués comme relevant de la phase 2. L’objectif de conception déclaré du module est que « la migration vers des primitives post-quantiques hybrides se résume à une modification de configuration, et non à une réécriture du code ». L’affirmation exacte est donc restrictive : les primitives actuelles sont classiques et robustes, la migration vers le post-quantique est prévue via la couche d’agilité, et celle-ci n’est pas encore activée. La plateforme n’est pas post-quantique à l’heure actuelle ; elle est conçue de telle sorte que le passage à la post-quantique ne nécessite pas de refonte des chemins de stockage et de signature.

Le point crucial en matière de souveraineté réside dans le calendrier. Un opérateur contrôlant sa propre infrastructure effectue la migration selon son propre calendrier et peut indiquer quand celle-ci est effective. Un locataire utilisant une infrastructure louée auprès d’une « Big Tech » dépend d’un fournisseur dont les priorités ne sont pas les siennes, et peut ne pas être informé de la date — ni même de la survenue — du changement.

Ce que vous pouvez demander

Trois questions permettent de mettre la question entre les mains de l’opérateur, quelle que soit la plateforme évaluée :

État d’avancement et niveau de confiance

Il n’existe pas encore d’ordinateur quantique pertinent sur le plan cryptographique, et les estimations crédibles concernant sa mise au point vont de plusieurs années à quelques décennies. Ce qui est établi : l’algorithme de Shor casse les systèmes RSA/ECC et celui de Grover ne réduit de moitié que la résistance des systèmes symétriques ; les normes PQC du NIST sont finalisées et disponibles dès à présent ; et la logique « collecter maintenant, décrypter plus tard » fait de la préparation une décision à prendre dès aujourd’hui plutôt que dans le futur. Il s’agit là de préparation, et non d’alarmisme — c’est la même approche que le reste de cette série adopte vis-à-vis de l’IA. Une technologie dont la pertinence est imminente mérite d’être comprise avant son arrivée.


Vous souhaitez utiliser efficacement les outils d’IA, tout en gardant le contrôle ? Nos formations gratuites — Travailler avec Claude et Agents at Work — vous enseignent les compétences pratiques nécessaires. Pour découvrir l’architecture technique complète de Village AI, consultez Village AI — Gouvernance agentique.

Cela vous a été utile ? Partagez cet article ou affichez un code QR à scanner.