Les entreprises européennes insuffisamment préparées aux risques de l’informatique quantique

ISACA a mené une enquête sur les attentes des professionnels européens de l’informatique concernant l’informatique quantique.

L’informatique quantique apporte de nouvelles opportunités, mais également des risques majeurs pour la cybersécurité et la continuité des activités. Néanmoins, seule une faible minorité des organisations européennes dispose d’une stratégie prête pour s’y préparer.

L’informatique quantique génère de l’incertitude concernant la cybersécurité

Une étude menée par ISACA révèle que 67 pour cent des professionnels européens de l’informatique s’attendent à ce que l’informatique quantique augmente ou modifie les risques de cybersécurité au cours des dix prochaines années. Pourtant, seuls 4 pour cent affirment que leur organisation dispose d’une stratégie quantique claire. Ceci alors que les développements récents accélèrent l’avènement de l’informatique quantique, ce qui est notamment souligné par Microsoft.

Outre l’impact sur la cybersécurité, les professionnels de l’informatique craignent également que l’informatique quantique puisse perturber les modèles d’affaires existants. Ainsi, 67 pour cent s’inquiètent du fait que les ordinateurs quantiques puissent briser le chiffrement internet actuel avant que de nouvelles normes cryptographiques ne soient largement adoptées. Bien que 56 pour cent considèrent le quantique comme une source d’opportunités commerciales, l’inquiétude concernant les risques demeure importante.

Selon Chris Dimitriadis, Directeur de la Stratégie Mondiale chez ISACA, les percées récentes pourraient signifier que l’informatique quantique se retrouvera dans des applications quotidiennes d’ici quelques années. Selon lui, cela ne renforcera pas seulement les capacités de l’IA, mais augmentera également les risques associés.

Les compétences et les stratégies font défaut

Malgré l’impact attendu de l’informatique quantique, de nombreuses organisations manquent d’une préparation réfléchie. Plus de la moitié des professionnels de l’informatique indiquent que l’informatique quantique ne fait pas partie de leur stratégie d’entreprise ou de leur feuille de route, et qu’il n’y a pas non plus de plans pour changer cela. De plus, 40 pour cent n’ont pas encore envisagé d’implémenter la cryptographie post-quantique.

Les connaissances sur l’informatique quantique s’avèrent également limitées. Seuls 2 pour cent des répondants affirment bien comprendre les applications quantiques. Il en va de même pour les nouvelles normes cryptographiques du NIST : seuls 5 pour cent les connaissent bien, bien que le NIST y travaille depuis plus de dix ans.

Des instances européennes telles que l’ENISA et l’Entreprise Commune EuroHPC soulignent l’importance d’une action rapide. Des initiatives telles que Quantum Flagship et Digital Europe doivent assurer une main-d’œuvre mieux préparée. ISACA plaide pour que les organisations investissent dès maintenant dans les compétences et les stratégies quantiques afin de s’adapter de manière sûre et efficace à un avenir où l’informatique quantique jouera un rôle central.