Le « Q-Day », moment où un ordinateur quantique pourra briser les mécanismes cryptographiques actuels, pourrait survenir plus tôt qu’anticipé. Les grandes entreprises technologiques sont-elles réellement prêtes à basculer vers la cryptographie post-quantique (PQC) avant que leurs infrastructures ne deviennent vulnérables ?

Des travaux récents suggèrent que les signatures fondées sur l’ECC 256 bits pourraient être compromises avec environ 1 200 qubits logiques en quelques minutes, selon des estimations relayées par Google. En réponse, Google et Cloudflare visent une préparation complète d’ici 2029, tandis qu’Amazon et Microsoft évoquent respectivement 2031 et 2033 ; Meta et Apple restent silencieux. La menace ne concerne pas seulement la confidentialité des données, mais surtout l’intégrité des systèmes d’authentification : certificats numériques, signatures de mises à jour logicielles et infrastructures critiques pourraient être usurpés. Pourtant, seules 23 % des organisations ont engagé une migration vers la PQC. Certains acteurs, comme Fujitsu, relativisent : casser RSA exigerait des capacités quantiques encore hors de portée. Mais l’argument du délai technologique ne doit pas masquer l’enjeu stratégique.

Pour les pays africains, dépendants d’infrastructures importées et rarement modernisées, l’exposition est majeure. La transition post-quantique pose une question centrale de souveraineté numérique, appelant coopération régionale et transfert de compétences.