Cloudflare a annoncé aujourd’hui, le 7 avril 2026, une restructuration radicale de sa feuille de route de sécurité, fixant 2029 comme nouvel objectif pour parvenir à une protection post-quantique complète.
La société d’infrastructure Web justifie cette accélération après les avancées récentes rapportées par Google et Oratomicqui suggèrent que le « Q Day » – le moment où l’informatique quantique brise le cryptage cryptographique actuel – pourrait avoir lieu dès 2030, avec des attaques ciblant des cibles de grande valeur dès 2029.
Selon Bas Westerbaan, responsable de la stratégie post-quantique de Cloudflare, l’informatique basée sur des atomes neutres a démontré une évolutivité supérieure.
Alors que dans les systèmes supraconducteurs, environ 1 000 qubits physiques sont nécessaires pour générer un qubit logique (avec correction d’erreur), Oratomic a montré qu’avec des atomes neutres, le rapport n’est que de 3 à 4 qubits physiques pour chaque qubit logique. Cela réduit le matériel nécessaire pour briser le cryptage P-256 à seulement 10 000 qubits, ce qui est nettement inférieur aux projections précédentes qui faisaient peser une menace sur la prochaine décennie.
La déclaration de Cloudflare explique que jusqu’à présent, l’industrie s’est concentrée sur l’atténuation des attaques de « collecte immédiate et décryptage ultérieur » (HNDL), où les adversaires enregistrent les données aujourd’hui pour les décrypter à l’avenir. Cloudflare affirme que 65 % de son trafic humain utilise déjà le cryptage PQ pour neutraliser ce risque.
Cependant, le nouveau calendrier donne la priorité à l’authentification. Avec un Q Day imminent, La préoccupation se déplace désormais vers la possibilité que des attaquants utilisent des ordinateurs quantiques pour usurper l’identité des serveurs, forger des signatures de code et compromettre les certificats racines.
“Toute clé de connexion à distance devient un point d’accès”, prévient l’entreprise, soulignant qu’une authentification compromise est “catastrophique” et nécessite des années de migration vers des chaînes de dépendance tierces.
Cloudflare a établi quatre étapes critiques pour sa transition :
- Mi-2026 : Prise en charge de l’authentification PQ (algorithme ML-DSA) pour les connexions entre Cloudflare et les serveurs d’origine.
- Mi-2027 : Mise en place de certificats Merkle Tree pour les connexions entre les visiteurs et le réseau Cloudflare.
- Début 2028 : Sécurité PQ complète dans la suite Cloudflare One (SASE).
- 2029 : Disponibilité complète de la sécurité post-quantique sur tous les services et forfaits.
Le rapport Google mentionné par Cloudflare a été examiné par CriptoNoticias. Cela montre que l’informatique quantique prendrait environ 9 minutes pour briser la cryptographie de Bitcoin, même si, il convient de le préciser, la technologie permettant d’effectuer une telle action n’existe pas encore.
Une mise à jour essentielle avec un impact mondial
Pour mesurer l’impact de cette transition, il faut préciser que Cloudflare est l’un des piliers fondamentaux de l’infrastructure Internet moderne.
L’entreprise traite environ 20 % de tout le trafic Web mondial et fournit des services à plus de 25 millions de propriétés Internet, allant des portails gouvernementaux et entités financières aux échanges de crypto-monnaie.
Ses fonctions principales incluent l’atténuation des déni de service massif (DDoS), la gestion du réseau de diffusion de contenu (CDN) et la résolution DNS.
Parce qu’il agit comme un nœud intermédiaire (procuration) pour un cinquième de la navigation mondiale, Sa migration vers des normes post-quantiques garantit qu’une grande partie de l’activité économique et des données sur le réseau est nativement protégée. avant que le matériel quantique ne soit capable de compromettre la sécurité actuelle.
