Kyndryl lance un service pour mesurer le « risque quantique » de la cryptographie d’entreprise et accélérer la transition vers les standards post-quantiques

Avancées en téléportation quantique de données : Les réseaux de communication du futur
Share on Pinterest Share on LinkedIn

La computation quantique apparaît souvent dans les discussions d’entreprise comme une promesse lointaine : une technologie encore immature, dotée d’un potentiel de transformation des secteurs, mais sans date précise pour impacter le quotidien. Cependant, en matière de sécurité, la logique est différente. Le problème ne réside pas uniquement dans le timing de l’arrivée de systèmes quantiques suffisamment avancés pour mettre à mal la cryptographie classique, mais aussi dans la gestion des données actuellement chiffrées, qui doivent rester confidentielles pendant des années.

Partant de ce constat, Kyndryl (NYSE : KD), fournisseur de services technologiques pour les environnements critiques, a présenté le 11 décembre 2025 son nouveau Quantum Safe Assessment. Ce service vise à aider les organisations à anticiper les opportunités et à se prémunir contre les menaces engendrées par la computation quantique. La démarche combine analyse technique et planification : cartographier l’exposition aux risques cryptographiques dans l’ensemble du dispositif technologique, puis élaborer une feuille de route réaliste vers une sécurité “quantum-safe” grâce à la cryptographie post-quântique (PQC), en tenant compte à la fois de la protection à long terme et des exigences réglementaires.

La préoccupation n’est plus futuriste : elle devient stratégique

Kyndryl inscrit ce lancement dans un message clair : la “préparation” face à la sécurité quantique n’est plus une question réservée au laboratoire. Kris Lovejoy, responsable globale de la sécurité et de la résilience dans l’entreprise, souligne que c’est désormais une nécessité stratégique. Si les méthodes de chiffrement classiques deviennent vulnérables face à des systèmes quantiques avancés, l’impact pourrait se faire sentir sur trois fronts simultanément : sécurité des données, conformité réglementaire et continuité des activités.

La clé réside dans le fait que la cryptographie constitue une couche transversale. Elle ne protège pas uniquement un seul “système”, mais englobe identités, transactions, réseaux, sauvegardes, intégrations avec des tiers et communications internes. Lorsqu’on évoque le risque quantique, il ne s’agit donc pas d’un simple correctif, mais d’une transition susceptible d’affecter des centaines d’applications et dépendances.

Que propose le Quantum Safe Assessment : inventaire, priorisation et planification

Ce service de Kyndryl consiste en une évaluation approfondie de l’environnement numérique d’une organisation, afin de conseiller, préparer, concevoir et déployer des solutions “quantum-safe”. Concrètement, l’évaluation poursuit deux objectifs principaux :

  1. Identifier où la cryptographie est utilisée et comment.
  2. Déterminer les zones de l’entreprise les plus exposées et définir un ordre de migration approprié.

Pour cela, l’analyse se concentre sur les systèmes et points d’interconnexion qui contiennent souvent des données sensibles ou des transactions critiques. Kyndryl cite des exemples courants dans les grandes structures : passerelles de paiement, bases de données clients, infrastructure cloud et systèmes mainframe, ainsi que les interfaces avec des partenaires externes. La priorité n’est pas choisie “au feeling”, mais repose sur deux critères : la sensibilité du données et l’horizon temporel (c’est-à-dire combien de temps le chiffrement actuel doit rester sécurisé).

CBOM : la “carte” de la cryptographie dans l’entreprise

Un des éléments clés du service est le Encryption discovery, un processus d’identification des méthodes de chiffrement utilisées pour protéger services, applications, réseaux, systèmes et couches de données. Le résultat est la création d’un Cryptographic Bill of Materials (CBOM), un inventaire structuré permettant de comprendre où la cryptographie est appliquée et avec quels composants.

En pratique, cette démarche répond à un problème fréquent dans les grandes entreprises : la cryptographie est tellement intégrée dans des bibliothèques, configurations, certificats, protocoles et dépendances que beaucoup ne disposent pas d’une vision claire de “qui utilise quoi”. Sans ce mappage, toute transition vers des standards post-quantiques devient un parcours à l’aveugle, avec le risque d’oublier des systèmes clés, de dupliquer des efforts ou de créer des incompatibilités.

Du diagnostic à la mise en œuvre : feuille de route et “cripto-agilité”

La seconde étape consiste à transformer le diagnostic en une transformation progressive. Kyndryl propose une Transformation roadmap pour évoluer vers des standards de chiffrement résistants aux menaces quantiques, tout en poursuivant un objectif final : la cripto-agilité.

Ce concept reflète une idée qui prend de l’ampleur : il ne suffit pas de changer d’algorithmes ponctuellement, mais de développer une capacité organisationnelle et technique à pouvoir les faire évoluer à nouveau si le contexte l’exige (nouvelles menaces, évolutions réglementaires, standards mis à jour). Pour beaucoup d’entreprises, le défi ne sera pas seulement d’adopter la PQC, mais de le faire sans casser les intégrations existantes, sans interrompre les opérations et en maintenant l’interopérabilité avec des partenaires.

Intégration avec Zero Trust : identité, réseau et données sous un même toit

Kyndryl relie également la préparation à la computation quantique à son Zero Trust Adoption Framework, visant à faire du plan une composante intégrée d’un cadre de sécurité global. L’idée est de renforcer les contrôles autour de l’identité, des endpoints, du réseau et de la protection des données, en alignant la transition post-quântique avec des principes de moindre privilège, segmentation et vérification continue.

Ce principe présente un avantage supplémentaire : dans un contexte où de nombreuses organisations modernisent leur sécurité et leur architecture (cloud hybride, refactorisation, automatisation), intégrer la transition post-quântique dans cette dynamique peut réduire la friction et éviter que le projet soit repoussé à “plus tard”.

Une statistique frappante : seulement 4 % considèrent la computation quantique comme une priorité à court terme

Malgré le discours d’urgence, Kyndryl reconnaît une divergence de perception. Selon son Kyndryl Readiness Report 2025, seul 4 % des dirigeants anticipe que la computation quantique sera la technologie ayant le plus grand impact sur leur activité dans les trois prochaines années. Ce décalage explique pourquoi beaucoup d’organisations n’ont pas encore commencé à inventorier leur cryptographie ni à planifier leur migration : le risque leur paraît “loin”, alors que la préparation, justement, demande du temps.

Une transition qui concerne l’ensemble du patrimoine numérique

En définitive, cette annonce de Kyndryl met en évidence une évolution de la mentalité en matière de sécurité : la cryptographie n’est plus une boîte noire à gérer isolément, mais un actif avec inventaire, dépendances et cycle de vie. Alors que la normalisation des standards de la cryptographie post-quântique est en marche, le premier pas n’est pas d’“attendre demain” pour migrer, mais de savoir ce qu’il faut migrer, dans quel ordre, et avec quel impact opérationnel.

Dans un marché où la résilience se mesure à la capacité de continuer à fonctionner malgré la pression, la question devient incontournable : combien de systèmes critiques dépendent d’algorithmes susceptibles de devenir obsolètes plus tôt que prévu ? Kyndryl souhaite que cette réponse devienne un plan structuré, et non une supposition.

Questions fréquentes

Qu’est-ce qu’un Quantum Safe Assessment et à quoi sert-il dans une entreprise ?
Il s’agit d’une évaluation qui identifie l’utilisation de la cryptographie dans tout l’environnement IT, mesure l’exposition aux risques liés aux menaces quantiques, et définit une feuille de route pour migrer vers une cryptographie post-quântique (PQC) de manière organisée.

Qu’est-ce qu’un CBOM et pourquoi est-il crucial pour la cryptographie post-quântique ?
Un CBOM (Cryptographic Bill of Materials) est un inventaire des éléments cryptographiques qu’une organisation utilise (algorithmes, librairies, configurations, dépendances). Il facilite la compréhension de l’utilisation du chiffrement et ce qu’il faut mettre à jour lors du passage à la PQC.

Quels systèmes ont généralement la priorité dans une transition post-quântique ?
Principa­lement ceux qui hébergent des données sensibles ou des transactions critiques : passerelles de paiement, bases de données clients, infrastructure cloud, intégrations avec des partenaires, et dans nombreuses grandes entreprises, les systèmes mainframe.

Que signifie “cripto-agilité” en sécurité quantique ?
C’est la capacité à modifier rapidement les algorithmes et configurations cryptographiques en fonction de l’évolution des standards et des niveaux de menace, afin d’éviter de dépendre d’un seul schéma pendant plusieurs années.

Source : kyndryl

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Kyndryl lance un service pour mesurer le « risque quantique » de la cryptographie d’entreprise et accélérer la transition vers les standards post-quantiques

Commvault et Delinea renforcent la sécurité des sauvegardes face à la montée des attaques par crédentiels

Vertiv clôture l’acquisition de PurgeRite pour environ 1 milliard de dollars afin de renforcer son engagement dans la refroidissement liquide pour les centres de données

Check Point renforce la sécurité de l’IA d’entreprise avec son nouveau pare-feu Quantum R82.10

GPT-5.2 : OpenAI renforce son pari sur l’IA « experte » pour les entreprises et les développeurs

DeepSeek et la GPU fantôme : comment j’ai esquivé le veto de NVIDIA pour entraîner leur prochaine IA