L’informatique quantique n’est pas encore une baguette magique capable de faire sauter Internet du jour au lendemain. Cependant, elle a déjà modifié la perspective de risques liés à quelque chose de bien plus préoccupant : la confidentialité à long terme. Dans ce contexte, Telefónica a pris les devants avec un message clair destiné aux grandes entreprises et, surtout, à celles qui gèrent des infrastructures critiques : le chiffrement qui protège actuellement le trafic entre centres de données doit se préparer à un avenir où les attaquants disposeront de nouvelles capacités technologiques.
La compagnie a annoncé ‘Interconexión CPDs’, un service conçu pour sécuriser les communications entre centres de traitement de données (CPD) et sièges sociaux en adoptant la cryptographie post-quântique (PQC), avec pour objectif explicite de résister à de potentiels attaques basées sur l’informatique quantique. La révélation a été faite le 7 janvier 2026 et Telefónica le présente comme le premier service de ce type en Espagne pour cette utilisation dans le domaine des entreprises.
Le problème : “Stocker maintenant, déchiffrer plus tard” est déjà lancé
En cybersécurité, le facteur temps est une variable critique. La menace qui inquiète le plus gouvernements, grandes entreprises et secteurs réglementés n’est pas de “briser le chiffrement aujourd’hui”, mais d’intercepter des communications encryptées, de les stocker et de les déchiffrer ultérieurement, lorsque la technologie le permettra. Ce mode opératoire, connu sous le nom de Stocker Maintenant, Déchiffrer Plus Tard, est particulièrement préoccupant lorsqu’il s’agit de dossiers médicaux, propriété intellectuelle, données personnelles, contrats ou informations financières devant rester secrets pendant des années. Telefónica évoque explicitement ce danger comme une motivation pour ce nouveau service.
C’est là toute la clé : bien que la menace quantique soit progressive, la capture du trafic peut être immédiate. En clair : l’avenir peut déchiffrer le passé.
Ce que Telefónica propose et l’importance dans la véritable architecture d’une entreprise
Le lien entre CPDs et sièges sociaux constitue l’un de ces endroits où résident les données sensibles : sauvegardes, réplications, synchronisation d’applications, accès à des environnements critiques, trafic administratif, données réglementées… Il n’est pas anodin que Telefónica souligne que “les plus grandes concentrations de données sensibles” transitent souvent par ces réseaux d’interconnexion.
‘Interconexión CPDs’ intègre des options “Quantum Safe” basées sur ML-KEM, Classic McEliece et FrodoKEM et s’aligne sur les recommandations d’organismes comme NIST (États-Unis) et BSI (Allemagne), selon les informations officielles publiées par la société.
Un point important : il ne s’agit pas simplement d’“ajouter du chiffrement”, car du chiffrement existe déjà. Il s’agit plutôt de faire migrer (sans interrompre la continuité opérationnelle) vers des primitives cryptographiques conçues pour résister à un adversaire quanta. Cette transition comporte également une dimension organisationnelle : inventaire cryptographique, « crypto-agilité », gestion du cycle de vie, compatibilité avec les fournisseurs, conformité réglementaire et essais.
Post-quântique ne signifie pas “qubitique” : PQC et QKD évoluent dans des sphères différentes
Le lancement de Telefónica inclut un autre aspect qui prête souvent à confusion : la compatibilité avec QKD (Quantum Key Distribution), une technique utilisant les principes de la mécanique quantique pour diffuser des clés, de façon à ce que toute tentative d’interception soit détectée. Telefónica insiste sur le fait que ce service est compatible avec cette technologie et y rattache son expérience en communications quantiques.
Pour le clarifier simplement :
- PQC (post-quântique) : cryptographie « classique » (software/algorithmes) conçue pour résister aux attaques quantiques.
- QKD : méthode quantique pour l’échange/utilisation de clés, dépendant généralement d’installations physiques, de liens et de conditions spécifiques.
En pratique, nombre d’organisations privilégieront d’abord PQC, plus facile à déployer dans des infrastructures existantes, tandis que QKD restera réservé à des environnements très spécifiques. Telefónica présente d’ailleurs cette compatibilité comme une évolution, non comme une substitution immédiate.
Normes, pas de magie : le rôle du NIST dans le “nouveau chiffrement”
Un point fondamental dans toute discussion sérieuse concerne la standardisation. Si la cryptographie s’appuie uniquement sur des solutions propriétaires, la sécurité devient une question de foi. C’est pourquoi le marché s’intéresse aux processus comme ceux du NIST, qui a publié des standards pour la cryptographie post-quântique et des guides pour la transition des organisations.
Dans l’annonce, Telefónica cite ML-KEM, Classic McEliece et FrodoKEM comme options possibles. Au-delà de leurs noms, le message stratégique est clair : migration basée sur des algorithmes révisés et encadrée par des référentiels internationaux, une approche indispensable pour les secteurs régulés et les opérateurs d’infrastructures critiques.
Un mouvement qui traduit une lecture du marché : “le goulet d’étranglement” n’est pas seulement énergétique, mais aussi de confiance
Depuis des années, la discussion sur les centres de données tourne autour de la puissance, de la latence, de la continuité et des coûts. Mais, avec l’avènement quantique, une nouvelle dimension s’ajoute : la pérennité de la confidentialité. Si une entreprise gère des informations devant rester confidentielles au-delà du cycle technologique habituel, la question n’est plus “c’est rapide ?”, mais “sera-t-elle toujours sécurisée lorsque les règles changeront ?”
Telefónica présente ‘Interconexión CPDs’ comme une étape initiale dans une série de services pour entreprises. La responsable marketing infrastructures, Yolanda Bueno, insiste sur l’importance de ces communications pour la protection des informations critiques et la “confidentialité future”.
Parallèlement, l’entreprise rappelle son engagement dans l’univers quantique avec des références telles que le réseau QKD de Madrid, TEFQCI, et ses collaborations dans le secteur de la santé, consolidant ainsi une position qui vise à combiner sécurité, crédibilité technique et continuité.
Questions fréquentes
Quelles entreprises devraient envisager dès maintenant la cryptographie post-quantique ?
Les organisations manipulant des données à longue durée de vie (secteur de la santé, financier, administratif, industriel, juridique), les entreprises réglementées, ou toute entité traitant des informations sensibles entre CPDs et sites centraux, en particulier si celles-ci doivent rester secrètes pendant plusieurs années.
La menace quantique est-elle “pour demain” ?
Pas nécessairement, mais le risque pratique est qu’un acteur puisse intercepter du trafic aujourd’hui et le décrypter dans le futur. C’est pourquoi on parle de “Stocker Maintenant, Déchiffrer Plus Tard” et qu’il est essentiel d’anticiper en migrant à temps.
La PQC remplace-t-elle QKD ?
Pas tout à fait. La PQC désigne la cryptographie classique résistante aux attaques quantiques, alors que QKD est une méthode de distribution de clés basée sur la physique quantique, nécessitant souvent des installations spécifiques. Dans la pratique, la PQC sera le premier jalon, avec le QKD réservé à des scénarios très ciblés.
Que signifie concrètement “aligné avec le NIST” ?
Cela indique que la transition et les algorithmes reposent sur des référentiels et standards définis par un organisme reconnu, ce qui facilite audits, conformité et compatibilité entre fournisseurs.
Source : telefonica
