La semaine de Google aura été chargée. Vingt-quatre heures après avoir publié une recherche sur la compression mémoire des intelligences artificielles, Google remet le couvert, mais sur un tout autre terrain. La firme vient d’annoncer qu’elle avance son estimation du Q-Day à 2029, et avec elle, une feuille de route concrète pour y faire face.
C’est une révision significative. Jusqu’ici, le fameux Q-Day, le moment où un ordinateur quantique sera capable de casser les systèmes de chiffrement actuels, était généralement situé quelque part dans les années 2030, voire au-delà. Google estime désormais que l’échéance est bien plus proche, et que continuer à traiter le sujet comme un problème lointain serait une erreur.
Dans un billet publié le 25 mars 2026 sur son blog officiel, l’entreprise annonce qu’elle fixe cet horizon comme deadline pour sa propre migration vers la cryptographie post-quantique et appelle explicitement le reste de l’industrie à s’aligner sur ce rythme.
Pour incarner que cette transition est déjà en marche, la firme a annoncé en parallèle des changements concrets dans Android 17 qui matérialisent cette nouvelle stratégie.
Android 17, symbole de ce changement
Pour comprendre ce qu’Android 17 change, il faut repartir d’une question simple : comment votre téléphone sait-il que l’application que vous installez est bien ce qu’elle prétend être ? La réponse, c’est les signatures numériques. Quand vous téléchargez une app depuis le Play Store, quand votre téléphone démarre, quand une mise à jour s’installe, à chaque étape, des algorithmes mathématiques vérifient l’authenticité de ce qui se charge. Le problème, c’est que ces algorithmes reposent sur des problèmes de mathématiques qu’un ordinateur quantique puissant pourrait résoudre. Android 17 commence à les remplacer, sur trois niveaux.
Le premier, c’est le démarrage du téléphone lui-même. Android Verified Boot, le mécanisme qui vérifie l’intégrité du système au moment où il s’allume, intègre désormais ML-DSA, un nouvel algorithme standardisé par le NIST, l’agence américaine en charge des standards de cybersécurité. Concrètement : si quelqu’un tentait de falsifier le système d’exploitation de votre appareil, la vérification tiendrait même face à un ordinateur quantique.
Le second niveau concerne les applications. Android Keystore, le coffre-fort qui stocke les clés cryptographiques des apps directement dans le hardware sécurisé du téléphone, supporte désormais ML-DSA nativement. Les développeurs peuvent donc, sans avoir à réinventer leur propre cryptographie, proposer des applications dont les clés d’authentification sont résistantes aux menaces quantiques.
Le troisième niveau, c’est le Play Store lui-même. Les fichiers d’installation des applications, les APK, seront désormais signés avec des clés dites hybrides : classiques et post-quantiques à la fois. Un appareil qui tourne sous une version plus ancienne d’Android peut continuer à utiliser la signature classique qu’il comprend, tandis que les appareils sous Android 17 vérifient en plus la couche post-quantique.
Les raisons de ce nouveau calendrier
Mais alors, pourquoi 2029 précisément ? Google cite trois facteurs qui ont conduit à revoir l’estimation à la baisse. D’abord, les progrès du hardware quantique, la firme a elle-même présenté fin 2024 sa puce Willow, annonçant une avancée notable en matière de stabilité des qubits. Ensuite, des percées en correction d’erreurs quantiques, un des obstacles techniques majeurs qui séparait encore les machines actuelles d’un ordinateur quantique véritablement opérationnel. Enfin, de nouvelles estimations plus précises sur les ressources nécessaires pour factoriser de grandes clés cryptographiques, l’opération qui rendrait RSA ou les courbes elliptiques vulnérables.
Bonne nouvelle, la migration a une longueur d’avance. Comme nous le confiait le chercheur français Ludovic Perret en septembre 2025, « il y a déjà des solutions post-quantiques, qui n’ont rien de quantique. »
Google travaille sur le sujet depuis 2016, et les standards sur lesquels repose cette transition, dont ML-DSA, ont été finalisés par le NIST dès 2024, offrant à toute l’industrie une base commune.
Car Google n’est pas seul dans cette course, c’est toute l’industrie qui avance sur les deux fronts à la fois, celui de l’opérabilité des ordinateurs quantiques et celui de la migration cryptographique.
En février 2025, Microsoft présentait Majorana 1, le premier processeur quantique basé sur des qubits topologiques, une architecture conçue pour accueillir jusqu’à un million de qubits sur une seule puce. Du côté de la migration, Apple a introduit le protocole PQ3 dans iMessage dès début 2024, Signal a également migré son propre protocole. En Europe, l’UE a publié sa feuille de route PQC en juin 2025, et recommande aux opérateurs d’importance vitale d’entamer sans attendre leur inventaire cryptographique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !