Question de M. MAUREY Hervé (Eure - UC) publiée le 13/03/2025
M. Hervé Maurey attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur les risques inhérents au développement de l'informatique quantique sur la sécurité des paiements par carte bancaire à moyen-terme.
Au sein de son rapport annuel 2023, la Banque de France a publié une étude concernant les effets éventuels du développement de l'informatique quantique sur la sécurité des paiements par carte bancaire. Celle-ci souligne que la technologie quantique présente des risques importants pour la technologie sur laquelle repose actuellement nos cartes bancaires.
En effet, dans le cadre, aujourd'hui sécurisé, des transactions avec demande d'autorisation en ligne et vérification du code PIN hors-ligne, la technologie quantique pourrait être en mesure d'intercepter ce code de validation en cours de procédure. L'informatique quantique pourrait, par ailleurs, faciliter la généralisation des cartes de paiement frauduleuses de type « Yes Card » qui permettent de simuler le paiement de la transaction sur des distributeurs automatiques d'essence ou de boisson par exemple.
Cette étude met donc en évidence le risque de la fin de la confidentialité des opérations de paiement, de vol de données, de génération de paiements frauduleux non-identifiables a priori, pouvant nuire à la réputation des acteurs économiques et potentiellement entraîner une crise de confiance des usagers.
Elle souligne, tout particulièrement, que, s'il existe déjà des méthodes alternatives de chiffrement qui pourraient être déployées avant l'essor de l'informatique quantique, la migration post-quantique des algorithmes de chiffrement asymétrique poserait, quant à elle, des difficultés et requerrait, d'ores et déjà, des efforts de recherche et développement en la matière de la part des acteurs de la chaîne de paiement.
La Banque de France recommande donc d'inventorier les différents dispositifs de sécurité des systèmes d'information et d'évaluer les vulnérabilités, notamment par rapport aux standards actuels et au risque quantique ; de hiérarchiser les données selon leur degré de sensibilité ; de réaliser des expériences d'implémentation d'algorithmes asymétriques et que chaque acteur de la chaîne de paiement constitue une feuille de route en matière d'informatique quantique.
À la lumière de cette étude de la Banque de France et de ses recommandations, il souhaite connaître les mesures que compte prendre le Gouvernement afin de préparer les systèmes de paiement par carte bancaire à l'ère de l'informatique quantique.
- page 1069
En attente de réponse du Ministère de l'économie, des finances et de la souveraineté industrielle et numérique.
Page mise à jour le