Par Lisa Lambert et Michele Mosca
La traduction ci-dessous est tirée d’un article d’abord publié dans The Hill Times sous le titre « Security delayed is security denied ».
Assurer la résilience cyber du Canada face à des menaces convergentes est une mission de nation essentielle à notre prospérité économique, à notre sécurité nationale et à notre crédibilité mondiale
Le nouveau Groupe de travail sur la stratégie en matière d’IA du gouvernement du Canada a un mandat urgent : définir la manière dont l’intelligence artificielle servira les intérêts et les valeurs des Canadiennes et des Canadiens. Son succès reposera sur un facteur unique, trop souvent négligé : la sécurité.
La cybersécurité ne peut plus être un ajout tardif aux politiques numériques. Elle doit être le socle sur lequel reposent la confiance, la fiabilité et la sûreté. Or, ce socle est mis à l’épreuve d’une manière pour laquelle peu de gouvernements ou d’entreprises sont prêts. À mesure que l’IA devient plus autonome et que l’informatique quantique progresse vers la maturité, l’équilibre entre protection et vulnérabilité évolue plus vite que nos politiques.
L’IA — et surtout l’essor de l’IA agentique — transforme radicalement le paysage des cybermenaces. Les attaques deviennent plus rapides et plus difficiles à détecter. Ces outils autonomes peuvent analyser des vulnérabilités, les exploiter et se déplacer dans des systèmes connectés en quelques secondes, sans supervision humaine. Combinée aux deepfakes et à la désinformation automatisée, l’IA agentique donne aux adversaires le pouvoir de submerger les défenses et de manipuler l’information avant même que des humains puissent réagir.
L’informatique quantique ajoute un second risque, tout aussi existentiel, et progresse plus vite qu’on le croit. Contrairement à l’IA, la quantique marque l’émergence d’une nouvelle plateforme technologique qui perturbera l’infrastructure numérique sur laquelle reposent les économies, les communications et les systèmes de sécurité mondiaux. Pendant des décennies, la cybersécurité a reposé sur des normes de chiffrement comme RSA-2048, qu’un ordinateur classique mettrait environ 300 billions d’années à briser. Des scientifiques de Google estiment qu’un ordinateur quantique d’un million de qubits pourrait y parvenir en une semaine.
Un tel système n’est plus de la science-fiction. L’arrivée d’ordinateurs quantiques capables de menacer les normes cryptographiques pourrait survenir bien plus tôt qu’on ne l’imagine, les feuilles de route des développeurs convergeant vers les années 2030 — voire avant. Et même avant leur arrivée, nos données sont déjà en danger. Les adversaires pratiquent des tactiques de « récolter maintenant, décrypter plus tard », volant aujourd’hui des données chiffrées en sachant qu’ils pourront les déchiffrer demain.
L’intersection de l’IA et de la quantique augmente ainsi la probabilité d’une surprise stratégique : une brèche inattendue et potentiellement catastrophique, ou un effondrement de la confiance dans les systèmes qui soutiennent notre économie et notre sécurité nationale.
Les gouvernements et les organismes de normalisation en sont conscients. En 2024, le National Institute of Standards and Technology (NIST) des États-Unis a publié les premières normes de chiffrement post-quantique. Le gouvernement du Canada et l’Union européenne ont accéléré leurs propres échéanciers afin de migrer vers des cryptosystèmes résistants à la quantique, avec des jalons clés en 2026. Mais ces échéances ne s’appliquent qu’aux systèmes gouvernementaux. L’industrie doit agir rapidement pour ne pas devenir le maillon faible. Les entreprises doivent bâtir une résilience cryptographique — la capacité d’évoluer et de s’adapter à mesure que les menaces changent. L’époque du « set it and forget it » en cybersécurité est révolue.
Le Groupe de travail sur la stratégie en matière d’IA doit considérer l’intersection de l’IA et de l’informatique quantique comme centrale au futur numérique du Canada. Chaque recommandation concernant l’infrastructure de l’IA, l’éthique, la gouvernance des données ou l’innovation doit commencer par une question essentielle :
Est-ce sécurisé contre les menaces que nous connaissons et celles que nous savons imminentes ?
Assurer la résilience cyber du Canada face à des menaces convergentes est une mission de nation, indispensable à notre prospérité économique, à notre sécurité nationale et à notre crédibilité mondiale. Cela devrait être un pilier de la Stratégie de défense et d’approvisionnement émergente du Canada.
La cybersécurité et la préparation quantique constituent des avantages concurrentiels à développer. Les pays et les entreprises capables de garantir l’intégrité des données et la fiabilité des systèmes domineront des marchés de plus en plus fondés sur la confiance.
Le Canada est particulièrement bien positionné pour mener cette transition, étant l’un des rares pays à combiner des forces de calibre mondial en IA, en quantique et en cybersécurité, appuyées par un réseau d’entreprises canadiennes qui développent des solutions quantiques sécurisées de pointe. En alignant ces forces, nous pouvons protéger nos infrastructures et exporter des technologies sûres et interopérables vers des alliés qui partagent nos valeurs.
Ottawa peut commencer par intégrer la sécurité et la confiance comme paramètres par défaut dans l’ensemble des politiques gouvernementales. Cela signifie inclure des exigences quantiques sécurisées et cyber-résilientes dans les grands projets d’infrastructure et d’approvisionnement, favoriser les solutions conçues au Canada lorsque possible et élargir la formation pour bâtir la main-d’œuvre nécessaire à la sécurisation et à la gouvernance de ces systèmes.
Les entreprises ne devraient pas attendre la réglementation. Elles peuvent entamer leurs migrations maintenant : pousser leurs fournisseurs à identifier les vulnérabilités, renforcer la « défense en profondeur » et assurer l’agilité nécessaire pour évoluer au même rythme que les menaces. Les conseils d’administration devraient traiter ce dossier comme un enjeu de gestion des risques d’entreprise, non comme un problème informatique.
L’ère numérique nous a appris que retarder la sécurité, c’est la nier. L’arrivée conjointe de l’IA et de l’informatique quantique accélère les échéanciers et amplifie les conséquences. Les cycles de politiques qui évoluaient en années doivent maintenant répondre en mois.
Ces technologies exigent clairvoyance, rapidité et unité de purpose. Le Canada a l’expertise et la crédibilité nécessaires pour diriger, mais seulement si nous agissons avec la même urgence que nos adversaires. La tâche qui nous attend n’est pas seulement de suivre le rythme, mais de l’imposer pour les systèmes sécurisés qui définiront ce siècle.
Lisa Lambert est présidente-directrice générale de l’Industrie Quantique Canada (IQC).
Dr Michele Mosca est cofondateur, président et chef de la direction d’evolutionQ, membre fondateur de l’IQC.
