Cloudflare avance sa date limite post-quantique à 2029 alors que les failles de chiffrement se profilent

Cloudflare a accéléré son déploiement de cryptographie post-quantique aujourd'hui, avançant son échéancier pour rendre toute la plateforme sécurisée contre le quantique d'ici 2029, incluant les systèmes d'authentification. L'entreprise a cité « de nouveaux développements dans la recherche en informatique quantique qui suggèrent que les standards cryptographiques actuels pourraient être brisés plus tôt que prévu » comme moteur de cet échéancier accéléré, bien qu'elle n'ait pas spécifié quelle recherche a déclenché ce changement.

Ceci compte plus que les mises à jour de sécurité typiques parce que Cloudflare se trouve devant environ 20% du web, incluant les plateformes d'IA majeures et les API. Quand les ordinateurs quantiques pourront briser le RSA et la cryptographie à courbe elliptique — les maths qui protègent presque tout le trafic internet aujourd'hui — chaque API de modèle d'IA, pipeline d'entraînement et endpoint d'inférence devient vulnérable. L'échéancier accéléré suggère que quelqu'un avec des connaissances privilégiées pense que l'avantage quantique arrive plus vite que l'échéancier souvent cité de « 10-15 ans ».

Le manque de détails sur quelle recherche les a effrayés est révélateur. Les papiers académiques en informatique quantique sortent régulièrement, mais les géants d'infrastructure corporative n'accélèrent pas typiquement des révisions de sécurité de milliards de dollars sans menaces concrètes. Soit Cloudflare a accès aux progrès quantiques classifiés, ou les percées récentes en correction d'erreurs et mise à l'échelle de qubits sont plus significatives que les rapports publics le suggèrent.

Pour les développeurs d'IA, ceci crée un problème de coordination. Votre fournisseur d'infrastructure se prépare pour la crypto post-quantique, mais est-ce que vos vendeurs d'IA le font aussi? Les API de modèles, bases de données vectorielles et plateformes d'entraînement ont tous besoin de mises à niveau coordonnées. Commencez à demander à vos fournisseurs leurs échéanciers post-quantiques maintenant — attendre jusqu'en 2028 signifie se démener quand Cloudflare activera l'interrupteur.