Un nouveau rapport met en garde que les adversaires collectent des données chiffrées dès aujourd'hui pour une future décryptage à l'aide d'ordinateurs quantiques, posant des risques économiques de trillions pour les banques. Le Citi Institute estime qu'une telle attaque unique pourrait compromettre 2 000 à 3 300 milliards de dollars du PIB américain. Les institutions financières doivent accélérer leurs préparatifs post-quantiques face à la montée des cyberattaques.
Le secteur financier fait face à la menace « récolter maintenant, décrypter plus tard », où les hackers collectent des données chiffrées des banques et réseaux pour les casser ultérieurement avec une technologie quantique. Selon un rapport du Citi Institute de janvier 2026, une cyberattaque quantique sur l'accès Fedwire d'une des cinq plus grandes banques américaines pourrait risquer 2 000 à 3 300 milliards de dollars du PIB américain, potentiellement provoquant une récession de six mois et une chute de 10 à 17 pour cent de la production économique. De tels ordinateurs quantiques n'existent pas encore, mais l'enquête 2024 du Global Risk Institute estime une probabilité de 19 à 34 pour cent du « Q-Day » — quand ils pourront casser le chiffrement actuel — d'ici 2034, montant à plus de 60 pour cent d'ici 2044. Les cyberattaques actuelles accentuent la pression. Le rapport 2025 de Check Point Software montre que les incidents contre la finance ont doublé à 1 858 contre 864 en 2024, avec les attaques DDoS en hausse de 105 pour cent, les violations de données augmentant de 73 pour cent et 451 cas de ransomware. Israël a subi 16,6 pour cent du volume DDoS, suivi des États-Unis à 5,9 pour cent et des Émirats arabes unis à 5,6 pour cent. Des groupes comme Keymous+ et NoName057 utilisent des botnets pour des frappes rapides, souvent par des acteurs non identifiés. La transition vers la cryptographie post-quantique (PQC) est essentielle. Le National Institute of Standards and Technology américain a finalisé les normes initiales PQC en août 2024 et ajouté HQC en mars 2025. Un ordre exécutif de la Maison Blanche de janvier 2025 appelle à une adoption fédérale plus rapide. Le livre blanc de septembre 2025 du Financial Services Information Sharing and Analysis Center met en lumière les risques de « procrastination crypto », exhortant à des calendriers pour les défenses quantiques. Les efforts de l'UE visent les transitions de systèmes à haut risque d'ici 2030. L'IA offre des défenses, avec JPMorgan Chase allouant 18 milliards de dollars aux dépenses technologiques en 2025, incluant l'IA pour les risques et fraudes, atteignant 200 000 utilisateurs sur sa LLM Suite. Bank of America investit 13 milliards de dollars, dont 4 milliards pour l'IA. Glilot Capital Partners a levé 500 millions de dollars en septembre 2025 pour des startups en cybersécurité IA. Le rapport 2025 du World Economic Forum insiste sur la collaboration pour les stratégies quantiques, tandis que le Royaume-Uni a engagé 162 millions de dollars pour la technologie quantique en avril 2025. Les experts conseillent des inventaires cryptographiques immédiats, priorisant les systèmes de données à long terme et intégrant les risques quantiques dans la gouvernance et les processus eDiscovery.
