Le combat contre les circuits financiers illicites n’est pas nouveau. Initié lors du sommet de l’Arche en juillet 1989 par les pays du G7, la création du Groupe d’action financière (GAFI) se voyait confier alors la mission de cartographier les typologies de blanchiment et de formuler des standards permettant aux institutions financières et aux régulateurs de détecter et prévenir ces pratiques. Depuis lors, le dispositif de compliance bancaire s’est profondément structuré, intégrant les recommandations du GAFI et les obligations issues des directives européennes contre le blanchiment, avec des systèmes avancés d’identification, de surveillance des flux et de signalement des opérations suspectes.
Néanmoins, le blanchiment d’argent demeure aujourd’hui massif. Les estimations internationales situent son volume annuel entre 2 % et 5 % du PIB mondial, soit plusieurs milliers de milliards de dollars circulant chaque année sous des formes opaques. Cette situation illustre la résilience et l’adaptabilité des réseaux criminels, capables d’exploiter les transformations technologiques et la complexité du système financier international. La numérisation de la finance redéfinit ainsi les conditions de la compliance et de la surveillance financière.
Une mutation technologique encore plus profonde se profile avec l’émergence de l’informatique quantique. Elle ouvre une double perspective : un outil de détection inédit pour la compliance, mais aussi une menace pour les infrastructures cryptographiques qui protègent les transactions et les communications interbancaires.
Les dispositifs actuels peinent
à suivre
Le blanchiment suit toujours une logique connue : introduire les fonds illicites dans le système financier, en obscurcir la traçabilité par une succession d’opérations, puis les réinjecter dans l’économie légale sous une apparence licite. Mais si cette architecture générale demeure stable, ses modalités opérationnelles se sont considérablement sophistiquées.
Les organisations criminelles exploitent désormais des structures transnationales complexes : sociétés écrans, prête-noms, comptes dispersés dans des juridictions opaques et montages conçus pour contourner les dispositifs de surveillance réglementaire.
La mondialisation financière a accéléré cette évolution. Les flux circulent aujourd’hui à une vitesse et à une échelle sans précédent, obligeant les institutions à surveiller des millions de transactions quotidiennes impliquant des acteurs situés dans des environnements juridiques très différents. Cette complexité rend la détection des schémas criminels particulièrement difficile.
Les dispositifs de conformité mis en place par les établissements bancaires reposent principalement sur des systèmes d’alerte automatisés.
Ces outils identifient des anomalies dans les transactions et génèrent des alertes qui doivent ensuite être analysées par les équipes de compliance. Mais ces dispositifs produisent souvent un volume considérable de faux positifs (99 % selon une étude de PwC1). Les institutions financières mobilisent ainsi des ressources humaines considérables pour trier et analyser ces alertes, au détriment de l’efficacité globale du système. D’après une étude de LexisNexis Risk Solutions, le coût total de la conformité en matière de lutte contre la criminalité financière a dépassé 206 milliards de dollars au niveau mondial en 2023.
Le problème est désormais structurel : les autorités exigent une surveillance toujours plus large, mais la complexité des flux rend cette surveillance de plus en plus coûteuse et imparfaite. C’est dans ce contexte que les technologies avancées d’analyse de données apparaissent comme un levier potentiel de transformation.
Ce que le quantique peut changer dans la détection
L’informatique quantique permet, en théorie, d’explorer simultanément un très grand nombre de solutions possibles. C’est ce changement d’échelle qui nourrit les espoirs placés dans certains calculs complexes, notamment lorsqu’il s’agit d’analyser des réseaux transactionnels massifs.
Dans le domaine financier, l’un des usages les plus prometteurs concerne la détection des réseaux de criminalité financière. L’enjeu n’est plus seulement d’identifier une à une les transactions atypiques, mais de repérer des structures criminelles dissimulées dans d’immenses volumes de données et de passer d’une logique de règles à une logique d’analyse structurelle des réseaux financiers.
Traquer les réseaux plutôt
que les transactions isolées
L’un des défis majeurs de la lutte contre le blanchiment réside dans la compréhension des réseaux criminels, structurés autour d’acteurs économiques, juridiques et financiers interdépendants.
Les flux qui traversent ces réseaux peuvent être représentés sous une forme graphique, avec des nœuds correspondant à des entités et des liens à des transactions. Cette approche permet d’identifier des opérations atypiques, des structures de sociétés écrans ou des circuits destinés à dissimuler l’origine des fonds.
Mais l’analyse de ces graphes représente un défi informatique considérable. En effet, les bases transactionnelles des grandes institutions financières contiennent parfois plusieurs milliards d’enregistrements et l’identification de structures criminelles dans un tel volume de données exige des capacités de calcul très supérieures à celles des outils classiques.
L’informatique quantique ouvre ici une perspective nouvelle. Ses algorithmes d’optimisation et de recherche pourraient permettre d’explorer ces bases avec une rapidité et une précision inédites, facilitant l’identification de montages particulièrement complexes caractéristiques des opérations de blanchiment.
La menace quantique pour
la cryptographie financière
Mais le quantique n’est pas seulement une opportunité. Il fait aussi peser un risque majeur sur la sécurité numérique du système financier. La majorité des infrastructures de sécurité utilisées aujourd’hui repose sur des systèmes cryptographiques réputés sûrs parce que les ordinateurs classiques ne peuvent pas résoudre, dans un délai raisonnable, les problèmes mathématiques sur lesquels ils sont fondés. Or certains algorithmes quantiques pourraient remettre en cause cette sécurité.
L’algorithme de Shor, développé dans les années 1990, montre qu’un ordinateur quantique suffisamment puissant pourrait compromettre certains systèmes de chiffrement aujourd’hui largement utilisés dans les communications sécurisées. Si de telles capacités étaient atteintes à grande échelle, une part importante de l’infrastructure cryptographique mondiale deviendrait vulnérable.
Le risque stratégique du décryptage différé
Les experts en cybersécurité évoquent fréquemment un scénario stratégique connu sous l’expression « récolter aujourd’hui, déchiffrer demain ». Cette stratégie consiste à intercepter et stocker dès aujourd’hui des communications chiffrées dans l’attente de capacités futures permettant de les déchiffrer.
Dans le contexte financier, ce risque est particulièrement sensible. Les institutions financières échangent quotidiennement des informations d’une valeur stratégique considérable, notamment des données clients, des transactions financières et des informations commerciales sensibles.
Si ces communications étaient collectées aujourd’hui par des acteurs malveillants, elles pourraient potentiellement être décryptées dans le futur lorsque des ordinateurs quantiques suffisamment puissants seront disponibles. Cette perspective impose aux institutions financières d’anticiper dès à présent la transition vers des systèmes cryptographiques résistants aux attaques quantiques.
La transition vers la cryptographie post-quantique
Face à ces risques, la communauté scientifique et les autorités travaillent au développement de méthodes de chiffrement capables de résister aux attaques quantiques. Regroupées sous l’expression de cryptographie post-quantique, elles reposent sur des problèmes mathématiques considérés comme difficiles, y compris pour des ordinateurs quantiques.
La transition vers ces nouveaux standards représente un défi majeur pour le secteur financier. Les institutions devront cartographier leurs dépendances cryptographiques, identifier les systèmes les plus exposés et organiser une migration progressive vers des solutions compatibles avec les standards post-quantiques. Cette transformation exigera des investissements importants, mais aussi une coordination étroite entre conformité, sécurité des systèmes d’information, métiers, fournisseurs et régulateurs.
Vers une nouvelle gouvernance technologique de la conformité financière
L’émergence de l’informatique quantique marque l’entrée dans une nouvelle phase de la lutte contre le blanchiment. La régulation financière ne peut plus être pensée uniquement à travers des instruments juridiques ou institutionnels, mais elle doit désormais intégrer des ruptures technologiques capables de transformer à la fois la détection des flux illicites et la sécurité des échanges.
Pour les institutions financières, l’enjeu est désormais de rapprocher les fonctions conformité, cybersécurité et technologie. La maîtrise des outils d’analyse de données, la compréhension des enjeux cryptographiques et l’anticipation des ruptures techniques deviennent des éléments centraux de la gouvernance des risques.
Dans ce nouveau paysage, la lutte contre le blanchiment ne relèvera plus seulement de la compliance réglementaire. Elle deviendra aussi un enjeu de souveraineté technologique et de sécurité économique.
Dans les années à venir, la différence ne se fera pas seulement sur la conformité, mais sur la capacité des établissements à détecter plus vite, protéger mieux et migrer avant les autres.
