Discuter du risque quantique avec de nombreux (mais pas tous) cryptographes met en évidence une incohérence dans leur raisonnement sur le risque. Ils iront jusqu'à recommander d'utiliser des paramètres de sécurité de 256 ou même 512 bits, malgré le fait que cela soit un excès flagrant pour de nombreux cas d'utilisation. Mais beaucoup croient qu'il n'y a "aucune chance" qu'un ordinateur quantique puisse apparaître avant une décennie. Vraiment ? Sommes-nous sûrs que cette probabilité est nulle ? Et est-ce plus ou moins probable qu'un adversaire amasse toute la puissance de calcul du monde pour attaquer un schéma classique ?