L’ANSSI veut faire entrer la cryptographie post-quantique dans les produits de sécurité certifiés à partir de 2027. Derrière cette échéance encore lointaine en apparence, une réalité s’impose déjà aux administrations, aux opérateurs critiques et aux entreprises : le chiffrement devient un sujet de gouvernance, d’achats, de souveraineté et de gestion du risque à long terme.
En exigeant la cryptographie post-quantique dans ses référentiels de qualification dès 2027, l’ANSSI envoie aux fabricants un signal sans ambiguïté. Les solutions protégeant les systèmes sensibles devront prouver leur résistance à la menace quantique.
Cela ne signifie pas que des ordinateurs quantiques capables de casser massivement les chiffrements actuels existent déjà. Mais attendre qu’ils apparaissent serait une erreur stratégique. Car une partie du risque est déjà bien réelle. C’est le scénario dit du « collecter maintenant, déchiffrer plus tard » : un attaquant intercepte aujourd’hui des données chiffrées, les conserve, puis tente de les déchiffrer demain lorsque la puissance de calcul quantique sera suffisante. Ce risque concerne en premier lieu les données dont la valeur dure dans le temps (secrets industriels, informations financières, données de santé, communications diplomatiques, identifiants, documents d’infrastructures critiques, etc.). Tout ce qui ne perd pas sa sensibilité au bout de quelques mois.
La fin du chiffrement comme simple détail technique
Le chiffrement ne peut donc plus être traité comme une brique technique enfouie dans les produits, les protocoles ou les contrats fournisseurs. Il devient un critère de confiance. Pour les éditeurs, cela signifie qu’il ne suffira plus d’afficher un discours vague sur la sécurité. Il faudra démontrer quelles briques cryptographiques sont utilisées, comment elles évoluent et comment la transition vers des mécanismes résistants au quantique est prise en charge. Pour les acheteurs publics et les opérateurs d’importance vitale, une nouvelle grille de lecture s’impose progressivement. Ainsi, tout produit sans trajectoire post-quantique risque de sortir du champ des solutions acceptables.
L’ANSSI ne présente d’ailleurs pas cette transition comme un simple changement d’algorithme. Elle parle de gouvernance, de planification industrielle, de réglementation et de souveraineté.
La gouvernance, parce que la migration ne peut pas être laissée aux seules équipes techniques. Elle suppose une décision au niveau de la direction, un budget, un calendrier et une responsabilité claire. La planification industrielle, parce que faire évoluer les mécanismes cryptographiques d’un système d’information prend des années. La réglementation, parce que les référentiels de sécurité vont intégrer progressivement ces exigences. La souveraineté, enfin, parce que la France veut éviter que la protection de ses systèmes sensibles dépende uniquement du rythme imposé par le marché mondial.
Croire qu’il suffira, en 2027 ou en 2030, de changer de fournisseur serait donc une erreur. La cryptographie est partout, que ce soit dans les VPN, les certificats, les messageries, les bases de données, les solutions cloud, les systèmes d’identité, les plateformes de paiement, les API et les échanges inter-applicatifs, etc. Elle est le plus souvent invisible. C’est précisément le problème.
Avant de migrer, encore faut-il savoir ce que l’on utilise. Où sont les clés ? Quels algorithmes protègent les échanges ? Quelles données doivent rester confidentielles pendant dix, vingt ou trente ans ? Quels équipements ne pourront pas être mis à jour ? Peu d’organisations peuvent répondre proprement à ces questions aujourd’hui.
L’hybridation comme voie de transition
L’approche privilégiée n’est pas le grand remplacement brutal. L’ANSSI insiste sur la cryptographie hybride, qui consiste à combiner les mécanismes actuels (comme ceux fondés sur les courbes elliptiques) avec des algorithmes post-quantiques. L’idée est de ne pas abandonner trop vite des technologies éprouvées, tout en ajoutant une couche de résistance face aux futures capacités quantiques.
Cette stratégie offre un avantage opérationnel évident. Elle permet d’avancer sans casser l’existant, réduit le risque d’une migration précipitée vers des algorithmes encore jeunes en production et donne aux organisations le temps de tester, de qualifier, de mesurer les impacts de performance et d’adapter leurs architectures.
La transition post-quantique ne doit pas devenir un chantier ingérable. Et c’est là que le marché doit rester lucides et ne pas succomber à la tentation des promesses « quantum-safe ». Car tout ne se vaudra pas. Mais en forçant le marché à sortir de l’attentisme, l’ANSSI rappelle que si le quantique reste une menace future, la préparation, elle, commence maintenant.
