Accueil
Accueil
Envoyer à un ami
Version imprimable
Partager
PQC (*) : La cryptographie post-quantique est une branche de la cryptographie visant à garantir la sécurité de l'information face à un attaquant disposant d'un ordinateur quantique. Cette discipline est distincte de la cryptographie quantique, qui vise à construire des algorithmes cryptographiques utilisant des propriétés physiques, plutôt que mathématiques, pour garantir la sécurité.
QKD (*) : L'échange quantique de clé (ou distribution quantique de clé, ou négociation quantique de clé), souvent abrégé QKD (pour l'anglais : quantum key distribution) est un échange de clé, c'est-à-dire un protocole cryptographique visant à établir un secret partagé entre deux participants qui communiquent sur un canal non sécurisé.
EuroQCI (*) : L’EuroQCI met en place une infrastructure de communication quantique sécurisée couvrant l’ensemble de l’UE, y compris ses territoires d’outre-mer.
Le risque quantique révèle des dépendances présentes
Depuis l’algorithme de Shor, publié en 1994, le problème est connu : un ordinateur quantique suffisamment puissant pourrait fragiliser RSA, Diffie-Hellman et une partie des courbes elliptiques. Ces briques structurent l’authentification, l’échange de clés, les certificats, les signatures et la confiance numérique mondiale.
Il serait pourtant erroné d’en faire une menace immédiatement certaine. Casser RSA-2048 à grande échelle nécessiterait des ressources encore éloignées des machines disponibles. Mais cette prudence ne justifie pas l’inaction. Le sujet dépasse la date du « Q-Day ». Il porte sur la durée de confidentialité des données, le temps de migration et la capacité à localiser les usages cryptographiques. Certaines données captées aujourd’hui peuvent garder une valeur stratégique demain : c’est le risque « store now, decrypt later ».
Il serait pourtant erroné d’en faire une menace immédiatement certaine. Casser RSA-2048 à grande échelle nécessiterait des ressources encore éloignées des machines disponibles. Mais cette prudence ne justifie pas l’inaction. Le sujet dépasse la date du « Q-Day ». Il porte sur la durée de confidentialité des données, le temps de migration et la capacité à localiser les usages cryptographiques. Certaines données captées aujourd’hui peuvent garder une valeur stratégique demain : c’est le risque « store now, decrypt later ».
Réduire l’inertie plutôt que prédire le Q-Day
Michele Mosca a formulé cette logique sous la forme d’un risque temporel : si la durée de confidentialité d’une donnée, ajoutée au temps de migration, dépasse le délai d’arrivée d’une capacité quantique capable de casser la cryptographie actuelle, l’organisation est déjà en zone de risque.
Cette grille évite le faux débat entre alarmisme et scepticisme. Une direction générale n’a pas besoin de croire à une rupture imminente pour agir. Elle doit constater que certains actifs ont une valeur longue et que certaines dépendances ne se remplacent pas vite. Plus elle attend, plus elle migrera sous contrainte.
Cette grille évite le faux débat entre alarmisme et scepticisme. Une direction générale n’a pas besoin de croire à une rupture imminente pour agir. Elle doit constater que certains actifs ont une valeur longue et que certaines dépendances ne se remplacent pas vite. Plus elle attend, plus elle migrera sous contrainte.
La PQC devient le socle industriel de la transition
La publication par le NIST des premiers standards post-quantiques en août 2024 a marqué un point de passage majeur. Avec ML-KEM, ML-DSA et SLH-DSA, la cryptographie post-quantique entre dans une phase de déploiement. Elle reste une cryptographie classique, déployable sur des infrastructures existantes sous réserve d’adaptations techniques. C’est pourquoi l’ANSSI la considère comme la voie la plus prometteuse, à condition qu’elle soit maîtrisée.
Il ne s’agit donc pas de remplacer toute la cryptographie par du « quantique ». La vulnérabilité principale concerne l’échange de clés, l’authentification, les signatures, les certificats et les chaînes de confiance.
Il ne s’agit donc pas de remplacer toute la cryptographie par du « quantique ». La vulnérabilité principale concerne l’échange de clés, l’authentification, les signatures, les certificats et les chaînes de confiance.
L’inventaire cryptographique devient un outil d’intelligence économique
Le premier actif stratégique de la transition n’est pas l’algorithme. C’est l’inventaire cryptographique. Une organisation qui ne sait pas où elle utilise RSA, ECC ou Diffie-Hellman, quelles applications dépendent de quelles bibliothèques et quels certificats protègent ses flux ne peut pas sérieusement parler de migration post-quantique.
Cet inventaire doit identifier les données longues, les contrats à faire évoluer, les fournisseurs capables de migrer, les produits obsolescents et les points de non-réversibilité. Cette cartographie devient aussi un outil de négociation : l’acheteur qui formule des exigences de crypto-agilité, de compatibilité PQC, de preuve de migration et de certification impose une trajectoire. Celui qui ne le fait pas subit celle de ses prestataires.
La crypto-agilité n’est donc pas un slogan, mais une discipline d’architecture qui doit entrer dans les risques, les achats et les plans de continuité.
Cet inventaire doit identifier les données longues, les contrats à faire évoluer, les fournisseurs capables de migrer, les produits obsolescents et les points de non-réversibilité. Cette cartographie devient aussi un outil de négociation : l’acheteur qui formule des exigences de crypto-agilité, de compatibilité PQC, de preuve de migration et de certification impose une trajectoire. Celui qui ne le fait pas subit celle de ses prestataires.
La crypto-agilité n’est donc pas un slogan, mais une discipline d’architecture qui doit entrer dans les risques, les achats et les plans de continuité.
La QKD doit rester une capacité spécialisée
La distribution quantique de clés peut avoir un intérêt pour certaines liaisons critiques ou infrastructures souveraines. Mais elle ne remplace pas la migration PQC des systèmes d’information. Elle nécessite des infrastructures spécifiques, souvent optiques, avec des contraintes de distance, d’équipement, d’intégration et parfois de nœuds de confiance.
Plusieurs autorités européennes ont rappelé ses limites et sa maturité insuffisante pour un déploiement généralisé. La bonne lecture est donc une lecture de portefeuille : la PQC constitue le socle prioritaire et généralisable, tandis que la QKD peut devenir une couche complémentaire pour certains usages à forte exigence.
Plusieurs autorités européennes ont rappelé ses limites et sa maturité insuffisante pour un déploiement généralisé. La bonne lecture est donc une lecture de portefeuille : la PQC constitue le socle prioritaire et généralisable, tandis que la QKD peut devenir une couche complémentaire pour certains usages à forte exigence.
EuroQCI, IRIS² et la normalisation : une infrastructure de puissance
EuroQCI et IRIS² montrent que la souveraineté ne se joue pas seulement dans les algorithmes. Elle se joue aussi dans les infrastructures, les produits certifiés, les équipements QKD, les HSM, les bibliothèques cryptographiques, les PKI, les outils d’inventaire et les services de migration. L’objectif est d’éviter que la protection devienne une nouvelle dépendance stratégique.
La normalisation sera décisive. Les standards organisent les marchés et déterminent quels acteurs peuvent vendre à grande échelle. Comprendre la norme, c’est identifier les acteurs présents dans les groupes de travail, les technologies légitimées, les certifications et les marchés publics qui se préparent.
Les bonnes questions ne sont pas seulement techniques
Pour une direction, les questions à poser sont claires : où sont nos usages de cryptographie asymétrique ? Quelles données doivent rester confidentielles au-delà de dix ans ? Nos achats intègrent-ils des clauses de crypto-agilité et de compatibilité PQC ? Nos solutions de migration renforcent-elles notre autonomie ou créent-elles une nouvelle dépendance ? Sommes-nous présents là où se définissent les standards ?
La normalisation sera décisive. Les standards organisent les marchés et déterminent quels acteurs peuvent vendre à grande échelle. Comprendre la norme, c’est identifier les acteurs présents dans les groupes de travail, les technologies légitimées, les certifications et les marchés publics qui se préparent.
Les bonnes questions ne sont pas seulement techniques
Pour une direction, les questions à poser sont claires : où sont nos usages de cryptographie asymétrique ? Quelles données doivent rester confidentielles au-delà de dix ans ? Nos achats intègrent-ils des clauses de crypto-agilité et de compatibilité PQC ? Nos solutions de migration renforcent-elles notre autonomie ou créent-elles une nouvelle dépendance ? Sommes-nous présents là où se définissent les standards ?
Conclusion
Le Q-Day est une image utile pour sensibiliser, mais insuffisante pour décider. La bascule est déjà en cours. Dans cette bataille, la souveraineté ne se décrétera pas. Elle se construira par l’inventaire, la normalisation, la certification, l’achat et la coordination de filière.
Cette exigence deviendra plus structurante avec les agents logiciels et les systèmes d’IA capables d’interagir avec des chaînes de décision humaines et automatisées. Leur sécurisation ne pourra pas se limiter à l’alignement fonctionnel ou à la supervision applicative. Elle dépendra aussi de chaînes de confiance robustes. La prochaine frontière sera de garantir que ces agents pourront être identifiés, contrôlés et révoqués avec un niveau de confiance compatible avec souveraineté, conformité et résilience.
Cette exigence deviendra plus structurante avec les agents logiciels et les systèmes d’IA capables d’interagir avec des chaînes de décision humaines et automatisées. Leur sécurisation ne pourra pas se limiter à l’alignement fonctionnel ou à la supervision applicative. Elle dépendra aussi de chaînes de confiance robustes. La prochaine frontière sera de garantir que ces agents pourront être identifiés, contrôlés et révoqués avec un niveau de confiance compatible avec souveraineté, conformité et résilience.
Sources utilisées
- Peter W. Shor, “Algorithms for Quantum Computation: Discrete Logarithms and Factoring”, 1994.
- Charles H. Bennett et Gilles Brassard, “Quantum Cryptography: Public Key Distribution and Coin Tossing”, 1984.
- Valerio Scarani, Helle Bechmann-Pasquinucci, Nicolas J. Cerf, Miloslav Dušek, Norbert Lütkenhaus, Momtchil Peev, “The Security of Practical Quantum Key Distribution”, Reviews of Modern Physics, 2009.
- Craig Gidney et Martin Ekerå, “How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits”, 2019.
- Michele Mosca, travaux sur le risque temporel de migration cryptographique, notamment l’approche D + T > Gc.
- Olivier Ezratty, “Understanding Quantum Technologies 2024”, section “Quantum communications and cryptography”, pages 1125–1248.
- NIST, FIPS 203, “Module-Lattice-Based Key-Encapsulation Mechanism Standard”, 13 août 2024.
- NIST, FIPS 204, “Module-Lattice-Based Digital Signature Standard”, 13 août 2024.
- NIST, FIPS 205, “Stateless Hash-Based Digital Signature Standard”, 13 août 2024.
- NIST, “Transition to Post-Quantum Cryptography Standards”, NIST IR 8547.
- NIST NCCoE, “Migration to Post-Quantum Cryptography”, SP 1800-38.
- Commission européenne, “Recommendation on a Coordinated Implementation Roadmap for the transition to Post-Quantum Cryptography”, 11 avril 2024.
- Commission européenne, “A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography”, 23 juin 2025.
- ANSSI, “Cryptographie post-quantique”, publications et guides techniques.
- ANSSI, BSI, NLNCSA, Swedish National Communications Security Authority / Swedish Armed Forces, “Position Paper on Quantum Key Distribution”, 25 janvier 2024.
- Commission européenne, “European Quantum Communication Infrastructure — EuroQCI”.
- ETSI, Industry Specification Group Quantum Key Distribution.
- ENISA, “Post-Quantum Cryptography: Current state and quantum mitigation”, 2022.
- Directive européenne NIS2.
- Règlement DORA.
A propos de l'auteur...
Daniel Vert est coordinateur du Hub Advanced Engineering & Computing au sein du pôle de compétitivité Systematic. Docteur en informatique quantique, ses travaux ont porté sur l’évaluation et la comparaison des performances des différentes technologies d’ordinateurs quantiques.
Il travaille à l’interface entre recherche, industrie et institutions publiques, avec un focus sur les technologies quantiques, le calcul haute performance et leurs applications.
Il contribue à la structuration de projets collaboratifs de R&D, au développement de cas d’usage et à l’animation de l’écosystème quantique, en lien avec les enjeux d’industrialisation, d’intégration technologique et de souveraineté.
Gardez le contact.
#QuantumSecurity# PostQuantumCryptography# PQCTransition# QuantumKeyDistribution# DigitalSovereignty# CryptoAgility# EuroQCI# QuantumReadiness# CyberResilience# StrategicDependencies #DanielVert