{"id":215,"date":"2026-06-18T00:01:00","date_gmt":"2026-06-18T00:01:00","guid":{"rendered":"https:\/\/shattered.io\/fr\/?p=215"},"modified":"2026-06-18T04:24:58","modified_gmt":"2026-06-18T04:24:58","slug":"anssi-certification-post-quantique-2027","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/18\/anssi-certification-post-quantique-2027\/","title":{"rendered":"ANSSI : fin des certifications sans PQC d\u00e8s 2027, deadline 2030 [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Le 16 juin 2026, lors de la conf\u00e9rence France Quantum \u00e0 Paris, l&#8217;<strong>Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;information (ANSSI)<\/strong> a pos\u00e9 une date butoir qui va forcer toute l&#8217;industrie de la cybers\u00e9curit\u00e9 \u00e0 acc\u00e9l\u00e9rer sa migration : \u00e0 partir de <strong>2027, l&#8217;ANSSI cessera de certifier les produits de s\u00e9curit\u00e9 qui n&#8217;int\u00e8grent pas de chiffrement r\u00e9sistant aux ordinateurs quantiques<\/strong>. Les entreprises ont jusqu&#8217;en 2030 pour n&#8217;acheter que des solutions quantiques-s\u00fbres. Cette d\u00e9cision, in\u00e9dite en Europe, transforme une recommandation technique en obligation r\u00e9glementaire de facto pour tout acteur souhaitant vendre aux administrations fran\u00e7aises ou aux op\u00e9rateurs d&#8217;importance vitale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ce-que-lanssi-a-annonce-le-16-juin-2026\">Ce que l&#8217;ANSSI a annonc\u00e9 le 16 juin 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Samih Souissi, chef de cabinet de l&#8217;ANSSI, a pris la parole devant les participants de la conf\u00e9rence France Quantum pour formuler une position sans ambigu\u00eft\u00e9 : l&#8217;agence <strong>cessera d&#8217;accorder ses certifications aux produits de s\u00e9curit\u00e9 d\u00e9pourvus de chiffrement post-quantique \u00e0 compter de 2027<\/strong>. La formule qu&#8217;il a employ\u00e9e r\u00e9sume l&#8217;ampleur du d\u00e9fi : <em>&#8220;Ce n&#8217;est pas seulement une question technique. C&#8217;est une question de gouvernance, de planification industrielle, de r\u00e9gulation et de souverainet\u00e9.&#8221;<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La port\u00e9e concr\u00e8te de cette annonce est imm\u00e9diate. La certification ANSSI est une condition sine qua non pour qu&#8217;un produit soit utilis\u00e9 dans les minist\u00e8res, les services de l&#8217;\u00c9tat et les op\u00e9rateurs d&#8217;importance vitale (OIV). En cessant de certifier les solutions non-PQC, l&#8217;agence ferme l&#8217;acc\u00e8s au march\u00e9 public fran\u00e7ais \u00e0 tout \u00e9diteur qui ne s&#8217;est pas mis en conformit\u00e9. Il ne s&#8217;agit plus d&#8217;une invitation \u00e0 la transition, mais d&#8217;un signal de march\u00e9 contraignant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;annonce a \u00e9t\u00e9 rapport\u00e9e par Reuters le 16 juin 2026, soulignant son impact international. Des fabricants am\u00e9ricains, asiatiques et europ\u00e9ens qui commercialisent des pare-feux, des VPN, des passerelles de chiffrement ou des modules de s\u00e9curit\u00e9 mat\u00e9riels (HSM) \u00e0 destination de la France devront d\u00e9sormais int\u00e9grer des algorithmes post-quantiques valid\u00e9s pour conserver leur \u00e9ligibilit\u00e9 \u00e0 la certification.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"la-menace-quantique-harvest-now-decrypt-later-expliquee\">La menace quantique : &#8220;harvest now, decrypt later&#8221; expliqu\u00e9e<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour comprendre pourquoi l&#8217;ANSSI agit maintenant, il faut saisir la logique de l&#8217;attaque dite <strong>&#8220;harvest now, decrypt later&#8221;<\/strong> (HNDL, collecter maintenant, d\u00e9chiffrer plus tard). Le principe est simple : un adversaire \u00e9tatique ou criminel intercepte et stocke d\u00e8s aujourd&#8217;hui des flux chiffr\u00e9s, par exemple des communications diplomatiques, des dossiers m\u00e9dicaux ou des transferts bancaires. Ces donn\u00e9es sont illisibles avec les ordinateurs classiques d&#8217;aujourd&#8217;hui. Elles deviennent lisibles le jour o\u00f9 un ordinateur quantique suffisamment puissant est disponible pour casser les cl\u00e9s RSA ou ECDSA utilis\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jerry Chow, directeur de la recherche en informatique quantique chez IBM, a estim\u00e9 lors de la conf\u00e9rence France Quantum que cette menace <strong>pourrait se mat\u00e9rialiser d\u00e8s le milieu des ann\u00e9es 2030<\/strong>. IBM dispose actuellement de processeurs quantiques d\u00e9passant 1 000 qubits, et la progression est rapide. Les calculs les plus optimistes des cryptologues, bas\u00e9s sur l&#8217;algorithme de Shor, indiquent qu&#8217;une cl\u00e9 RSA-2048 pourrait \u00eatre cass\u00e9e avec environ 4 000 qubits logiques stables, un seuil que plusieurs feuilles de route industrielles visent dans la prochaine d\u00e9cennie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La startup fran\u00e7aise Qperfect, sp\u00e9cialis\u00e9e dans les logiciels de simulation quantique, a averti que l&#8217;<strong>algorithme ECDSA (Elliptic Curve Digital Signature Algorithm)<\/strong>, massivement utilis\u00e9 dans la blockchain, les certificats TLS et les tokens JWT, pourrait \u00eatre parmi les premiers syst\u00e8mes compromis. ECDSA repose sur la difficult\u00e9 du probl\u00e8me du logarithme discret sur courbe elliptique, un probl\u00e8me que l&#8217;algorithme de Shor r\u00e9sout en temps polynomial sur un ordinateur quantique.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pourquoi-rsa-ecdsa-et-ecc-sont-dans-le-viseur\">Pourquoi RSA, ECDSA et ECC sont dans le viseur<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Toute la cryptographie \u00e0 cl\u00e9 publique classique repose sur la difficult\u00e9 de deux probl\u00e8mes math\u00e9matiques : la <strong>factorisation des grands entiers<\/strong> (RSA) et le <strong>logarithme discret<\/strong> (ECDSA, DH, ECDH). Ces deux probl\u00e8mes sont r\u00e9solus efficacement par l&#8217;algorithme de Shor sur un ordinateur quantique. L&#8217;ensemble de l&#8217;infrastructure cryptographique mondiale bas\u00e9e sur RSA-2048, RSA-4096, P-256, P-384, secp256k1 ou X25519 devient donc th\u00e9oriquement vuln\u00e9rable \u00e0 terme.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La cryptographie sym\u00e9trique est beaucoup moins expos\u00e9e. L&#8217;algorithme de Grover r\u00e9duit la s\u00e9curit\u00e9 effective d&#8217;AES-256 de 256 bits \u00e0 128 bits, ce qui reste largement suffisant. C&#8217;est pourquoi l&#8217;ANSSI, comme le NIST am\u00e9ricain, ne remet pas en cause AES-256 ou SHA-3, mais cible exclusivement la cryptographie asym\u00e9trique : les \u00e9changes de cl\u00e9s et les signatures num\u00e9riques.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Algorithme<\/th><th>Usage courant<\/th><th>Vuln\u00e9rable au quantique ?<\/th><th>Solution PQC recommand\u00e9e<\/th><\/tr><\/thead><tbody><tr><td>RSA-2048 \/ RSA-4096<\/td><td>Chiffrement, signatures PKI<\/td><td>Oui (algorithme de Shor)<\/td><td>ML-KEM (Kyber), ML-DSA (Dilithium)<\/td><\/tr><tr><td>ECDSA (P-256, secp256k1)<\/td><td>TLS, JWT, blockchain<\/td><td>Oui (algorithme de Shor)<\/td><td>FN-DSA (FALCON), SLH-DSA (SPHINCS+)<\/td><\/tr><tr><td>ECDH \/ X25519<\/td><td>\u00c9change de cl\u00e9s TLS 1.3<\/td><td>Oui (algorithme de Shor)<\/td><td>ML-KEM en mode hybride<\/td><\/tr><tr><td>AES-256<\/td><td>Chiffrement sym\u00e9trique<\/td><td>Non (Grover r\u00e9duit de moiti\u00e9, reste s\u00fbr)<\/td><td>Aucun changement requis<\/td><\/tr><tr><td>SHA-256 \/ SHA-3<\/td><td>Hachage, HMAC<\/td><td>Non (l\u00e9g\u00e8rement affaibli, reste s\u00fbr)<\/td><td>SHA-384 ou SHA-512 si marge souhait\u00e9e<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"les-normes-post-quantiques-que-lanssi-reconnait\">Les normes post-quantiques que l&#8217;ANSSI reconna\u00eet<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En ao\u00fbt 2024, le NIST a finalis\u00e9 trois normes post-quantiques issues de son processus de standardisation lanc\u00e9 en 2016 : <strong>ML-KEM (CRYSTALS-Kyber), ML-DSA (CRYSTALS-Dilithium) et SLH-DSA (SPHINCS+)<\/strong>. Un quatri\u00e8me standard, <strong>FN-DSA (FALCON)<\/strong>, a \u00e9galement \u00e9t\u00e9 publi\u00e9. Ces normes constituent le socle technique sur lequel l&#8217;ANSSI et l&#8217;Europe fondent leurs recommandations.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;ANSSI avait publi\u00e9 un premier avis sur la migration PQC en 2022, actualis\u00e9 en 2023. Cet avis pr\u00e9conisait une approche <strong>hybride<\/strong> : combiner un algorithme pr\u00e9-quantique classique (RSA ou ECDH) avec un algorithme post-quantique suppl\u00e9mentaire. Cette hybridation prot\u00e8ge contre deux sc\u00e9narios oppos\u00e9s, \u00e0 savoir une faiblesse impr\u00e9vue dans un algorithme PQC encore r\u00e9cent, ou l&#8217;av\u00e8nement d&#8217;un ordinateur quantique plus t\u00f4t que pr\u00e9vu. La logique est la m\u00eame que celle d&#8217;une ceinture port\u00e9e avec des bretelles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En pratique, une connexion TLS 1.3 compatible PQC utilisera \u00e0 la fois X25519 (ECDH classique) et ML-KEM-768 pour l&#8217;\u00e9change de cl\u00e9s. Chrome, Firefox et les principales biblioth\u00e8ques cryptographiques, dont OpenSSL 3.5 et BoringSSL, supportent d\u00e9j\u00e0 ces combinaisons hybrides en 2026.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"le-calendrier-anssi-2027-2030-et-au-dela\">Le calendrier ANSSI : 2027, 2030, et au-del\u00e0<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La feuille de route qui se d\u00e9gage des annonces de l&#8217;ANSSI et des textes europ\u00e9ens est articul\u00e9e en trois grandes \u00e9ch\u00e9ances :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>2027 :<\/strong> L&#8217;ANSSI cesse de d\u00e9livrer de nouvelles certifications aux produits sans composante PQC. Les certifications existantes restent valides jusqu&#8217;\u00e0 leur date d&#8217;expiration, mais leur renouvellement sera conditionn\u00e9 \u00e0 la conformit\u00e9 PQC.<\/li><li><strong>2030 :<\/strong> Samih Souissi a fix\u00e9 cette date comme horizon pour que les entreprises n&#8217;ach\u00e8tent plus que des produits quantiques-s\u00fbrs. Les cas d&#8217;usage \u00e0 haut risque (communications classifi\u00e9es, syst\u00e8mes de paiement critiques, infrastructures d&#8217;\u00e9nergie) doivent avoir migr\u00e9.<\/li><li><strong>2035 :<\/strong> Le calendrier europ\u00e9en coordonn\u00e9 par la Commission et l&#8217;ENISA vise une transition compl\u00e8te pour l&#8217;ensemble des syst\u00e8mes, dans la limite de ce qui est techniquement faisable.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les OIV et les administrations, ce calendrier n&#8217;est pas indicatif. L&#8217;ANSSI peut conduire des audits et des inspections, et l&#8217;absence de certifications valides pour des produits critiques expose les entit\u00e9s concern\u00e9es \u00e0 des mises en demeure. La pression r\u00e9glementaire est r\u00e9elle, m\u00eame si aucune sanction p\u00e9cuniaire directe n&#8217;est aujourd&#8217;hui attach\u00e9e au seul crit\u00e8re de non-conformit\u00e9 PQC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"impact-sur-les-entreprises-et-les-operateurs-dimportance-vitale\">Impact sur les entreprises et les op\u00e9rateurs d&#8217;importance vitale<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En France, les <strong>op\u00e9rateurs d&#8217;importance vitale<\/strong> couvrent 12 secteurs : \u00e9nergie, t\u00e9l\u00e9communications, sant\u00e9, finance, transports, d\u00e9fense et autres. Ces organisations sont l\u00e9galement tenues d&#8217;utiliser des produits de s\u00e9curit\u00e9 qualifi\u00e9s ou certifi\u00e9s par l&#8217;ANSSI pour prot\u00e9ger leurs syst\u00e8mes les plus sensibles. L&#8217;annonce du 16 juin 2026 cr\u00e9e donc une pression de mise en conformit\u00e9 directe sur plusieurs milliers d&#8217;organisations.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les \u00e9diteurs de solutions de cybers\u00e9curit\u00e9, l&#8217;enjeu est commercial autant que technique. Un pare-feu, un VPN ou un HSM non certifi\u00e9 ANSSI perd l&#8217;acc\u00e8s au march\u00e9 public fran\u00e7ais et aux appels d&#8217;offres des OIV. Selon SafeLogic, sp\u00e9cialis\u00e9 dans les certifications cryptographiques, <strong>la migration vers le PQC pour une grande entreprise repr\u00e9sente un projet de 18 \u00e0 36 mois<\/strong>, impliquant l&#8217;inventaire de toutes les d\u00e9pendances cryptographiques, la mise \u00e0 jour des biblioth\u00e8ques, la revalidation des modules et les tests de performance.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SafeLogic recommande une approche en quatre \u00e9tapes : <em>&#8220;Construire une agilit\u00e9 cryptographique, cartographier les d\u00e9pendances cryptographiques, prioriser les syst\u00e8mes avec des besoins de s\u00e9curit\u00e9 \u00e0 long terme, et adopter des impl\u00e9mentations valid\u00e9es qui r\u00e9sistent \u00e0 l&#8217;examen des clients et des r\u00e9gulateurs.&#8221;<\/em> Cette agilit\u00e9 cryptographique, c&#8217;est la capacit\u00e9 d&#8217;un syst\u00e8me \u00e0 changer d&#8217;algorithme sans refonte compl\u00e8te de l&#8217;architecture, un pr\u00e9requis pour toute organisation qui veut migrer sereinement d&#8217;ici 2030.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"la-position-de-leurope-face-a-la-menace-quantique\">La position de l&#8217;Europe face \u00e0 la menace quantique<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La France n&#8217;agit pas en solitaire. Le 23 juin 2025, les \u00c9tats membres de l&#8217;Union europ\u00e9enne, avec le soutien de la Commission, ont adopt\u00e9 une feuille de route coordonn\u00e9e pour la transition PQC :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>31 d\u00e9cembre 2026 :<\/strong> Chaque \u00c9tat membre doit avoir publi\u00e9 sa strat\u00e9gie nationale de transition PQC et r\u00e9alis\u00e9 les premi\u00e8res \u00e9tapes d&#8217;identification et de sensibilisation.<\/li><li><strong>31 d\u00e9cembre 2030 :<\/strong> Les cas d&#8217;usage \u00e0 haut risque doivent avoir migr\u00e9 vers des algorithmes post-quantiques, avec le PQC activ\u00e9 par d\u00e9faut dans les nouvelles installations.<\/li><li><strong>31 d\u00e9cembre 2035 :<\/strong> Transition compl\u00e8te pour l&#8217;ensemble des syst\u00e8mes dans la limite du faisable.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;ENISA, l&#8217;agence europ\u00e9enne pour la cybers\u00e9curit\u00e9, recommande explicitement les m\u00e9canismes hybrides PQ\/T (post-quantique et classique) pour \u00e9viter les risques li\u00e9s \u00e0 de nouvelles vuln\u00e9rabilit\u00e9s \u00e9ventuelles dans les algorithmes PQC r\u00e9cents. L&#8217;\u00e9v\u00e9nement Cyber Europe 2026, lanc\u00e9 le 11 juin 2026, s&#8217;inscrit dans ce contexte de planification collective de la r\u00e9silience europ\u00e9enne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;annonce fran\u00e7aise anticipe la deadline europ\u00e9enne du 31 d\u00e9cembre 2026 pour les feuilles de route nationales. En fixant 2027 comme date de d\u00e9but pour ses certifications PQC, l&#8217;ANSSI place la barre plus haut que le calendrier europ\u00e9en et envoie un signal aux autres agences. L&#8217;Allemagne (BSI) et les Pays-Bas (NCSC-NL) ont publi\u00e9 des orientations similaires, mais sans l&#8217;\u00e9ch\u00e9ance contraignante que repr\u00e9sente la suspension des certifications.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ce-que-font-les-etats-unis-nist-et-nsa-cnsa-2-0\">Ce que font les \u00c9tats-Unis : NIST et NSA CNSA 2.0<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les \u00c9tats-Unis ont pris de l&#8217;avance sur le calendrier institutionnel. La NSA a publi\u00e9 en 2022 sa suite <strong>CNSA 2.0 (Commercial National Security Algorithm Suite)<\/strong>, qui fixe des dates pr\u00e9cises de migration pour les syst\u00e8mes de s\u00e9curit\u00e9 nationale :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>2025 :<\/strong> Nouvelles signatures de logiciels et firmware, navigateurs web, serveurs cloud.<\/li><li><strong>2026 :<\/strong> \u00c9quipements r\u00e9seau traditionnels (VPN, routeurs).<\/li><li><strong>2027 :<\/strong> Nouveaux syst\u00e8mes d&#8217;exploitation, acc\u00e8s r\u00e9seau s\u00e9curis\u00e9.<\/li><li><strong>2030 :<\/strong> Syst\u00e8mes de communication classifi\u00e9s et plateformes de d\u00e9fense.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La d\u00e9cision de l&#8217;ANSSI en 2027 pour les VPN et les produits r\u00e9seau s&#8217;aligne pr\u00e9cis\u00e9ment sur le calendrier NSA pour les \u00e9quipements r\u00e9seau. Ce n&#8217;est pas une co\u00efncidence : les agences occidentales coordonnent leurs signaux pour \u00e9viter qu&#8217;un march\u00e9 fragment\u00e9 ne retarde la transition globale. Le NIST, avec ses standards ML-KEM, ML-DSA et SLH-DSA publi\u00e9s en 2024, fournit le socle algorithmique commun.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comparatif-des-exigences-pqc-mondiales\">Comparatif des exigences PQC mondiales<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Pays \/ Organisation<\/th><th>Autorit\u00e9<\/th><th>Date cl\u00e9<\/th><th>Nature de l&#8217;obligation<\/th><th>Secteurs cibl\u00e9s<\/th><\/tr><\/thead><tbody><tr><td>France<\/td><td>ANSSI<\/td><td>2027<\/td><td>Fin des certifications sans PQC (contraignant)<\/td><td>Gouvernement, OIV<\/td><\/tr><tr><td>Union europ\u00e9enne<\/td><td>ENISA \/ Commission<\/td><td>2030<\/td><td>Syst\u00e8mes \u00e0 haut risque migr\u00e9s (coordonn\u00e9)<\/td><td>Tous secteurs critiques<\/td><\/tr><tr><td>\u00c9tats-Unis<\/td><td>NSA (CNSA 2.0)<\/td><td>2026-2030<\/td><td>Migration progressive par type (mandatoire NSS)<\/td><td>D\u00e9fense, gouvernement f\u00e9d\u00e9ral<\/td><\/tr><tr><td>Allemagne<\/td><td>BSI<\/td><td>2026<\/td><td>Recommandations PQC publi\u00e9es (indicatif)<\/td><td>Industrie, administration<\/td><\/tr><tr><td>Australie<\/td><td>ASD<\/td><td>2028-2035<\/td><td>Inventaire 2028, migration critique 2031 (planifi\u00e9)<\/td><td>Gouvernement, infrastructure<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"limpact-sur-le-marche-de-la-cybersecurite\">L&#8217;impact sur le march\u00e9 de la cybers\u00e9curit\u00e9<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La d\u00e9cision de l&#8217;ANSSI va redistribuer les cartes sur le march\u00e9 fran\u00e7ais et europ\u00e9en de la cybers\u00e9curit\u00e9. Les \u00e9diteurs qui ont investi t\u00f4t dans la PQC, comme <strong>Thales, PQShield ou IBM<\/strong>, se trouvent en position avantageuse. \u00c0 l&#8217;inverse, les fournisseurs dont les produits reposent exclusivement sur RSA et ECDSA classiques doivent lancer des mises \u00e0 jour majeures sous peine de perdre leur \u00e9ligibilit\u00e9 aux march\u00e9s publics.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le march\u00e9 mondial de la cryptographie post-quantique est en forte croissance, port\u00e9 pr\u00e9cis\u00e9ment par ce type de pression r\u00e9glementaire. Pour la France seule, les investissements cumul\u00e9s en mise en conformit\u00e9 PQC pour l&#8217;ensemble des OIV et administrations pourraient repr\u00e9senter plusieurs centaines de millions d&#8217;euros sur la p\u00e9riode 2026-2030.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les acteurs les plus expos\u00e9s \u00e0 court terme sont les fournisseurs de HSM, de VPN d&#8217;entreprise, de pare-feux nouvelle g\u00e9n\u00e9ration et d&#8217;infrastructures PKI. Ces produits, au coeur de la gestion des cl\u00e9s et des certificats, doivent \u00eatre mis \u00e0 jour ou remplac\u00e9s pour int\u00e9grer ML-KEM et ML-DSA. Les \u00e9diteurs de solutions de gestion de certificats, comme DigiCert ou Sectigo, proposent d\u00e9j\u00e0 des certificats hybrides PQC\/classique en 2025-2026, anticipant la demande.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comment-migrer-vers-le-chiffrement-post-quantique\">Comment migrer vers le chiffrement post-quantique<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La migration PQC n&#8217;est pas un simple remplacement d&#8217;algorithme. C&#8217;est une transformation de l&#8217;architecture cryptographique d&#8217;un syst\u00e8me. Les experts du secteur s&#8217;accordent sur une m\u00e9thodologie en plusieurs phases.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"phase-1-inventaire-et-cartographie-cryptographique\">Phase 1 : inventaire et cartographie cryptographique<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Avant toute migration, il faut identifier l&#8217;ensemble des biblioth\u00e8ques cryptographiques utilis\u00e9es, des protocoles (TLS, SSH, IPsec, S\/MIME), des certificats et des cl\u00e9s. Des outils comme le <strong>CBOM (Cryptography Bill of Materials)<\/strong> propos\u00e9 par IBM permettent de g\u00e9n\u00e9rer automatiquement cet inventaire dans des bases de code complexes. Sans cette \u00e9tape, la migration risque de laisser des angles morts vuln\u00e9rables.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"phase-2-priorisation-par-niveau-de-risque\">Phase 2 : priorisation par niveau de risque<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Tous les syst\u00e8mes ne pr\u00e9sentent pas le m\u00eame niveau d&#8217;exposition. Les communications contenant des donn\u00e9es \u00e0 dur\u00e9e de vie longue (donn\u00e9es m\u00e9dicales, secrets industriels, informations diplomatiques) doivent migrer en premier. \u00c0 l&#8217;inverse, un site web institutionnel sans donn\u00e9es sensibles peut attendre une mise \u00e0 jour de routine.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"phase-3-deploiement-en-mode-hybride\">Phase 3 : d\u00e9ploiement en mode hybride<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;ANSSI recommande de ne pas basculer directement vers un algorithme PQC seul. Le mode hybride (X25519 + ML-KEM-768 pour TLS, ou ECDSA + ML-DSA pour les signatures) offre une protection maximale pendant la p\u00e9riode de transition. Les biblioth\u00e8ques OpenSSL 3.5, liboqs et BoringSSL permettent ce d\u00e9ploiement sans refonte compl\u00e8te de l&#8217;architecture existante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"les-defis-techniques-de-la-transition\">Les d\u00e9fis techniques de la transition<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La transition vers le PQC comporte des obstacles techniques r\u00e9els. Les algorithmes post-quantiques produisent des cl\u00e9s et des signatures plus volumineuses que leurs \u00e9quivalents classiques. Une cl\u00e9 publique ML-KEM-768 fait 1 184 octets, contre 65 octets pour une cl\u00e9 ECDH P-256. Une signature ML-DSA-65 fait 3 309 octets, contre 64 octets pour une signature Ed25519.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ces diff\u00e9rences de taille ont un impact sur la bande passante, les d\u00e9lais de handshake TLS, la taille des certificats et la capacit\u00e9 des syst\u00e8mes embarqu\u00e9s. Dans un contexte IoT ou de carte \u00e0 puce, ces contraintes peuvent imposer des arbitrages architecturaux importants. FN-DSA (FALCON), plus compact (897 octets de signature pour le niveau 512), est souvent pr\u00e9f\u00e9r\u00e9 dans ces contextes, mais son impl\u00e9mentation correcte et s\u00e9curis\u00e9e contre les attaques temporelles est plus complexe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les performances de calcul, en revanche, ne posent pas de probl\u00e8me sur les serveurs modernes. ML-KEM-768 g\u00e9n\u00e8re et encapsule des cl\u00e9s en quelques microsecondes sur un processeur x86-64, sans impact mesurable sur le d\u00e9bit des connexions TLS \u00e0 haute fr\u00e9quence. La contrainte principale reste donc la taille des messages, pas la vitesse de calcul.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-predictions-pour-la-periode-2026-2030\">5 pr\u00e9dictions pour la p\u00e9riode 2026-2030<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sur la base des annonces r\u00e9glementaires, des feuilles de route industrielles et de l&#8217;\u00e9tat de l&#8217;art quantique, voici cinq \u00e9volutions probables :<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Fin 2026 :<\/strong> L&#8217;ANSSI publiera une liste officielle des algorithmes PQC approuv\u00e9s pour ses certifications, incluant ML-KEM, ML-DSA, SLH-DSA et FN-DSA, avec les niveaux de s\u00e9curit\u00e9 minimaux accept\u00e9s (niveau 3 NIST, \u00e9quivalent 128 bits classiques).<\/li><li><strong>2027-2028 :<\/strong> L&#8217;Allemagne (BSI) et les Pays-Bas (NCSC-NL) adopteront des mesures contraignantes similaires \u00e0 celles de l&#8217;ANSSI, cr\u00e9ant une zone de certification PQC harmonis\u00e9e en Europe occidentale.<\/li><li><strong>2028 :<\/strong> Les fournisseurs de solutions PKI commenceront \u00e0 \u00e9mettre exclusivement des certificats hybrides (ECDSA + ML-DSA) pour les certificats de longue dur\u00e9e, rendant obsol\u00e8tes les certificats RSA-only dans les nouvelles PKI d&#8217;entreprise.<\/li><li><strong>2029-2030 :<\/strong> Les blockchains gouvernementales et les registres distribu\u00e9s utilis\u00e9s par les \u00c9tats membres de l&#8217;UE remplaceront ECDSA par FN-DSA ou ML-DSA, sous l&#8217;impulsion du r\u00e8glement eIDAS 2.0 et des exigences de l&#8217;ANSSI.<\/li><li><strong>Apr\u00e8s 2030 :<\/strong> Un premier incident de type HNDL sera rendu public, r\u00e9v\u00e9lant que des communications chiffr\u00e9es en RSA collect\u00e9es dans les ann\u00e9es 2020 ont \u00e9t\u00e9 d\u00e9chiffr\u00e9es par un acteur \u00e9tatique disposant de capacit\u00e9s quantiques. Cet \u00e9v\u00e9nement acc\u00e9l\u00e9rera les migrations encore en retard dans les secteurs moins expos\u00e9s.<\/li><\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"couverture-connexe\">Couverture connexe<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour approfondir les sujets li\u00e9s \u00e0 cette actualit\u00e9 :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/fr\/kyber-vs-dilithium\/\">Kyber vs Dilithium : 1 Ko vs 3,3 Ko, le duel PQC<\/a> : comparatif technique des deux principaux algorithmes post-quantiques standardis\u00e9s par le NIST.<\/li><li><a href=\"\/fr\/openssl-cles-certificats-tutoriel\/\">OpenSSL : cl\u00e9s et certificats en 12 \u00e9tapes<\/a> : guide pratique pour g\u00e9n\u00e9rer et g\u00e9rer des cl\u00e9s cryptographiques, base indispensable avant d&#8217;int\u00e9grer les variantes PQC.<\/li><li><a href=\"\/fr\/dora-3383-incidents-tic-finance-2026\/\">DORA : 3 383 incidents TIC dans la finance UE<\/a> : comment le r\u00e8glement DORA impose une r\u00e9silience op\u00e9rationnelle qui inclut la conformit\u00e9 cryptographique.<\/li><li><a href=\"\/fr\/lets-encrypt-nginx-https-tutoriel\/\">Let&#8217;s Encrypt + Nginx : HTTPS en 12 \u00e9tapes<\/a> : les fondamentaux du d\u00e9ploiement TLS, premi\u00e8re couche \u00e0 mettre \u00e0 niveau lors de la migration PQC.<\/li><li><a href=\"\/fr\/faille-idor-services-publics-france-2026\/\">Faille IDOR : 31 millions de comptes publics expos\u00e9s<\/a> : le contexte des vuln\u00e9rabilit\u00e9s fran\u00e7aises qui rend urgente la modernisation cryptographique des services publics.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sources\">Sources<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Cette analyse s&#8217;appuie sur les sources primaires suivantes : l&#8217;annonce Reuters du 16 juin 2026 sur la d\u00e9cision de l&#8217;ANSSI, la <a href=\"https:\/\/cyber.gouv.fr\/en\/technological-and-cybersecurity-challenges\/post-quantum-cryptography\/\" rel=\"noopener noreferrer\" target=\"_blank\">page officielle de l&#8217;ANSSI sur la cryptographie post-quantique<\/a>, l&#8217;<a href=\"https:\/\/www.safelogic.com\/blog\/from-quantum-readiness-to-quantum-migration-what-frances-new-policy-means\" rel=\"noopener noreferrer\" target=\"_blank\">analyse de SafeLogic<\/a> sur les implications pratiques de la politique fran\u00e7aise, la <a href=\"https:\/\/pqshield.com\/pqc-transition-roadmaps-and-guidance\/\" rel=\"noopener noreferrer\" target=\"_blank\">feuille de route PQC de PQShield<\/a> comparant les exigences mondiales, et les publications de l&#8217;<a href=\"https:\/\/www.enisa.europa.eu\" rel=\"noopener noreferrer\" target=\"_blank\">ENISA<\/a> sur la r\u00e9silience cybern\u00e9tique europ\u00e9enne.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq-anssi-et-chiffrement-post-quantique\">FAQ : ANSSI et chiffrement post-quantique<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quest-ce-quune-certification-anssi-et-pourquoi-est-elle-importante\">Qu&#8217;est-ce qu&#8217;une certification ANSSI et pourquoi est-elle importante ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La certification ANSSI est la reconnaissance officielle qu&#8217;un produit de cybers\u00e9curit\u00e9 a \u00e9t\u00e9 \u00e9valu\u00e9 par un laboratoire ind\u00e9pendant accr\u00e9dit\u00e9 (CESTI) et respecte un niveau de s\u00e9curit\u00e9 d\u00e9fini. Elle est obligatoire pour les produits utilis\u00e9s dans les minist\u00e8res fran\u00e7ais et les op\u00e9rateurs d&#8217;importance vitale. Sans cette certification, un \u00e9diteur ne peut pas acc\u00e9der \u00e0 ces march\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"a-partir-de-quelle-date-lanssi-cessera-t-elle-de-certifier-les-produits-non-pqc\">\u00c0 partir de quelle date l&#8217;ANSSI cessera-t-elle de certifier les produits non-PQC ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;ANSSI a annonc\u00e9 qu&#8217;elle cessera d&#8217;accorder de nouvelles certifications \u00e0 des produits sans chiffrement r\u00e9sistant aux ordinateurs quantiques \u00e0 partir de <strong>2027<\/strong>. Les certifications existantes restent valides jusqu&#8217;\u00e0 leur expiration, mais leur renouvellement sera conditionn\u00e9 \u00e0 la conformit\u00e9 PQC.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quels-algorithmes-cryptographiques-sont-vises-par-cette-mesure\">Quels algorithmes cryptographiques sont vis\u00e9s par cette mesure ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La mesure cible la cryptographie asym\u00e9trique classique : RSA (toutes longueurs de cl\u00e9), ECDSA (toutes courbes), ECDH et DH. Ces algorithmes sont vuln\u00e9rables \u00e0 l&#8217;algorithme de Shor sur un ordinateur quantique. La cryptographie sym\u00e9trique (AES-256) et les fonctions de hachage (SHA-256, SHA-3) ne sont pas concern\u00e9es par cette obligation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quels-algorithmes-post-quantiques-lanssi-recommande-t-elle\">Quels algorithmes post-quantiques l&#8217;ANSSI recommande-t-elle ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;ANSSI s&#8217;aligne sur les normes NIST publi\u00e9es en 2024 : <strong>ML-KEM (CRYSTALS-Kyber)<\/strong> pour l&#8217;\u00e9change de cl\u00e9s, <strong>ML-DSA (CRYSTALS-Dilithium)<\/strong> et <strong>FN-DSA (FALCON)<\/strong> pour les signatures num\u00e9riques, et <strong>SLH-DSA (SPHINCS+)<\/strong> comme alternative bas\u00e9e sur les fonctions de hachage. L&#8217;agence pr\u00e9conise des m\u00e9canismes hybrides combinant un algorithme classique et un algorithme PQC pendant la p\u00e9riode de transition.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ma-pme-est-elle-concernee-par-cette-decision\">Ma PME est-elle concern\u00e9e par cette d\u00e9cision ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Directement, non, si votre PME ne vend pas de produits de s\u00e9curit\u00e9 \u00e0 l&#8217;administration ou aux OIV. Indirectement, oui : vos fournisseurs de solutions de cybers\u00e9curit\u00e9 (VPN, pare-feu, gestionnaire de mots de passe professionnel) devront mettre \u00e0 jour leurs produits pour maintenir leur certification. Ces mises \u00e0 jour vous seront propos\u00e9es sous forme de nouvelles versions ou de migrations de plateforme dans les prochaines ann\u00e9es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quest-ce-quune-attaque-harvest-now-decrypt-later\">Qu&#8217;est-ce qu&#8217;une attaque &#8220;harvest now, decrypt later&#8221; ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">C&#8217;est une strat\u00e9gie d&#8217;attaque dans laquelle un adversaire intercepte et stocke des communications chiffr\u00e9es aujourd&#8217;hui, dans l&#8217;espoir de les d\u00e9chiffrer plus tard \u00e0 l&#8217;aide d&#8217;un ordinateur quantique. Les donn\u00e9es chiffr\u00e9es avec RSA ou ECDSA collect\u00e9es en 2026 pourraient th\u00e9oriquement \u00eatre d\u00e9chiffr\u00e9es dans les ann\u00e9es 2030. C&#8217;est pourquoi la migration PQC est urgente m\u00eame si les ordinateurs quantiques cryptographiquement pertinents n&#8217;existent pas encore.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quel-est-le-lien-entre-cette-decision-et-la-strategie-europeenne\">Quel est le lien entre cette d\u00e9cision et la strat\u00e9gie europ\u00e9enne ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La d\u00e9cision fran\u00e7aise anticipe et d\u00e9passe le calendrier europ\u00e9en coordonn\u00e9 adopt\u00e9 en juin 2025, qui fixe la migration des syst\u00e8mes \u00e0 haut risque \u00e0 fin 2030 et la transition compl\u00e8te \u00e0 fin 2035. En agissant d\u00e8s 2027 sur les certifications, l&#8217;ANSSI fait de la France le pays europ\u00e9en le plus avanc\u00e9 en mati\u00e8re d&#8217;exigences PQC contraignantes, et envoie un signal aux autres agences nationales (BSI, NCSC-NL, CCN) pour acc\u00e9l\u00e9rer leurs propres calendriers.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"combien-de-temps-prend-une-migration-pqc-pour-une-grande-organisation\">Combien de temps prend une migration PQC pour une grande organisation ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Selon les experts de SafeLogic et les retours d&#8217;exp\u00e9rience des premi\u00e8res organisations ayant lanc\u00e9 leur transition, une migration PQC compl\u00e8te pour une grande entreprise prend <strong>18 \u00e0 36 mois<\/strong>. La phase d&#8217;inventaire cryptographique seule peut n\u00e9cessiter 3 \u00e0 6 mois dans les organisations complexes. Les organisations qui commencent en 2026-2027 arriveront \u00e0 temps pour le deadline 2030 de l&#8217;ANSSI.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le 16 juin 2026, lors de la conf\u00e9rence France Quantum \u00e0 Paris, l&#8217;Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;information (ANSSI) a pos\u00e9 une date butoir qui va forcer toute\u2026<\/p>\n","protected":false},"author":8,"featured_media":216,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptography"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=215"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/215\/revisions"}],"predecessor-version":[{"id":217,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/215\/revisions\/217"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media\/216"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/categories?post=215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/tags?post=215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}