Le NIST (National Institute of Standards and Technology) a publié ses premiers standards de cryptographie post-quantique en août 2024 : FIPS 203, 204 et 205. Ce n'est pas une annonce théorique. C'est le signal que la migration doit commencer maintenant, avant que la menace soit concrète.
Pourquoi maintenant, alors que les ordinateurs quantiques ne sont pas encore là ?
La menace post-quantique a une particularité : elle est rétroactive. Des acteurs étatiques collectent aujourd'hui des données chiffrées avec les algorithmes actuels (RSA, ECC) dans l'objectif de les déchiffrer dans 5 à 10 ans, quand les ordinateurs quantiques auront la puissance suffisante. C'est l'attaque "harvest now, decrypt later" (HNDL).
Les données qui ont une valeur sur 10 ans — secrets industriels, données de santé, informations classifiées, communications diplomatiques — sont déjà compromises si elles ont été interceptées. La migration cryptographique ne protège pas le passé. Elle protège l'avenir.
Les standards NIST publiés en août 2024
Le NIST a standardisé trois algorithmes post-quantiques :
- FIPS 203 (ML-KEM) — Mécanisme d'encapsulation de clé, basé sur le problème Module-Lattice. Remplacera à terme ECDH et RSA pour l'échange de clés.
- FIPS 204 (ML-DSA) — Signature numérique basée sur les réseaux. Remplacera ECDSA et RSA pour les signatures.
- FIPS 205 (SLH-DSA) — Signature basée sur les fonctions de hachage. Alternative plus conservative, sans dépendance aux problèmes de réseaux.
L'ANSSI a publié ses propres recommandations en 2022, préconisant une migration progressive et une approche "crypto-agile" — c'est-à-dire des architectures capables de changer d'algorithme sans refonte complète.
Ce que votre organisation doit faire en 2026
1. Inventorier vos usages cryptographiques
Vous ne pouvez pas migrer ce que vous n'avez pas cartographié. Où utilisez-vous RSA, ECC, ECDH ? Dans quels systèmes, quelles APIs, quels certificats, quelles communications ? Un inventaire cryptographique est le prérequis de toute migration.
2. Prioriser par durée de vie des données
Toutes les données n'ont pas la même sensibilité temporelle. Priorisez la migration sur les données dont la confidentialité doit être maintenue au-delà de 2030. Les transactions de paiement éphémères sont moins urgentes que les contrats long terme ou les données de R&D.
3. Adopter la crypto-agilité dès maintenant
Concevoir vos systèmes pour qu'ils puissent changer d'algorithme cryptographique sans refonte architecturale. C'est l'investissement le plus durable : il vous protège contre les futures évolutions des standards, pas seulement post-quantiques.
4. Tester les implémentations hybrides
En attendant la migration complète, des schémas hybrides combinent les algorithmes classiques et post-quantiques. Si l'algorithme post-quantique est compromis (implémentation récente, moins testée), l'algorithme classique maintient la sécurité — et inversement si un ordinateur quantique émerge.
L'horizon de la menace
Les estimations varient, mais les agences de renseignement américaines considèrent qu'un ordinateur quantique cryptographiquement pertinent (CRQC) pourrait exister entre 2030 et 2035. La NSA recommande une migration complète vers des algorithmes post-quantiques d'ici 2030 pour les systèmes gouvernementaux critiques.
Pour les organisations non gouvernementales, l'objectif raisonnable est d'avoir initié la migration et d'avoir adopté la crypto-agilité d'ici 2028. Les secteurs financier et de défense sont les plus exposés et doivent traiter ce sujet en priorité.
L'équipe Valtieri accompagne les organisations sur l'évaluation de leur exposition post-quantique et la définition d'une roadmap de migration cryptographique. Nous contacter.