L’ANSSI intègre le post-quantique à ses exigences de certification
Le 16 juin, lors de la conférence France Quantum 2026, l’écosystème français du quantique s’est réuni, englobant start-up, grands groupes industriels, chercheurs et acteurs publics. À cette occasion, Samih Souissi, chef de cabinet de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), a annoncé que l’agence ne certifierait plus, à partir de 2027, les produits de sécurité ne disposant pas de mécanismes cryptographiques résistants aux futures capacités des ordinateurs quantiques. D’ici 2030, les organisations concernées devront exclusivement privilégier des solutions dites « quantum-safe ».
Cette annonce marque un changement de paradigme : le Q-Day, longtemps considéré comme un scénario prospectif, est désormais pris au sérieux par les autorités de cybersécurité. Face à cette menace potentielle, la France opte pour une approche proactive.
Les certifications de l’ANSSI conditionnent le déploiement de nombreux produits au sein des administrations françaises et des opérateurs d’importance vitale. Cette évolution représente un levier réglementaire significatif pour accélérer la transition vers la cryptographie post-quantique, tout en répondant au risque de type « harvest now, decrypt later », qui consiste pour les attaquants à collecter aujourd’hui des données chiffrées pour les déchiffrer ultérieurement grâce à des capacités quantiques avancées.
Une question centrale demeure : qu’est-ce qu’un produit réellement « quantum-safe » ? Si les nouveaux algorithmes post-quantiques constituent une première réponse, plusieurs experts soulignent que la résilience quantique dépend de l’ensemble de la chaîne de confiance numérique, des certificats aux mécanismes d’authentification, en passant par la gestion des clés et les infrastructures de confiance.
Au-delà de la migration cryptographique, cette décision de l’ANSSI pourrait contribuer à façonner les futurs standards européens de confiance numérique à l’ère post-quantique.
Source : INCYBER NEWS
