Replay Webinar - Inventaire cryptographique : par où commencer ? Visionner

CryptoNext
Contact
Fr
Roadmap PQC

Roadmap PQC (Feuille de route post-quantique)

Qu’est-ce qu’une roadmap PQC ?

Les ordinateurs quantiques seront dans un avenir proche en mesure de casser la cryptographie asymétrique, qui est à la base de la confiance numérique : c’est elle qui sécurise nos échanges de données, nos communications, ou encore nos infrastructures. Une seule solution est envisageable : remplacer cette cryptographie dite “classique” par la cryptographie post-quantique (PQC), résistante aux attaques d’ordinateurs quantiques.

Pour se protéger face à ce risque systémique, les organisations doivent préparer un plan de transition vers la cryptographie post-quantique, décrit au travers d’une feuille de route, ou roadmap PQC. Elle fixe un cadre stratégique et opérationnel pour piloter la transition vers la PQC. Véritable colonne vertébrale d’un programme de transformation cryptographique, elle définit les priorités, séquence les actions, fixe les jalons et alloue les ressources nécessaires pour migrer vers des algorithmes résistants aux attaques quantiques, sans occasionner de rupture opérationnelle.

Pourquoi une roadmap PQC est-elle indispensable ?

La migration vers la PQC ne ressemble à aucune mise à jour de sécurité classique. Elle touche à la couche la plus fondamentale de l’infrastructure numérique : les protocoles TLS, les certificats, les clés cryptographiques, les bibliothèques, les équipements, les fournisseurs. Elle mobilise des équipes pluridisciplinaires bien au-delà du département cybersécurité, elle s’étale sur plusieurs années et elle doit être coordonnée avec des partenaires externes.

L’histoire des transitions cryptographiques passées est éclairante. La migration de SHA-1, cassé en 2005, a nécessité plus de dix ans. La transition de TLS 1.2 vers TLS 1.3 n’est pas encore achevée partout. Ces précédents illustrent une réalité simple : sans feuille de route structurée, la transition vers la PQC ne se fera pas dans les délais requis.

Or, les délais sont contraints. Le NIST a annoncé que RSA et les courbes elliptiques ne seront plus autorisés dans les produits certifiés FIPS après 2035. En Europe, les feuilles de route de l’ANSSI, de l’ENISA et du BSI convergent vers des échéances similaires, comprises entre 2030 et 2035. Les textes DORA et NIS2, déjà en vigueur, exigent des organisations qui opèrent en Europe de disposer d’une politique cryptographique formelle et d’une capacité de crypto-agilité documentée.

La menace quantique est déjà présente aujourd’hui, notamment au travers de l’attaque de type « harvest now, decrypt later » : des acteurs malveillants collectent des données chiffrées avec des algorithmes cryptographiques classiques, dans l’intention de les déchiffrer lorsqu’un ordinateur quantique de puissance suffisante sera disponible. Toute donnée dont la confidentialité doit être préservée sur le long terme est donc déjà exposée. La roadmap PQC décrit le plan de bataille pour organiser la réponse à cette urgence.

Les quatre étapes d’une roadmap PQC

Une feuille de route post-quantique solide s’articule autour de quatre phases qui peuvent être traitées en parallèle.

1. Évaluation : mesurer l’impact réel avant d’agir

Avant d’engager un programme de migration à grande échelle, il est indispensable de comprendre ce que la cryptographie post-quantique implique concrètement pour les systèmes en place. Les algorithmes post-quantiques standardisés par le NIST, ML-KEM, ML-DSA et SLH-DSA, ont des caractéristiques différentes des algorithmes classiques : des clés publiques et des signatures plus volumineuses, des impacts possibles sur la latence réseau et sur l’espace mémoire.

Cette phase d’évaluation repose sur des projets pilotes ciblés. On teste les nouveaux algorithmes sur des cas d’usage représentatifs : flux TLS, authentification, signature de documents, protocoles de communication. On mesure les impacts sur les performances, on identifie les dépendances critiques, on anticipe les problèmes de compatibilité.

C’est également à cette étape qu’on collecte les données nécessaires pour construire une roadmap réaliste : chiffrer les coûts, prioriser les systèmes à migrer, dimensionner les équipes et obtenir le soutien de la direction. Cette phase est indispensable pour construire une feuille de route en phase avec les contraintes opérationnelles de l’organisation.

2. Découverte : rendre visible la surface cryptographique

On ne peut pas migrer ce que l’on ne connaît pas. L’inventaire cryptographique est la première action concrète recommandée par toutes les agences de sécurité, NIST, NSA, ENISA, ANSSI, comme étape incontournable de toute stratégie post-quantique.

Un inventaire complet identifie l’ensemble des algorithmes, protocoles, bibliothèques, certificats et clés cryptographiques déployés dans les applications, les réseaux et les infrastructures d’une organisation. Il recense aussi les dépendances cachées et les bibliothèques tierces, souvent invisibles dans les cartographies existantes.

Dans la pratique, cet inventaire permet de combler un angle mort de la cybersécurité pour la grande majorité des organisations. La cryptographie n’a jamais été réellement cartographiée pendant des décennies, personne n’avait besoin d’en tenir un registre précis. C’est la nécessité de migrer vers la PQC qui a mis en lumière cette lacune : sans une visibilité complète de la surface cryptographique, il est impossible de prioriser les systèmes à risque, de démontrer la conformité à DORA ou NIS2, ou de piloter la migration de manière cohérente.

L’ENISA recommande fortement d’avoir initié cet inventaire avant la fin 2026 pour les organisations soumises aux réglementations européennes.

3. Gouvernance : assurer la crypto-agilité dans la durée

La migration PQC n’est pas un projet “one-shot”, mais une transformation continue de la gouvernance cryptographique. Les standards évoluent, les régulations se précisent, de nouveaux algorithmes peuvent être publiés ou au contraire fragilisés. Une organisation qui se contente de remplacer un algorithme par un autre sans mécanisme de pilotage, crée une nouvelle dette cryptographique au lieu de la résorber.

La transition vers la PQC est l’opportunité de changer de paradigme et de déployer l’agilité cryptographique, ou crypto-agilité. L’objectif est de bâtir une infrastructure capable de changer d’algorithme rapidement et de manière contrôlée, sans réécrire les applications, sans rupture de service, sans dépendre d’un seul fournisseur.

DORA et NIS2 ne se contentent pas d’exiger la migration vers des algorithmes post-quantiques. Ils imposent explicitement une capacité d’agilité cryptographique : la possibilité de remplacer un algorithme compromis de façon rapide et contrôlée. Cette exigence réglementaire converge avec la bonne pratique technique : concevoir la cryptographie comme une couche gouvernée, pas comme une composante figée de l’infrastructure.

La gouvernance cryptographique dans la durée comprend la définition et l’application d’une politique cryptographique formelle, la surveillance continue de la conformité, la gestion du cycle de vie des certificats et des clés, et la capacité d’adapter rapidement la posture cryptographique en fonction des évolutions des standards ou des menaces.

4. Remédiation : intégrer la PQC avec une approche hybride

Les premiers livrables d’inventaire et de priorisation permettent d’engager des actions de remédiation. Cette dernière consiste à remplacer les algorithmes classiques vulnérables par des algorithmes post-quantiques standardisés, en commençant par les systèmes et les données identifiés comme les plus exposés au risque quantique, et de préférence en implémentant la crypto-agilité.

L’approche recommandée par les agences de sécurité, dont l’ANSSI, est l’hybridation : combiner un algorithme classique et un algorithme post-quantique dans le même mécanisme de protection. Cette approche hybride présente deux avantages complémentaires. Elle maintient la compatibilité avec les systèmes existants qui ne supportent pas encore les algorithmes PQC. Et elle garantit que la sécurité du canal ne peut pas être compromise en cas de défaillance d’un des deux algorithmes, de faille cryptographique ou d’une avancée technologique quantique.

Pour les certificats et les protocoles TLS, l’hybridation est déjà une réalité industrielle. Cloudflare a dépassé le seuil de 50 % de trafic utilisant des échanges de clés hybrides post-quantiques en novembre 2025. Les principaux navigateurs web intègrent désormais cette capacité de manière native.

La remédiation suit une logique de priorisation par le risque. On commence par les données à longue durée de vie et haute sensibilité, celles qui sont déjà ciblées par les attaques « harvest now, decrypt later ». On migre ensuite les infrastructures de clés publiques (PKI), les protocoles d’authentification, puis les systèmes moins critiques. Cette approche graduelle permet d’étaler les coûts, de capitaliser sur l’expérience acquise et de ne pas déstabiliser les opérations en cours.

Les acteurs qui publient des roadmaps PQC

Une roadmap PQC ne se construit pas dans un vide réglementaire. Elle s’inscrit dans un écosystème de standards, de recommandations et d’obligations qui convergent vers les mêmes jalons.

Le NIST a publié en août 2024 les premiers standards de cryptographie post-quantique : FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA). Ces standards constituent la base sur laquelle toutes les organisations peuvent bâtir leur stratégie de migration. Le NIST a également fixé 2035 comme échéance de fin de vie pour RSA et les algorithmes DSA classiques dans les produits certifiés FIPS.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié des recommandations détaillées sur la migration PQC, favorisant une approche hybride et insistant sur la nécessité de commencer l’inventaire dès maintenant. La position de l’ANSSI sur les algorithmes hybrides fait référence pour les organisations françaises et européennes soumises aux exigences de qualification nationale.

L’ENISA (Agence européenne pour la cybersécurité) structure la feuille de route européenne autour de jalons précis. Elle a publié en juin 2025 un guide d’exécution de NIS2 qui recommande explicitement de sécuriser les systèmes avec des algorithmes résistants aux ordinateurs quantiques, en particulier pour les données sensibles exposées aux attaques « harvest now, decrypt later ». Son jalon pour l’inventaire cryptographique est fixé à fin 2026.

La NSA américaine a publié la feuille de route CNSA 2.0 (Commercial National Security Algorithm Suite), avec des délais précis pour la migration des systèmes gouvernementaux et de défense. Elle impose l’utilisation exclusive d’algorithmes post-quantiques pour les produits de sécurité nationale à horizon 2033.

Ces jalons réglementaires sont des contraintes, pas de simples recommandations. Une roadmap PQC réaliste doit les intégrer comme des dates fixes et travailler à rebours pour séquencer les actions.

L’enjeu des fournisseurs et de la chaîne d’approvisionnement

Une organisation ne migre pas seule. Sa posture de sécurité post-quantique dépend aussi de celle de ses fournisseurs, de ses partenaires et des solutions qu’elle déploie. Un point de terminaison TLS sécurisé ne protège rien si le certificat qui l’authentifie est émis par une PKI non migrée. Un système d’information protégé par des algorithmes hybrides reste exposé si les composants matériels (HSM, carte à puce, équipements réseau) ne supportent pas les nouveaux algorithmes.

Une évaluation systématique des fournisseurs doit donc être comprise dans la roadmap PQC : lesquels sont déjà engagés dans une trajectoire post-quantique ? Lesquels proposent des produits compatibles avec les algorithmes standardisés par le NIST ? Lesquels publient leur propre feuille de route et permettent une vérification ?

Cette dimension est souvent sous-estimée dans les premières versions des roadmaps PQC. Pourtant, elle conditionne le succès de la migration à grande échelle.

La roadmap PQC comme avantage compétitif

La transition post-quantique est souvent présentée comme une contrainte réglementaire. Elle peut aussi être un avantage. Les organisations qui migrent en avance sur le calendrier réglementaire ou sur leurs concurrents renforcent la confiance de leurs clients et partenaires. Elles démontrent une maturité en matière de gestion des risques. Elles se positionnent comme des acteurs “quantum-safe” à une époque où cette qualification devient un critère de sélection dans les appels d’offres et les partenariats stratégiques.

FAQ : Questions fréquentes sur la roadmap PQC

La roadmap PQC concerne-t-elle toutes les organisations ?
Oui, avec des niveaux de priorité et des calendriers différents selon le secteur et la sensibilité des données traitées. Les entités financières soumises à DORA, les organisations d’importance vitale (OIV) couvertes par NIS2, les opérateurs d’infrastructures critiques et les acteurs de la défense sont en première ligne. Mais en réalité la transition post-quantique touche toute organisation qui s’appuie sur des communications sécurisées, de l’authentification ou de la signature numérique, c’est-à-dire la quasi-totalité des organisations du secteur public comme du secteur privé. L’enjeu porte alors sur la vitesse de transition à adopter, en fonction de la sensibilité des données et des exigences réglementaires applicables au secteur.

AES et la cryptographie symétrique sont-ils à prendre en compte dans la roadmap PQC ?
Partiellement. AES-256 n’est pas directement menacé par l’ordinateur quantique selon l’analyse actuelle du NIST américain : aucun rechiffrement des données existantes n’est nécessaire à court terme. En revanche, AES-128 fait l’objet d’une recommandation de migration vers AES-256 par précaution de la part de l’ENISA. La priorité principale de la roadmap PQC porte sur la cryptographie asymétrique, RSA, DSA, les algorithmes d’échange de clés basés sur les courbes elliptiques, et sur les protocoles qui en dépendent, à commencer par TLS et les infrastructures de certificats (PKI). Ce sont ces composants qui sont directement vulnérables aux algorithmes quantiques de type Shor, et donc les premiers à migrer dans le cadre d’une feuille de route post-quantique bien structurée.

Comment une roadmap PQC s'articule-t-elle avec les exigences de DORA et NIS2 ?
DORA et NIS2 ne sont pas simplement des cadres de référence pour établir une roadmap PQC : ils en définissent des obligations. DORA impose aux entités financières d’élaborer une politique cryptographique formelle, de maintenir un inventaire cryptographique, de s’appuyer sur les standards reconnus (NIST, ETSI, ISO) et de disposer d’une capacité de remplacement rapide des algorithmes, c’est-à-dire d’une architecture crypto-agile. NIS2 et son règlement d’exécution 2024/2690 imposent des exigences similaires pour les fournisseurs de services numériques couverts. Ces deux textes font de la roadmap PQC une composante de conformité réglementaire, pas un projet facultatif. Ignorer ces obligations expose les organisations à des sanctions, mais surtout à une posture de sécurité qui ne pourra plus être défendue face aux attaques quantiques ou aux exigences de leurs clients et partenaires. La roadmap PQC est donc à la fois une réponse à la menace quantique et un outil de conformité réglementaire.

More terms:

Crypto-agilité Harvest Now Decrypt Later Cryptographie asymétrique