AndSus-AdobeStock
Cryptographie post-quantique : deux livrables pour se préparer par le Campus Cyber
Le Campus Cyber vient de publier les 2 premiers livrables de son groupe de travail PQC : un panorama de l’offre d’un côté et un guide de migration de l'autre. Le fruit de 2 années de travail qui s’inscrit dans la perspective d’un Q Day de plus en plus proche.
L’agenda quantique s’accélère tant en Europe et en France avec l’annonce par Emmanuel Macron d’un milliard supplémentaire pour la stratégie quantique en mai dernier, puis la surenchère de la Maison Blanche avec deux décrets signés le 22 juin 2026 afin de doter le gouvernement américain d’un calculateur quantique réellement utile à l’horizon 2028.
Une accélération qui ne peut qu’inquiéter l’écosystème de la cybersécurité : le Q-Day n’est plus une hypothèse théorique ; il arrive et ne cesse de se rapprocher. C’est la teneur du second décret signé par Donald Trump : migrer vers la cryptographie post-quantique (PQC) d’ici 2031.
Cet afflux d’argent va accélérer les roadmaps des fabricants de calculateurs quantiques, mais les chercheurs travaillent aussi sur les algorithmes : « il y a quelques années, les chercheurs estimaient que, théoriquement, il faudrait des millions de qubits pour casser un chiffrement RSA. Depuis, les chercheurs ont trouvé des raccourcis et des optimisations. On parle désormais de 10 000 qubits stables pour casser un chiffrement RSA 2048 dans un temps relativement court », explique Valérian Giesz, cofondateur et COO de Quandela, constructeur français de calculateurs quantiques photoniques.
Des progrès sur l’algorithmique qui rapprochent énormément la perspective du Q-Day : « que des puissances tierces disposent de cette capacité lors de la prochaine décennie est extrêmement probable. On continue de réduire la marge d’erreur dans cette estimation, mais dire que RSA sera obsolète dans les années 30 est tout à fait raisonnable », ajoute-t-il. Une échéance finalement très courte sachant qu’il est plus que probable que certains services de renseignement pratiquent d’ores et déjà le « harvest now, decrypt later » et stockent les flux de données de certaines cibles prioritaires dans l’attente de pouvoir casser leur clé de chiffrement le jour venu.
Le fruit du travail de l’écosystème de la cybersécurité et du quantique français
Après les annonces politiques sur le quantique, la publication par le Campus Cyber de deux documents majeurs sur la PQC apporte des outils pratiques aux RSSI confrontés aujourd’hui à ce défi. Le premier livrable est un panorama des solutions « PQC Ready », le second, un guide de migration qui s’appuie sur la feuille de route européenne.
Ces documents constituent le point d’orgue de deux années de travaux collaboratifs de nombreux acteurs de l’écosystème, avec des représentants d’Air France KLM, Banque de France, BNP Paribas, CryptoNext Security, ENSTA, Eviden, HeadMind Partners, Orange Cyberdefense, Portyq et QuRISK.
Joffrey Célestin Urbain, président du Campus Cyber explique la démarche qui à conduit à ces documents : « cette double publication est un exemple de membres de l’écosystème cyber qui travaillent ensemble sur un thème commun. Le groupe de travail PQC comprend des entreprises du privé, des acteurs du public, des offreurs et des acheteurs, des entreprises de la cyber et du quantique, de gros acteurs et des startups, des chercheurs ».
Il regrette que le risque quantique ait été quelque peu éclipsé par celui de l'IA suite au battage effectué par Anthropique sur son modèle Mythos et Fable 5 : « le quantique a du mal à exister face à l'IA dans la bataille de l'urgence perçue. Et pourtant, c'est un sujet absolument critique. Le point commun entre quantique et IA, c'est que les deux rebattent complètement les cartes de l'immunité cyber. Les deux viennent ajouter une sur-couche de contraintes technologiques sur les protections cyber qui sont déjà mises à mal par des cyberattaques classiques ». Du fait de l’actualité Mythos, les comités exécutifs se sont intéressés aux risques présentés par les IA et au thème de la gestion des vulnérabilités. Pour autant, une organisation ne peut pas délaisser le risque quantique au profit de l’IA. Elle va devoir gérer les deux en parallèle…
Un catalogue de solutions PQC compatibles déjà conséquent
Une première conclusion de ce travail mené sous l’égide du Campus Cyber est qu’il existe des solutions de cybersécurité PQC Ready dans tous les domaines touchés par la cryptographie, et même beaucoup !
Membre du groupe de travail PQC, Hafeda Bakhti, Digital ID R&D Innovation Manager chez Eviden, résume le travail mené : « l'objectif de notre groupe de travail était de mettre à disposition une liste de solutions existantes, à la fois au niveau de la France, mais aussi de l'Europe, et plus largement à l'international, qui supportent ces nouveaux algorithmes cryptographiques, puisqu'on sait que, depuis août 2024, les standards ont été publiés par le NIST, concernant certains algorithmes post-quantiques qui sont désormais disponibles et implémentables ».
Le guide est structuré par catégories d’outils, avec les outils d’inventaires, les solutions SLM qui vont être capables d’identifier les différents certificats diffusés dans une infrastructure. Le panorama aborde aussi les solutions hardware de type HSM, les PKI : « nous avons également listé toutes les librairies qui sont actuellement disponibles, qu’elles soient Open Source ou propriétaires. Une méthodologie a été mise en place au sein du groupe de travail, avec différents critères qui permettent de lister ces différents outils par gamme ou par solution ».
Outre le support effectif des algorithmes PQC, les auteurs ont aussi indiqué le support de l'hybridation algorithmes classique/PQC qui est une recommandation de l’Anssi afin d’utiliser à la fois des outils traditionnels et les nouveaux algorithmes post-quantiques.
Les solutions françaises et européennes ont été placées en tête de listing : « nous avons cette fierté d'avoir des solutions françaises qui supportent déjà le post quantique et c’est un point important à remonter », souligne Hafeda Bakhti. Cette liste de produits fait apparaître que le marché est déjà bien doté et que les besoins sont déjà bien couverts par les offreurs de solutions, y compris français et européens. L’offre est là et les entreprises peuvent commencer à tester et lancer les premiers PoC et se préparer à migrer.
Un guide pratique pour définir un plan d’action vers le post-quantique
C'est là qu'entre en jeu l’autre livrable présenté par le Campus Cyber : un guide de migration vers la cryptographie post-quantique. Pierre Fressonnet, RSSI de la Banque de France a participé activement à sa rédaction. La banque centrale française est très impliquée dans de multiples expérimentations menées depuis 2022, avec notamment la Deutsche Bundesbank et la Banque des Règlements Internationaux. Le RSSI explique cette forte implication de l’institution : « le secteur Finance est très concerné par le risque quantique. La Banque de France, avec tous les autres acteurs du secteur comme les banques, assurances, et fournisseurs d’infrastructures de marché, sommes sur le pied de guerre pour gérer l'arrivée du PQC et faire en sorte que ça se passe le mieux possible ».
Le RSSI souligne que cette migration ne portera pas uniquement sur la sécurisation des VPN et des messages chiffrés : « outre la partie confidentialité et le fait de chiffrer et déchiffrer, il ne faut pas oublier le volet signature électronique. Le fait de pouvoir forger de fausses signatures n'est pas à négliger parmi les risques. De même, il y a tout ce qui est lié à la blockchain. Pour une blockchain, la cryptographie, c'est le nerf de la guerre. Si la crypto est cassée, c'est la blockchain qui s'écroule. C'est géré, mais il est important de l’avoir à l’esprit ».
Ce guide de migration se veut extrêmement pragmatique : l’objectif est d’identifier clairement les risques et de suivre la liste des différentes étapes à mener. Il rappelle les échéances européennes, dont la première tombe dès le 31 décembre 2026, et qui prévoit une crypto-agilité vers le PQC à l’horizon 2030 sur les cas d’usage à haut risque, puis une migration complète d’ici 2035.
Les RSSI ont désormais une méthodologie en main, des fournisseurs face à eux qui peuvent leur fournir les briques nécessaires à cette migration, reste le nerf de la guerre : les budgets. Joffrey Célestin Urbain explique : « il est important de faire monter ce sujet tout en haut de la gouvernance des organisations comme ce fut le cas de l’IA offensive avec ce moment Mythos que nous avons tous connu. Ce sujet qui était très niche en termes technologiques est tout d’un coup devenu un sujet éminemment politique et stratégique. Ce doit être la même chose pour le quantique ».
Si la perspective du Q-Day est aujourd’hui certaine, sa date n’est pas connue, et c’est une difficulté pour un RSSI ou un DSI lorsqu’il s’agit de leur demander un budget à son comité exécutif : « la priorisation n'est pas évidente à faire passer auprès des COMEX et des CODIR. C'est un enjeu pour nous d'aller prendre notre bâton de pèlerin et de prêcher dans ce sens puisque nous, nous sommes convaincus », conclut Pierre Fressonnet.
