Publié le
10 septembre 2025
Comprendre le marché, les lacunes et la suite des événements
L'informatique quantique fait depuis longtemps l'objet à la fois de battage médiatique et de préoccupations réelles dans les cercles de la sécurité. Avec la récente publication par le NIST des premiers standards de cryptographie post-quantique (PQC), la conversation est passée du « si » au « quand » et, plus urgent encore, au « comment ». Pourtant, malgré tous les discours sur le « Q Day » et la nécessité d'être prêt face au quantique, la réalité est que très peu d'organisations, notamment en Europe, prennent des mesures concrètes pour bâtir un avenir résistant au quantique.
Alors, qu'est-ce qui nous freine réellement ? Et à quoi ressemble une préparation pertinente pour les organisations dépositaires de la confiance numérique à grande échelle ?
En tant que fournisseur de PKI et de CLM travaillant étroitement avec les entreprises européennes et les infrastructures critiques, Evertrust constate un écart marqué entre l'existence des standards et leur adoption sur le terrain. Voici notre point de vue sur ce qui freine la transition et sur ce qui doit se passer ensuite.
Les standards sont là, mais pas l'écosystème
La publication par le NIST des FIPS 203, 204 et 205 (basés sur Kyber, Dilithium et SPHINCS+) a marqué un tournant. Pour la première fois, nous disposons d'une direction technique claire pour le chiffrement résistant au quantique et les signatures.
Mais comme le sait quiconque a déjà géré une PKI, les standards ne sont qu'un point de départ.
Qu'est-ce qui manque ?
Prise en charge matérielle et gestion des clés : l'éléphant dans la pièce
Le principal frein à la migration vers la cryptographie post-quantique (PQC) reste le manque de modules matériels de sécurité (HSM) et de services de gestion de clés (KMS) prêts pour la PQC.
En effet, les HSM et les KMS sont les ancres de confiance de la PKI, de la signature de code, de l'identité numérique et, de plus en plus, des applications cloud-native. Ils assurent la génération, le stockage et la signature sécurisés des clés ainsi que l'application des politiques.
Quel est donc l'état actuel ?
Eh bien, à la mi-2025, aucun fournisseur majeur de HSM ne propose une prise en charge en disponibilité générale des algorithmes PQC du NIST (ML-KEM, ML-DSA, SLH-DSA). Il en va de même pour les principaux fournisseurs de KMS cloud (AWS, Azure, Google Cloud), qui viennent à peine de commencer à déployer des primitives PQC en aperçu ou en bêta restreinte, principalement à des fins expérimentales.
Les appliances KMS sur site sont dans une situation comparable, la prise en charge de la PQC en étant encore aux phases de développement précoce ou de pilote.
Qu'est-ce qui provoque ces retards d'infrastructure ? Voici les principaux obstacles techniques :
Le résultat est donc clair : que les organisations s'appuient sur des HSM, des KMS ou une approche hybride, l'absence de prise en charge PQC mature et certifiée dans ces composants fondamentaux constitue un blocage majeur pour toute migration significative.
Complexité au niveau des protocoles et des applications
La cryptographie dépasse les seuls certificats numériques. Il faut penser à chaque protocole et application qui utilise des clés asymétriques en général. Il ne suffit pas qu'un seul produit ou service cloud « prenne en charge la PQC ». Une véritable préparation post-quantique exige une transformation globale de l'ensemble de l'écosystème cryptographique.
Cela implique de mettre à jour et de coordonner les algorithmes résistants au quantique à toutes les couches : protocoles cryptographiques (TLS, SSH, VPN), applications, modules matériels de sécurité, systèmes de gestion des identités et des accès, et processus de cycle de vie des clés.
Chaque composant doit interopérer de manière transparente pour maintenir la sécurité et la fonctionnalité. Atteindre ce niveau d'intégration exige une planification approfondie, des tests rigoureux et une collaboration entre fournisseurs et organismes de normalisation. Sans cette approche globale, une prise en charge isolée de la PQC risque de créer des failles de sécurité et des perturbations opérationnelles.
Par exemple, TLS 1.3, SSH, S/MIME, IPsec et même les protocoles propriétaires doivent être mis à jour pour prendre en charge la PQC. L'échange de clés hybride (classique + PQC) est également nécessaire pour la rétrocompatibilité, mais toutes les bibliothèques et piles ne le prennent pas en charge. Enfin, les messages de handshake PQC sont plus volumineux, ce qui peut briser des hypothèses dans du code hérité ou des équipements réseau.
Côté applications, beaucoup d'applications d'entreprise font des hypothèses codées en dur sur les tailles de clés, les formats de certificats et les fournisseurs cryptographiques. Les mettre à jour nécessite le soutien du fournisseur, des tests de régression et parfois des changements d'architecture.
Sans oublier l'interopérabilité, les algorithmes cryptographiques post-quantiques sont nouveaux et ne sont pas uniformément pris en charge dans les différentes piles (par exemple OpenSSL, BouncyCastle, etc.).
Les chaînes de certificats avec signatures hybrides ou PQC peuvent ne pas être correctement validées par tous les clients.
La conclusion est donc que, même si vous pouvez émettre des certificats PQC, la plupart de votre infrastructure ne peut pas encore les consommer ni les valider de bout en bout.
Envie de mettre en pratique ces bonnes pratiques PKI ?
Bénéficiez des conseils de nos experts pour déployer des solutions PKI sécurisées au sein de votre organisation.
Demander de l'aideClarté réglementaire et de marché :
En Europe en particulier, de nombreuses organisations attendent des feuilles de route de migration et des exigences de conformité claires de la part des régulateurs.
Les futurs eIDAS 2.0 et les standards ETSI aideront, mais pour l'instant, de nombreux CISO restent en mode « attendre et voir ».
La Commission européenne a franchi une étape majeure en avril 2024 en publiant une Recommandation pour une feuille de route coordonnée sur la PQC. Cette initiative encourage les États membres de l'UE à harmoniser leurs approches et propose même la création d'un sous-groupe dédié au sein du groupe de coopération NIS pour superviser la transition.
Toutefois, contrairement à la politique CNSA 2.0 de la National Security Agency américaine, qui fixe des échéances contraignantes et échelonnées pour éliminer progressivement les algorithmes vulnérables, la feuille de route européenne n'impose pas de dates de migration concrètes. Il en résulte un paysage où la direction est claire, mais où le rythme et l'urgence restent incertains.
Les réglementations sectorielles évoluent également. Le Digital Operational Resilience Act (DORA), désormais en vigueur, énonce des exigences relatives à la gestion de la cryptographie dans le secteur financier. Pourtant, DORA s'arrête au seuil d'imposer quand ou comment la PQC doit être adoptée.
Pendant ce temps, Europol et la Commission européenne ont lancé des appels urgents à une action coordonnée, soulignant la nécessité d'une planification intersectorielle et de projets pilotes. Ces signaux sont importants, mais ils ne se traduisent pas encore par des obligations contraignantes pour les entreprises.
Le financement et le soutien à la recherche et aux tests sur la PQC s'intensifient. Le Centre européen de cybersécurité (ECCC) a alloué 25 millions d'euros à la construction d'une infrastructure européenne de test pour la PQC, avec davantage de financements prévus pour les projets de cyber-résilience jusqu'en 2026. Ces investissements visent à combler le fossé entre la recherche et le déploiement sur le marché, mais ils n'en sont qu'à leurs débuts. Des résultats concrets, comme des solutions PQC certifiées et largement disponibles, prendront du temps à se concrétiser.
La normalisation est un autre domaine où les progrès sont visibles mais incomplets. La Commission européenne travaille avec les organismes européens de normalisation pour intégrer les algorithmes PQC approuvés par le NIST aux protocoles cryptographiques de l'UE. Des projets comme PQC4eMRTD, axé sur des passeports électroniques résistants au quantique, sont en cours, mais l'harmonisation plus large et la finalisation des standards pour tous les secteurs critiques restent un chantier en cours.
Les groupes industriels et politiques se mobilisent également. Par exemple, le CEPS et d'autres think tanks ont lancé des groupes de travail pour accélérer la transition de l'UE, soulevant des questions importantes sur le fait que l'Europe pourrait prendre du retard et appelant à des échéances de migration explicites et à des mandats plus stricts. Malgré ces efforts, la majorité de l'adoption en entreprise reste portée par des bonnes pratiques volontaires plutôt que par des exigences de conformité contraignantes.
Défis opérationnels et de gestion du cycle de vie
L'un des défis les plus pressants est la complexité même de la gestion du cycle de vie des clés et des certificats dans un monde post-quantique.
Les paires de clés PQC sont généralement bien plus grandes que leurs équivalents classiques, ce qui impacte le stockage, les sauvegardes et les performances. Les durées de vie recommandées pour ces clés peuvent également être plus courtes, étant donné que les algorithmes eux-mêmes sont récents et peuvent évoluer à mesure que la cryptanalyse progresse. Cela signifie que les organisations devront effectuer la rotation et le renouvellement des clés plus fréquemment, augmentant la charge opérationnelle d'équipes de sécurité déjà sollicitées.
Les processus traditionnels de séquestre, de sauvegarde et de récupération des clés ne sont souvent pas conçus pour les exigences propres aux clés PQC. Par exemple, des tailles de clés plus grandes peuvent solliciter le matériel et les logiciels existants, et les systèmes hérités peuvent ne pas être capables de prendre en charge les nouveaux formats ou flux de travail.
Les outils de découverte et de renouvellement automatisés des certificats, essentiels pour maintenir la visibilité et la conformité dans les grands environnements, doivent être mis à jour pour reconnaître et prendre en charge à la fois les certificats PQC et hybrides. Sans ces mises à jour, les organisations risquent de perdre la trace d'actifs critiques, de manquer des échéances de renouvellement ou de déployer par inadvertance une cryptographie faible.
La supervision et la conformité ajoutent un niveau de complexité supplémentaire. Les outils de supervision de la sécurité et les cadres de conformité rattrapent encore leur retard sur la PQC. Beaucoup ne sont pas encore en mesure d'identifier, d'auditer ou de signaler avec précision l'utilisation de nouveaux algorithmes ou de déploiements hybrides. Ce manque de visibilité augmente le risque de mauvaise configuration, de non-conformité ou de vulnérabilités non détectées pendant la période de transition.
Tous ces facteurs contribuent à une augmentation significative du risque opérationnel si la migration n'est pas étroitement gérée et supervisée. La réalité est que la plupart des organisations aujourd'hui ne disposent pas des outils intégrés et des processus matures nécessaires pour orchestrer une transition vers la PQC fluide, sécurisée et auditable à grande échelle.
Pourquoi attendre est désormais encore plus risqué : de nouvelles recherches abaissent la barre
Des recherches récentes de Google Quantum AI ont considérablement abaissé les ressources estimées nécessaires pour casser le chiffrement RSA 2048 bits avec un ordinateur quantique. En mai 2025, on estime désormais qu'un ordinateur quantique doté d'à peine 1 million de qubits bruités fonctionnant pendant une semaine pourrait casser RSA-2048, soit une réduction d'un facteur 20 du nombre de qubits par rapport aux estimations d'il y a seulement six ans. Cette progression rapide est due à la fois à des percées algorithmiques et aux avancées en matière de correction d'erreurs.
Si les ordinateurs quantiques actuels sont encore loin de cette échelle, le rythme d'amélioration est clair, et le risque l'est tout autant. Comme le soulignent les chercheurs de Google, les attaques « store now, decrypt later » (collecter maintenant, déchiffrer plus tard) sont déjà une réalité : les adversaires peuvent collecter aujourd'hui des données chiffrées et les déchiffrer une fois que les ordinateurs quantiques seront prêts. Cela renforce d'autant plus la nécessité d'une migration urgente vers la PQC, en particulier pour les clés à longue durée de vie et les données sensibles.
Les recommandations propres au NIST préconisent désormais de déprécier les systèmes vulnérables après 2030 et de les interdire totalement après 2035. La fenêtre pour une transition sûre se referme rapidement.
À quoi ressemble la préparation ? Notre point de vue d'expert sur le sujet
Se préparer à l'ère de la cryptographie post-quantique ne consiste pas à se précipiter dans une refonte massive et perturbatrice. Il s'agit plutôt d'un parcours stratégique et progressif ; un parcours qui exige de bâtir la crypto-agilité et de poser des bases solides pour une transition fluide, alignée sur le profil de risque unique de votre organisation et sur ses réalités opérationnelles.
Voici comment nous voyons la voie à suivre :
1) Inventaire et visibilité : connaître ce que vous avez avant d'agir
Trop souvent, les organisations sous-estiment la complexité de leur empreinte cryptographique. Une véritable préparation commence par une visibilité complète. Cela signifie cartographier chaque certificat, chaque clé et chaque point d'utilisation cryptographique dans l'ensemble de votre environnement, qu'il s'agisse de PKI, de points de terminaison TLS, de signature de code, de VPN, de SSH ou d'équipements embarqués.
Sans cet inventaire granulaire, vous avancez à l'aveugle. Vous ne pouvez pas protéger ce que vous ignorez. Comprendre les types d'algorithmes utilisés, les longueurs de clés, les échéances d'expiration et les dépendances est essentiel pour prioriser vos efforts de migration et éviter les mauvaises surprises opérationnelles.
2) Centralisation et automatisation : passer à l'échelle en toute confiance
La gestion manuelle des certificats à base de tableurs ne passe tout simplement pas à l'échelle, surtout au vu de la complexité accrue qu'introduit la PQC. Centraliser le contrôle au moyen d'une plateforme robuste de gestion du cycle de vie des certificats (CLM) est essentiel.
L'automatisation est la clé pour réduire l'erreur humaine et la charge opérationnelle. La découverte, le renouvellement, la révocation et le remplacement en masse automatisés des certificats permettent aux organisations de réagir rapidement lorsque les calendriers de migration vers la PQC s'accélèrent. Cette approche centralisée garantit également une application cohérente des politiques et une visibilité sur la conformité dans les environnements hybrides et multi-cloud.
3) Commencer à tester la PQC : l'adoption précoce atténue les risques futurs
Attendre que la PQC soit « totalement prête » est un pari risqué. Tester tôt les algorithmes PQC et les certificats hybrides dans des environnements maîtrisés apporte des enseignements précieux. Cela permet d'identifier les problèmes de compatibilité avec les systèmes hérités, de mesurer les impacts sur les performances et de permettre à vos équipes de développer les compétences et processus nécessaires.
Les défis d'interopérabilité sont inévitables compte tenu de la nouveauté des standards PQC et de l'inégalité de la prise en charge par les fournisseurs. Démarrer des pilotes dès maintenant permet de surmonter ces défis progressivement, plutôt que d'être confronté plus tard à des perturbations urgentes et de grande ampleur.
À nos yeux, une préparation réussie à la PQC est un équilibre entre sensibilisation, automatisation et expérimentation proactive. Les organisations qui investissent dans ces domaines aujourd'hui seront en position non seulement de survivre à la transition quantique, mais aussi de prospérer dans un futur où la crypto-agilité sera une capacité métier essentielle.
Chez Evertrust, nous nous engageons à rendre ce parcours aussi fluide que possible, afin que, le moment venu, vous soyez prêt à avancer plutôt qu'à improviser.
Curieux de voir à quoi ressemble la crypto-agilité en pratique ?
Vous souhaitez voir les certificats PQC et hybrides en action ?
Discutons-en.
