Evertrust Summit 2026 : à Paris, une soirée dédiée au passage du débat à l'action sur le post-quantique

Le 9 avril, Evertrust a réuni à Paris ses clients et les décideurs du marché de la confiance numérique pour une nouvelle édition de l'Evertrust Summit. Pensé comme un événement délibérément sélectif, le Summit a rassemblé 80 à 90 participants autour d'un sujet qui ne peut plus être traité comme une simple veille de tendances : la transition post-quantique.

Au fil de la soirée, une conviction s'est imposée : le post-quantique n'est plus seulement une question d'algorithmes ou de maturité technologique. Il devient une question de pilotage de programme, de gouvernance, de budget, de coordination et de préparation opérationnelle. C'est précisément ce changement de perspective qui a donné le ton de cette édition 2026.

En ouverture de l'événement, Evertrust a partagé sa lecture des transformations qui redessinent actuellement la confiance numérique, ainsi que les dernières évolutions de ses plateformes CLM et PKI. Avec Horizon, sa plateforme de gestion du cycle de vie des certificats et de gouvernance des actifs cryptographiques, et Stream, sa plateforme PKI dédiée à la gestion des autorités de certification, Evertrust accompagne les organisations sur des enjeux devenus critiques : visibilité sur les certificats, automatisation, gouvernance multi-PKI, conformité et résilience opérationnelle.

Le temps fort de la soirée fut une table ronde intitulée :
 « Comment les organisations peuvent-elles passer de la prise de conscience à une stratégie de migration crédible, budgétée et alignée avec l'écosystème plus large ? »

Animée sur un format de 45 minutes, la table ronde a réuni trois regards complémentaires sur la transition post-quantique : Jérôme Bordier, Managing Director chez SEALWeb et Secrétaire général du ClubPSCo ; Bertrand Carlier, Associate Partner chez Wavestone ; et Jean-Julien Alvado, cofondateur et CTO d'Evertrust.

Les échanges ont d'abord confirmé un net déplacement du marché. En 2025, la conversation portait encore largement sur la sensibilisation aux risques post-quantiques et l'esquisse des grandes étapes à envisager. Un an plus tard, de nombreuses organisations ont commencé à passer à l'action : certaines lancent leurs premiers inventaires cryptographiques, tandis que d'autres commencent à structurer leur réflexion autour de l'architecture, de la gouvernance et du pilotage de programme. Autrement dit, le sujet change de nature : il sort du domaine théorique pour entrer dans celui de l'exécution.

Bertrand Carlier a souligné combien ce déplacement amène désormais les organisations à traiter la PQC comme une initiative de transformation à l'échelle de l'entreprise. Les premières questions qui émergent ne sont plus purement techniques : comment sécuriser un sponsor au plus haut niveau, justifier un budget, identifier les priorités, construire une feuille de route à cinq ans réaliste et déterminer les ressources à mobiliser dès la première année ? Le post-quantique devient ainsi un sujet de transformation structuré, avec ses propres dépendances, arbitrages et contraintes.

De son côté, Jérôme Bordier a insisté sur un point clé : la migration post-quantique ne peut pas être traitée en silos. Une infrastructure de confiance peut être prête, une PKI compatible, des certificats émis — cela ne suffit pas si les applications, les équipements, les chaînes de validation et les services tiers ne sont pas en mesure de les consommer correctement. Autrement dit, l'enjeu ne consiste pas seulement à introduire de nouveaux certificats, mais à faire fonctionner le reste avec eux. C'est pourquoi des initiatives collectives, comme celle portée par le ClubPSCo, les tests à grande échelle et la production de retours d'expérience et d'enseignements partagés deviennent des leviers critiques pour l'ensemble du marché.

Jean-Julien Alvado a ramené la discussion à la réalité opérationnelle. Son message était direct : on ne peut pas migrer ce que l'on ne voit pas. Avant toute stratégie crédible, les organisations doivent être capables de cartographier leurs certificats, leurs algorithmes, les dépendances applicatives et les points de friction potentiels. Dans cette perspective, l'inventaire continu, le CLM, l'automatisation, des environnements de tests réalistes et la crypto-agilité deviennent des briques essentielles d'une préparation sérieuse. Les outils existent, mais l'enjeu n'est plus simplement de savoir s'ils prennent en charge les nouveaux standards — il s'agit désormais de déterminer comment faire évoluer l'infrastructure sans perturber la production.

Un autre enseignement majeur de la soirée a porté sur la question de la souveraineté. Les échanges ont mis en évidence que la préparation au post-quantique ne se limite pas à adopter des standards. Elle implique aussi la capacité des acteurs européens à tester ensemble, à développer leurs propres référentiels, à documenter leurs propres retours d'expérience et à influencer collectivement la trajectoire du marché. À ce titre, le travail mené au sein du ClubPSCo a été identifié comme une force particulièrement structurante pour faire avancer l'écosystème dans son ensemble.

Au-delà du contenu lui-même, cette édition 2026 a confirmé ce qui fait la singularité du Summit : un format pensé pour favoriser la discussion directe, les échanges approfondis et les retours d'expérience sans filtre.

Nous remercions chaleureusement l'ensemble des participants, intervenants et partenaires qui nous ont rejoints à Paris pour la qualité de leurs échanges, de leurs questions et de leurs analyses. Ces conversations alimentent notre réflexion, renforcent notre feuille de route et nous accompagnent dans la construction de solutions toujours plus utiles pour répondre aux défis bien réels de la confiance numérique.