Face à l’évolution rapide des technologies quantiques, l’ANSSI adapte ses normes de certification pour renforcer la sécurité informatique. Ce changement s’inscrit dans un contexte marqué par plusieurs enjeux majeurs :
- la montée en puissance des ordinateurs quantiques capables de briser les systèmes cryptographiques actuels ;
- l’émergence de la cryptographie post-quantique comme réponse indispensable aux menaces nouvelles ;
- la nécessité pour les entreprises et les administrations d’adopter rapidement des solutions certifiées répondant à ces nouvelles exigences.
Cette démarche vise à assurer une protection des données fiable et pérenne, garantissant la résilience des systèmes face à la menace quantique. Découvrons ensemble comment l’ANSSI repense ses critères, les défis liés à cette transition et les perspectives à venir pour la cybersécurité.
A lire également : Mazda développe un moteur révolutionnaire qui capture le CO2 émis en temps réel
Table des matières
- 1 Renforcement des normes ANSSI : vers une certification post-quantique incontournable
- 2 Cryptographie post-quantique : un levier pour la protection des données sensibles
- 3 Défis et opportunités de la transition vers la cybersécurité post-quantique
- 4 La certification comme pilier de la résilience face à la menace quantique
Renforcement des normes ANSSI : vers une certification post-quantique incontournable
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a décidé de réviser son cadre de certification en intégrant des critères spécifiques à la cryptographie post-quantique. Cette évolution s’explique par la capacité croissante des ordinateurs quantiques à déchiffrer les algorithmes actuellement utilisés dans les infrastructures sécurisées.
À partir de 2027, l’ANSSI n’acceptera plus la certification des produits dépourvus de solutions de chiffrement résistantes aux attaques des ordinateurs quantiques. Cette mesure impacte notamment :
A découvrir également : Nouvelle Astra : un look dynamique et une batterie améliorée, mais un défaut persiste
- les fournisseurs de modules de sécurité matériels (HSM) ;
- les éditeurs de logiciels de gestion des clés cryptographiques ;
- les équipements utilisés par les opérateurs d’importance vitale et les administrations publiques.
Pour illustrer, des entreprises comme Thales et Samsung ont récemment obtenu les premières certifications Critères Communs PQC, grâce à des algorithmes validés par le CEA-Leti. Ces certifications marquent une étape décisive dans le déploiement massif des technologies émergentes adaptées à cette nouvelle donne.
L’impact réglementaire sur les marchés publics et privés
L’exigence de conformité à ces normes se traduira par une obligation pour les entités publiques et privées de ne plus acquérir, dès 2027, que des solutions conformes à ces standards. Cette orientation réglementaire joue un rôle moteur dans la transition vers la cybersécurité post-quantique, en imposant une montée en gamme rapide des outils utilisés.
Des secteurs critiques comme la finance et les télécommunications adaptent déjà massivement leurs infrastructures. Selon Pascal Brier, expert chez Capgemini, la plupart des grandes banques ont démarré des plans d’implémentation en 2025, avec une échéance pour une adoption complète en 2030. Ce calendrier souligne l’ampleur des efforts nécessaires et la forte pression pesant sur les acteurs de la sécurité informatique.
Cryptographie post-quantique : un levier pour la protection des données sensibles
La cryptographie post-quantique repose sur des algorithmes conçus pour résister aux capacités exceptionnelles des ordinateurs quantiques. Elle repose sur des fondations mathématiques robustes, dont la mise en œuvre est désormais essentielle pour maintenir la confidentialité des données stratégiques et personnelles.
Parmi les exemples marquants, le schéma de signature ML-DSA, intégré dans les microcontrôleurs Samsung, a été reconnu au CES 2026 pour sa performance en cybersécurité. Cette technologie garantit non seulement une meilleure défense, mais favorise aussi la confiance des utilisateurs.
Des entreprises comme OVHcloud sont confrontées à la nécessité de mener des audits rigoureux pour s’assurer de la conformité de leurs offres, en naviguant entre les prescriptions européennes et les standards américains. L’importance de cette démarche est renforcée par la sensibilité des données gérées notamment par le secteur bancaire, où la moindre faille pourrait avoir des conséquences majeures.
Tableau récapitulatif des algorithmes recommandés et secteurs d’application
| Algorithme | Type | Secteur d’application | État actuel |
|---|---|---|---|
| ML-DSA | Signature | Finance | Certifié |
| NewHope | Échange de clés | Télécommunications | En développement |
| NTRU | Chiffrement | Administration publique | À l’étude |
Défis et opportunités de la transition vers la cybersécurité post-quantique
La mise en œuvre de ces nouvelles normes soulève plusieurs défis majeurs. Il s’agit notamment de garantir l’intégration des algorithmes post-quantiques sans compromettre la compatibilité avec les infrastructures existantes. Cette exigence impose un travail conséquent de révision et d’audit.
Les entreprises comme Amossys et Quarkslab, spécialisées en sécurité, jouent un rôle clé dans ce processus en fournissant des expertises indispensables pour l’obtention des certifications. Pourtant, le délai jusqu’en 2027 est assez court, d’où une tension palpable sur les ressources techniques et financières.
Il convient de noter aussi que les anciennes normes, principalement basées sur RSA et ECDSA, ne suffisent plus. Le remplacement progressif par des composants résistants à la menace quantique est devenu incontournable. Ce changement représente un investissement conséquent, mais aussi une opportunité de modernisation.
- Adaptation des chaînes de production et des logiciels embarqués ;
- Renforcement des compétences en cryptographie post-quantique ;
- Coopération renforcée entre les acteurs de la cybersécurité ;
- Partage des bonnes pratiques et des connaissances pour optimiser les ressources.
La certification comme pilier de la résilience face à la menace quantique
Les certifications émises par l’ANSSI constituent une garantie essentielle pour vérifier que les solutions de sécurité informatique respectent les exigences liées à la menace quantique. Ce cadre rigoureux instaure un standard clair, garantissant la fiabilité des technologies déployées.
Cette démarche implique une collaboration efficace entre organismes publics, entreprises technologiques et laboratoires spécialisés. L’objectif est d’assurer une évolution constante des standards, en phase avec les avancées des technologies émergentes. Ce processus dynamique repose également sur une vigilance permanente, indispensable pour anticiper de nouvelles menaces.
Pour les entreprises, il s’agit également de cultiver une culture partagée de la sécurité, où chaque acteur comprend sa responsabilité collective dans la protection des systèmes. Cette prise de conscience est primordiale pour bâtir un écosystème numérique sûr et durable.
