Cryptographie post-quantique : pourquoi la migration commence en 2026, pas en 2030
Avec les standards NIST définitifs et le « harvest now, decrypt later », la crypto-agilité devient une tâche d'exploitation. Un point de départ concret sur l'inventaire et la migration par étapes.
Depuis août 2024, les trois premiers standards post-quantiques sont définitifs. Le NIST a publié FIPS 203 (ML-KEM, dérivé de Kyber), FIPS 204 (ML-DSA, issu de Dilithium) et FIPS 205 (SLH-DSA, issu de SPHINCS+), concluant un processus de sélection de huit ans. Beaucoup lisent le titre, voient l’année 2030 souvent citée et remisent le sujet. C’est un malentendu : 2030 est une échéance, pas un coup d’envoi.
Le « harvest now, decrypt later » rend la chose urgente
La menace n’attend pas le premier calculateur quantique performant. Des attaquants interceptent dès aujourd’hui du trafic chiffré et le stockent pour le déchiffrer plus tard. Tout ce qui doit rester protégé longtemps est dès lors déjà exposé : contrats, données de santé et de personnel, clés à longue durée de vie, propriété intellectuelle, secrets d’État et d’affaires. Pour ces données, ce qui compte n’est pas le moment où un calculateur quantique deviendra réalité, mais la durée pendant laquelle elles doivent rester secrètes.
Avec CNSA 2.0, la NSA fixe l’année 2030 comme échéance contraignante pour les systèmes de sécurité nationale. Le BSI allemand recommande depuis des années une migration précoce et la crypto-agilité. Les deux décrivent un objectif, non un report confortable.
Pourquoi la migration prend des années
Quiconque a un jour tenté d’inventorier son propre parc cryptographique connaît le problème : personne ne sait exactement où, partout, quels algorithmes, clés et certificats sont en usage. S’y ajoutent des dépendances envers des bibliothèques, du matériel, des protocoles et des partenaires qui ne migrent pas à votre rythme. Une migration PQC n’est donc pas un interrupteur, mais un programme pluriannuel.
Le chemin est clair dans son ordre :
- Inventorier : rendre visible où se niche quelle cryptographie, y compris les usages embarqués et oubliés.
- Prioriser : d’abord les données à longue durée de vie, celles qui sont déjà aujourd’hui exposées au risque du harvest now.
- Établir la crypto-agilité : encapsuler les algorithmes de sorte qu’ils puissent être remplacés sans modifier le système appelant.
- Piloter en hybride : procédés classiques et post-quantiques en parallèle, pour éprouver l’interopérabilité et la performance.
- Automatiser et exiger : automatiser le renouvellement et engager fermement les fournisseurs sur une capacité PQC démontrable.
La crypto-agilité est le véritable levier
L’erreur la plus fréquente est de voir la PQC comme un remplacement ponctuel. Les algorithmes continueront d’évoluer, les paramètres seront resserrés, certains schémas pourraient tomber. Ce qui demeure, c’est l’exigence de pouvoir changer d’algorithmes sans toucher à chaque système appelant. Quiconque intègre cette agilité aujourd’hui survit non seulement à la première vague PQC, mais aussi à la suivante.
Dans notre module NextPKI, c’est précisément ce qui est prévu : crypto-agile dès le départ, RSA, ECDSA et Ed25519 aujourd’hui, procédés post-quantiques préparés, avec une politique par locataire. L’essentiel, cependant, ne dépend pas de l’outil : il s’agit de bâtir l’agilité comme une propriété, et non comme une migration ultérieure.
2026 est l’année où l’inventaire et le pilote devraient être en place. Alors 2030 ne sera plus que la ligne d’arrivée, et non une date à redouter.