Aller au contenu
Enterprise
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours
Datargo OneEnterprise Cockpit Single Pane of Glass pour les grands groupes. Tous les modules d'une seule main. En savoir plus
Produits phares
Datargo Monitor Disponibilité et security posture. Datargo CRM Hub de support pour chaque marque.
Exploitation & commerce
Datargo ID SSO et MFA pour toute la suite. Datargo ERP Cœur commercial conforme GoBD.
Confiance & crypto
NextPKINouveau Certificate Lifecycle, prêt pour les 47 jours.
Bundle du mois
Reliability Bundle

Datargo Monitor + NextPKI en un seul forfait facturé ensemble. Preuves NIS2 et Certificate Lifecycle depuis un seul cockpit.

En savoir plus
Par résultat
Reliability & Security Preuves NIS2 issues du monitoring + des incidents. Hub de service client Chat en direct, tickets, multi-marques. Identité & SSO Une seule identité pour tous les modules.
Par conformité
NIS2-Evidence Des preuves en un clic. Résilience DORA Secteur financier, Register of Information. ISO 27001 & GoBD Contrôles de l'Annexe A et facturation électronique.
Par taille
Solo & équipe indie Productif en 5 minutes. Taille intermédiaire SSO, piste d'audit, multi-marques. Grand groupe & secteur public Des centaines de sièges, region pinning.
Sovereignty Kit
Pack de preuves NIS2

Contrôles Datargo Monitor et Datargo CRM prêts à l'emploi, mappés sur les obligations NIS2. Démarrez directement le pilote.

Lire le livre blanc NIS2
Apprendre
Documentation Guides par module, référence API, démarrage rapide. Guides de bonnes pratiques Configuration NIS2, Datargo CRM multi-marques, déploiement SSO. Blog Notes de version, actualités conformité, feuille de route.
Confiance
Trust Center Hébergement, certificats, sous-traitants. Status-Page Disponibilité en direct de tous les modules Datargo. Legal & confidentialité DPA, liste des sous-traitants.
Clients
Témoignages clients Études de cas dans la finance, le public et la tech. Programme partenaires Intégrateurs, prestataires d'implémentation, MSP. Événements & webinaires it-sa, EIC, roadshows NIS2.
Depuis le cockpit
TLS de 47 jours à partir de 2029

NextPKI est déjà préparé à la nouvelle réalité du CA/Browser Forum. Livre blanc et guide de migration disponibles dès maintenant.

Lire le livre blanc
Plateforme Datargo Monitor Datargo CRM Datargo ID Datargo ERP NextPKI
Datargo One Tarifs Conformité
Langue
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours Planifier un échange
Aller au contenu
Cryptographie & PKI

Cryptographie post-quantique : pourquoi la migration commence en 2026, pas en 2030

16.09.2025 · 3 min de lecture

Avec les standards NIST définitifs et le « harvest now, decrypt later », la crypto-agilité devient une tâche d'exploitation. Un point de départ concret sur l'inventaire et la migration par étapes.

Depuis août 2024, les trois premiers standards post-quantiques sont définitifs. Le NIST a publié FIPS 203 (ML-KEM, dérivé de Kyber), FIPS 204 (ML-DSA, issu de Dilithium) et FIPS 205 (SLH-DSA, issu de SPHINCS+), concluant un processus de sélection de huit ans. Beaucoup lisent le titre, voient l’année 2030 souvent citée et remisent le sujet. C’est un malentendu : 2030 est une échéance, pas un coup d’envoi.

Le « harvest now, decrypt later » rend la chose urgente

La menace n’attend pas le premier calculateur quantique performant. Des attaquants interceptent dès aujourd’hui du trafic chiffré et le stockent pour le déchiffrer plus tard. Tout ce qui doit rester protégé longtemps est dès lors déjà exposé : contrats, données de santé et de personnel, clés à longue durée de vie, propriété intellectuelle, secrets d’État et d’affaires. Pour ces données, ce qui compte n’est pas le moment où un calculateur quantique deviendra réalité, mais la durée pendant laquelle elles doivent rester secrètes.

Avec CNSA 2.0, la NSA fixe l’année 2030 comme échéance contraignante pour les systèmes de sécurité nationale. Le BSI allemand recommande depuis des années une migration précoce et la crypto-agilité. Les deux décrivent un objectif, non un report confortable.

Pourquoi la migration prend des années

Quiconque a un jour tenté d’inventorier son propre parc cryptographique connaît le problème : personne ne sait exactement où, partout, quels algorithmes, clés et certificats sont en usage. S’y ajoutent des dépendances envers des bibliothèques, du matériel, des protocoles et des partenaires qui ne migrent pas à votre rythme. Une migration PQC n’est donc pas un interrupteur, mais un programme pluriannuel.

Le chemin est clair dans son ordre :

  • Inventorier : rendre visible où se niche quelle cryptographie, y compris les usages embarqués et oubliés.
  • Prioriser : d’abord les données à longue durée de vie, celles qui sont déjà aujourd’hui exposées au risque du harvest now.
  • Établir la crypto-agilité : encapsuler les algorithmes de sorte qu’ils puissent être remplacés sans modifier le système appelant.
  • Piloter en hybride : procédés classiques et post-quantiques en parallèle, pour éprouver l’interopérabilité et la performance.
  • Automatiser et exiger : automatiser le renouvellement et engager fermement les fournisseurs sur une capacité PQC démontrable.

La crypto-agilité est le véritable levier

L’erreur la plus fréquente est de voir la PQC comme un remplacement ponctuel. Les algorithmes continueront d’évoluer, les paramètres seront resserrés, certains schémas pourraient tomber. Ce qui demeure, c’est l’exigence de pouvoir changer d’algorithmes sans toucher à chaque système appelant. Quiconque intègre cette agilité aujourd’hui survit non seulement à la première vague PQC, mais aussi à la suivante.

Dans notre module NextPKI, c’est précisément ce qui est prévu : crypto-agile dès le départ, RSA, ECDSA et Ed25519 aujourd’hui, procédés post-quantiques préparés, avec une politique par locataire. L’essentiel, cependant, ne dépend pas de l’outil : il s’agit de bâtir l’agilité comme une propriété, et non comme une migration ultérieure.

2026 est l’année où l’inventaire et le pilote devraient être en place. Alors 2030 ne sera plus que la ligne d’arrivée, et non une date à redouter.

Retour au blog

Datargo Datargo

La Business Operations Platform européenne. Monitoring, service client, identité, comptabilité et certificats dans une suite souveraine. Auditable dès la conception. Made in Germany.

Hébergement UE Francfort RGPD natif Made in Germany
Plateforme
  • Datargo One
  • Datargo Monitor
  • Datargo CRM
  • Datargo ID
  • Datargo ERP
  • NextPKI
Solutions
  • Reliability & Posture
  • Hub de service client
  • Identité & SSO
  • Commerce & GoBD
  • Mise à l'échelle
Conformité
  • Preuves NIS2
  • Résilience DORA
  • Cartographie ISO 27001
  • GoBD & facturation électronique
  • Souveraineté
Secteurs
  • Services financiers
  • Secteur public
  • Santé & pharma
  • Industrie & TISAX
  • SaaS & tech
Ressources
  • Trust Center
  • Documentation
  • Page de statut
  • Témoignages clients
  • Programme partenaires
  • Blog
Entreprise
  • Datargo One pour les grands groupes
  • Essai 90 jours
  • Planifier un échange
  • Contact
  • Carrières
© 2026 Datargo GmbH. Tous droits réservés.
Mentions légales Confidentialité CGU DPA SLA Sous-traitantsDORA / NIS2
Allemagne · Français

Datargo® et Databurg® sont des marques déposées de Datargo GmbH. Tous les autres noms de produits, logos et marques cités appartiennent à leurs propriétaires respectifs.

Cookies & fonctions optionnelles. Datargo utilise des cookies techniquement nécessaires. En option, nous activons des fonctions de confort comme notre support par chat en direct, un service propre de Datargo qui traite alors des données personnelles. Vous pouvez tout accepter ou conserver uniquement les cookies nécessaires.

Plus dans la politique de confidentialité