La cryptographie post-quantique* est aujourd’hui un enjeu majeur pour la cybersécurité, face à la montée en puissance des technologies quantiques. Dans cette étude publiée en 2025, l’ANSSI dresse un état des lieux de la prise en compte de la cryptographie post-quantique dans les organisations françaises, identifie les principaux freins à la transition, et rappelle l’urgence d’agir pour anticiper la menace des ordinateurs quantiques.
Pourquoi une transition post-quantique est-elle nécessaire ?
L’arrivée future des ordinateurs quantiques remet en question la fiabilité des algorithmes cryptographiques asymétriques utilisés aujourd’hui (tels que RSA, ECDSA ou ECC). L’algorithme de Shor, conçu pour exploiter la puissance des machines quantiques, permettrait à terme de casser ces systèmes, mettant en péril la confidentialité et l’authenticité des communications sécurisées.
La cryptographie post-quantique a pour objectif de concevoir des algorithmes résistants à la fois aux attaques classiques et quantiques. Elle s’applique en priorité à la cryptographie asymétrique, employée dans l’échange de clés, la signature numérique et la protection à long terme des données sensibles, typiquement celles qu’il faut protéger pour plus de 10 ou 20 ans.
Certains secteurs industriels (énergie, transport, défense par exemple) étant engagés dans des cycles de développement et d’exploitation pouvant dépasser plusieurs décennies, la menace quantique ne relève plus d’un futur lointain mais d’un impératif de conception immédiat.
État de la prise en compte de la cryptographie post-quantique selon l’ANSSI
L’étude de l’ANSSI révèle un décalage préoccupant entre la conscience du risque et l’action concrète. Si la majorité des organisations interrogées perçoivent la menace, peu ont engagé des démarches de transition.
Plus de la moitié continuent à utiliser des solutions potentiellement vulnérables à une attaque quantique future (VPN classiques, certificats à durée longue). Aucun plan de migration n’a été formalisé, et très peu d’analyses de risques spécifiques à la cryptographie post-quantique ont été budgétées ou initiées.
Ce constat s’explique notamment par l’absence de pression réglementaire, une méconnaissance des impacts techniques, et un manque d’expertise dédiée dans les organisations.
Les freins à la transition vers la cryptographie post-quantique
L’ANSSI identifie quatre grands obstacles qui ralentissent l’adoption de la sécurité post-quantique :
-
Une compréhension encore floue des menaces spécifiques aux capacités des ordinateurs quantiques
-
Des ressources humaines et financières limitées face à un sujet perçu comme lointain ou complexe
-
Un manque d’offres de services et de solutions prêtes à l’intégration dans les environnements industriels, notamment embarqués
-
Un cadre réglementaire encore embryonnaire, rendant difficile la priorisation et la justification des investissements.
À cela s’ajoutent des défis techniques : les algorithmes post-quantiques, souvent plus gourmands en ressources (mémoire, bande passante, consommation), ne s’intègrent pas toujours facilement dans les systèmes embarqués optimisés pour la cryptographie actuelle.
Le rôle actif de l’ANSSI dans la transition cryptographique
Pour anticiper les bouleversements à venir, l’ANSSI joue un rôle structurant. Elle pilote une veille continue sur les standards émergents (notamment ceux issus du concours NIST), encourage l’adoption d’approches hybrides (combinant cryptographie classique et post-quantique) et soutient le développement d’une filière industrielle souveraine.
L’agence recommande aux organisations de :
-
Cartographier les usages actuels de la cryptographie, et identifier les actifs critiques à protéger dans la durée
-
Mener des analyses de risques post-quantiques ciblées sur les cas d’usage stratégiques
-
Développer une stratégie de crypto-agilité, c’est-à-dire une capacité à adapter les mécanismes cryptographiques sans reconfigurer l’ensemble des systèmes.
Ce qu’il faut retenir
La cryptographie post-quantique représente un enjeu de sécurité majeur à moyen terme. Elle n’est plus un sujet de prospective : elle devient une priorité stratégique pour les organisations.
Comme le souligne l’ANSSI, la menace est connue, mais la préparation reste largement insuffisante. Les retards pris aujourd’hui pourraient entraîner demain des surcoûts, des failles critiques ou des migrations complexes.
Il est donc essentiel d’engager dès maintenant une transition progressive et pragmatique vers des systèmes résistants au quantique.
Dans ce contexte, la France, forte d’un écosystème d’acteurs publics et privés déjà mobilisés (ANSSI, Thales, Eviden, Idemia…), se positionne d’ores et déjà comme un acteur de référence dans le développement et la mise en œuvre de la cryptographie post-quantique à l’échelle internationale.
* Cryptographie post-quantique :
Ensemble de techniques cryptographiques conçues pour résister aux attaques d’ordinateurs quantiques, capables à terme de casser les algorithmes de sécurité actuels (comme RSA ou ECC). La cryptographie post-quantique vise à sécuriser les données dans un futur où ces ordinateurs seraient opérationnels.
👉 Étude complète disponible sur le site de l’ANSSI :
https://cyber.gouv.fr/publications/etat-de-la-prise-en-compte-de-la-cryptographie-post-quantique
👉 Découvrez toutes nos prestations en cybersécurité, gouvernance et transition numérique sur notre site :
https://lpb-conseil.com/
