Crypto post-quantique : pourquoi 2026 marque le coup d’envoi
4 min de lecture
Le BSI (Office fédéral de la sécurité informatique) a lancé le 11 février 2026 la fin des procédés de chiffrement classiques. Les algorithmes RSA et les courbes elliptiques devront être remplacés d’ici fin 2030 pour les données particulièrement sensibles et d’ici fin 2031 de manière générale par la cryptographie post-quantique. Selon les analyses du secteur, la migration prendra cinq à dix ans. Ceux qui ne commencent pas en 2026 ne respecteront pas les délais fixés par le BSI. La raison : les ordinateurs quantiques n’ont pas besoin d’exister pour représenter une menace. Les attaquants collectent dès aujourd’hui des données chiffrées pour les déchiffrer demain.
L’essentiel en bref
- Échéance BSI 2031 : RSA et les courbes elliptiques doivent être remplacés d’ici fin 2030 (données hautement protégées) ou fin 2031 (général) par la cryptographie post-quantique (BSI, 11.02.2026).
- Harvest Now, Decrypt Later : Les attaquants stockent aujourd’hui des données chiffrées pour les déchiffrer avec de futurs ordinateurs quantiques. Concernés : brevets, données M&A, données de santé.
- La migration dure 5 à 10 ans : Ceux qui ne commencent pas en 2026 ne pourront pas respecter les délais du BSI. Chaque connexion TLS, chaque VPN, chaque certificat doit être traité.
- Trois standards NIST depuis 2024 : ML-KEM (échange de clés), ML-DSA (signatures) et SLH-DSA (signatures basées sur le hachage) sont les nouvelles procédures de référence.
- Première étape : Inventaire crypto : Recenser systématiquement où le chiffrement classique est utilisé dans l’entreprise. Sans inventaire, pas de plan de migration.
Ce que le BSI a annoncé le 11 février 2026
Le communiqué de presse du BSI était sans équivoque : le temps des procédés de chiffrement classiques est compté. RSA, Diffie-Hellman et les procédés basés sur les courbes elliptiques (ECC) doivent être remplacés par des algorithmes quantosûrs. 2030 est la date cible pour les données particulièrement protégées, 2031 pour toutes les autres.
Le BSI justifie cette urgence par deux arguments. Premièrement : le développement technique des ordinateurs quantiques s’accélère. Même si des ordinateurs quantiques cryptographiquement pertinents et performants n’existent pas encore, le moment de leur apparition est imprévisible. La planification de la sécurité doit partir du pire cas, pas du scénario le plus probable. Deuxièmement : la migration des systèmes existants prend des années. Ceux qui ne réagissent que lorsque les ordinateurs quantiques seront disponibles seront en retard.
Pour les PME, c’est particulièrement pertinent : la recommandation du BSI ne s’adresse pas seulement aux autorités et aux opérateurs d’infrastructures critiques. Elle s’applique à toutes les organisations traitant des données protégées, donc factuellement à chaque entreprise.
La portée de l’annonce devient claire lorsqu’on regarde les chiffres : selon un sondage de la Cloud Security Alliance, 40 % des responsables de la sécurité interrogés estiment que des ordinateurs quantiques cryptographiquement pertinents seront disponibles avant 2030. 34 % supplémentaires tablent sur la période 2030-2035. Le BSI ne planifie donc pas pour un risque théorique, mais pour une évolution prévisible dans l’horizon de planification des investissements IT actuels.
Pour les PME, cela a des conséquences concrètes : chaque achat IT effectué aujourd’hui doit prendre en compte la compatibilité PQC. Un nouveau système ERP, un refresh VPN, un déploiement de certificats : tout ce qui a une durée de vie de cinq ans ou plus devrait être vérifié pour sa capacité PQC avant la signature du contrat.
« La cryptographie asymétrique classique doit être remplacée par des procédés quantosûrs. La migration devrait commencer maintenant. »
– Selon le communiqué de presse du BSI, 11 février 2026
Harvest Now, Decrypt Later : La menace invisible
Le scénario le plus dangereux s’appelle ‘Harvest Now, Decrypt Later’ (HNDL). Les services de renseignement et les groupes de hackers soutenus par des États interceptent aujourd’hui le trafic de données chiffrées et le stockent. Dès que des ordinateurs quantiques performants seront disponibles, ils déchiffreront les données collectées rétroactivement.
Pour les données à courte durée de vie, comme une confirmation de commande, c’est sans importance. Pour les données à longue durée de confidentialité, c’est existentiel : secrets commerciaux, demandes de brevets, négociations M&A, planifications stratégiques, données de recherche. Si un ordinateur quantique déchiffre ces données dans dix ans, elles ont toujours de la valeur pour les concurrents ou les gouvernements étrangers.
La conséquence : le moment à partir duquel la cryptographie post-quantique devient pertinente n’est pas le jour où le premier ordinateur quantique cryptographiquement pertinent sera construit. C’est le jour où les données sont transmises chiffrées pour la première fois. Et ce jour, c’était hier.
L’Office fédéral de protection de la constitution confirme que des acteurs étatiques interceptent et stockent déjà aujourd’hui du trafic de données chiffrées à grande échelle. La Chine a annoncé publiquement développer un ordinateur quantique cryptographiquement pertinent d’ici 2030. Les États-Unis investissent plusieurs milliards de dollars dans la recherche quantique via le National Quantum Initiative Act. Dans cette course géopolitique, les données des entreprises allemandes ne sont pas des dommages collatéraux, mais une cible stratégique.
Les nouveaux standards : ML-KEM, ML-DSA et SLH-DSA
Le National Institute of Standards and Technology (NIST) américain a publié en 2024 les trois premiers standards de cryptographie post-quantique. Ils constituent la base de la migration. ML-KEM (anciennement CRYSTALS-Kyber) pour l’accord de clés, ML-DSA (anciennement CRYSTALS-Dilithium) pour les signatures numériques et SLH-DSA (anciennement SPHINCS+) comme alternative de signature basée sur les fonctions de hachage.
Le BSI recommande les standards du NIST comme référence et travaille en parallèle sur ses propres recommandations dans le cadre de la standardisation européenne. Pour les PME, cela signifie : les standards sont définis, les algorithmes sont spécifiés, et les premières implémentations dans des bibliothèques open source comme liboqs et OpenSSL sont disponibles. La base technique pour la migration existe.
Ce qui manque encore : de nombreux produits commerciaux, solutions VPN, passerelles de messagerie et systèmes ERP n’ont pas encore intégré les nouveaux algorithmes. Les fabricants y travaillent, mais un soutien PQC généralisé dans les logiciels d’entreprise n’est à attendre qu’entre 2027 et 2028. C’est l’une des raisons pour lesquelles la migration prend cinq à dix ans.
Inventaire cryptographique : où se trouve le chiffrement classique dans les PME
La première et la plus importante étape est l’inventaire cryptographique : un recensement systématique de tous les points dans l’entreprise où la cryptographie asymétrique classique est utilisée. En pratique, il y a plus de points que la plupart des responsables informatiques ne le supposent.
Connexions VPN : La mise en réseau des sites et l’accès à distance utilisent presque toujours RSA ou ECC pour l’échange de clés. Chiffrement des e-mails : S/MIME et PGP reposent sur RSA. Certificats TLS : Chaque connexion HTTPS, chaque interface API et chaque portail interne utilise la cryptographie classique. Systèmes ERP : SAP et d’autres systèmes ERP chiffrent les connexions aux bases de données et la communication API avec RSA/ECC. Signature de code : Les mises à jour logicielles et les signatures de firmware utilisent des clés RSA.
Un inventaire cryptographique ne doit pas être créé à partir de zéro. Des outils comme Venafi, Keyfactor ou le projet open source cryptosense scannent automatiquement les artefacts cryptographiques dans l’infrastructure informatique. Le résultat est une liste priorisée : quels systèmes utilisent des longueurs de clés faibles, lesquels ont des certificats à longue durée de vie, et lesquels traitent des données nécessitant un haut niveau de confidentialité.
Les résultats sont souvent surprenants : une entreprise moyenne de 200 employés compte 50 à 200 certificats TLS, 5 à 15 tunnels VPN, 3 à 8 applications avec leur propre cryptographie et des dizaines de clés SSH intégrées. La plupart utilisent RSA-2048 ou ECDSA, tous deux vulnérables aux attaques quantiques. Sans inventaire, aucune migration ciblée n’est possible, et sans migration, il n’y a pas de conformité avec la recommandation du BSI.
Préparation à la PQC : cinq étapes pour le responsable informatique
1. Créer un inventaire cryptographique. Recenser tous les procédés cryptographiques et clés dans l’entreprise. Prioriser en fonction de la durée de confidentialité des données protégées.
2. Interroger les fournisseurs. Demander à chaque fournisseur de logiciels et de matériel : quand la PQC sera-t-elle prise en charge ? Existe-t-il une feuille de route ? Quels standards seront implémentés ?
3. Introduire la cryptographie hybride. Comme solution transitoire, le BSI recommande des procédés hybrides qui utilisent en parallèle des algorithmes classiques et résistants aux quanta. Ainsi, la compatibilité est maintenue, tandis que la protection contre les attaques quantiques est mise en place.
4. Mettre en place un environnement de test. Évaluer les premières implémentations PQC dans un environnement de test isolé. Mesurer les impacts sur les performances, car les algorithmes PQC ont en partie des clés plus grandes et des temps de calcul plus longs que RSA.
5. Élaborer un plan de migration. Sur la base de l’inventaire et de la feuille de route des fournisseurs, développer un calendrier pour une migration progressive. Commencer par les systèmes contenant les données les plus sensibles et ayant la durée de confidentialité la plus longue.
6. Prévoir un budget. La migration vers la PQC n’est pas un projet ponctuel, mais un processus pluriannuel. Pour une entreprise de 200 à 500 employés, les experts estiment les coûts totaux entre 50 000 et 300 000 Euro sur la période de migration. Le poste le plus important n’est pas le logiciel, mais le temps de travail interne et le conseil externe. Un budget annuel réaliste de 30 000 à 50 000 Euro suffit pour les premières étapes.
Conclusion
La cryptographie post-quantique n’est plus un sujet d’avenir. Le BSI a formulé une attente claire dans son communiqué de presse du 11 février 2026 : d’ici 2031, la migration doit être achevée. Avec une durée prévue de cinq à dix ans, 2026 est le dernier point de départ possible.
Le démarrage est moins complexe que beaucoup ne le craignent. Un inventaire cryptographique peut être réalisé en quelques semaines, les discussions avec les fournisseurs peuvent commencer immédiatement, et la cryptographie hybride permet une transition progressive sans migration « big bang ». Le plus grand danger n’est pas la complexité technique, mais la procrastination.
Les coûts de l’inaction sont calculables : si un ordinateur quantique déchiffre dans dix ans des secrets commerciaux interceptés aujourd’hui, le dommage est irréversible. Les coûts de la prévention sont en revanche gérables et planifiables. La cryptographie post-quantique est l’un des rares investissements informatiques dont le retour sur investissement est mesurable négativement : on voit le dommage qui ne s’est pas produit.
Questions fréquentes
Existe-t-il déjà des ordinateurs quantiques capables de casser le chiffrement ?
Non. Les ordinateurs quantiques pertinents sur le plan cryptographique n’existent pas encore. Mais la menace « Harvest Now, Decrypt Later » rend cela sans importance : les données chiffrées interceptées aujourd’hui pourront être déchiffrées dans dix ans.
Qu’est-ce que la cryptographie hybride ?
Un procédé qui utilise en parallèle des algorithmes classiques et résistants aux quanta. Tant qu’aucun ordinateur quantique n’existe, l’algorithme classique protège. Lorsqu’un tel ordinateur sera disponible, l’algorithme PQC protégera. Le BSI recommande cette approche comme solution transitoire.
Cela concerne-t-il aussi les petites entreprises ?
Oui, dès qu’elles traitent des données sensibles qui doivent rester confidentielles pendant plus de dix ans. Cela s’applique aux secrets commerciaux, aux brevets, aux contrats et aux données personnelles. La recommandation du BSI s’adresse expressément à toutes les organisations.
Quels logiciels prennent déjà en charge la PQC ?
OpenSSL 3.x (expérimental), Signal (déjà par défaut), Chrome et Firefox (prise en charge expérimentale de ML-KEM dans TLS 1.3). Pour les logiciels d’entreprise comme SAP, les passerelles VPN et les serveurs de messagerie, la prise en charge de la PQC est attendue entre 2027 et 2028.
Combien coûte la migration vers la PQC ?
Cela dépend de la taille et de la complexité de l’infrastructure informatique. Pour une PME de 200 à 500 employés, les experts estiment les coûts totaux entre 50 000 et 300 000 Euro sur la période de migration, principalement pour le conseil, les tests et les adaptations des systèmes.
Dois-je effectuer la migration moi-même ?
Non. Des cabinets de conseil spécialisés et les grands prestataires de services informatiques proposent des évaluations de préparation à la PQC et un accompagnement à la migration. Les chambres de commerce et d’industrie (IHK) et le BSI offrent également une première consultation gratuite.
Lectures recommandées par la rédaction
Plus dans le réseau MBF Media
- cloudmagazin – Cloud, SaaS et infrastructure informatique pour les décideurs
- Digital Chiefs – Leadership, transformation et perspectives C-Level
- SecurityToday – Cybersécurité, conformité et protection des données
Lectures complémentaires
Cyber Resilience Act : ce que les fabricants doivent faire maintenant
AI Act à partir d’août 2026 : l’IA à haut risque dans les PME
Cession, succession ou reprise : M&A dans les PME en 2026
Source de l’image : Pixabay / Pexels

