Cryptographie post-quantique : l’alerte de l’ANSSI que personne ne veut entendre

Une bombe à retardement cryptographique

Et si vos secrets d’aujourd’hui devenaient les lectures du dimanche d’un hacker quantique de demain ? C’est tout le sel amer du constat dressé par l’ANSSI dans son enquête de mars 2025 : nos systèmes d’information ne sont pas prêts à affronter le tsunami cryptographique promis par l’ère quantique.

38 bénéficiaires — des entités publiques et privées aux responsabilités critiques — ont été sondés entre juillet et septembre 2023. Le verdict est sans appel : la prise en compte de la menace quantique reste embryonnaire, voire embryonnairement absente.

Conscience théorique, inertie pratique

On connaît la chanson : « Oui, on a entendu parler des ordinateurs quantiques, mais concrètement, c’est pour quand ? Et puis, on a d’autres chats à crypter. » Résultat : aucun plan de transition post-quantique n’est en place, ni même budgété, ni planifié.

Les pratiques actuelles (comme les VPN pour données sensibles ou des certificats valables plus de 10 ans) sont autant de failles ouvertes aux attaques rétroactives. Autrement dit : vos secrets d’aujourd’hui pourraient être déchiffrés dans une décennie. Mais chut… on verra ça plus tard.

Le serpent se mord la queue

Pourquoi cette inertie collective ? L’étude identifie quatre causes majeures :

• Un flou quantique total sur les enjeux : Sans calendrier officiel ni directive claire, difficile d’imaginer l’urgence.

• Des moyens humains et financiers faméliques : Pourquoi allouer du budget à un risque abstrait ?

• Une offre privée absente ou muette : Si les prestataires ne proposent rien, les RSSI n’achètent rien.

• Pas d’obligation réglementaire : Et dans ce pays, parfois, sans bâton législatif, personne ne bouge.

Résultat : un écosystème paralysé, qui attend que le voisin fasse le premier pas.

L’appel du clairon post-quantique

Face à cette torpeur, l’ANSSI joue les éclaireurs. Elle insiste : la transition doit commencer maintenant, même si tout ne se fait pas en un jour. Du repérage des actifs cryptographiques à l’intégration de la crypto-agilité, chaque brique compte.

Elle se positionne aussi comme :

• Régulateur et pédagogue,

• Accélérateur d’innovation (via des projets comme « Technologies Critiques 4 »),

• Partenaire de la coopération européenne.

Mais l’ANSSI ne pourra pas tout faire seule. La balle est dans le camp des organisations : s’approprier le sujet, initier les chantiers, sensibiliser les décideurs.

Prévenir l’apocalypse algorithmique

Le quantique, ce n’est plus de la science-fiction, c’est un bulldozer qui roule doucement… mais sûrement. Et pendant qu’il approche, beaucoup regardent ailleurs, casque audio sur les oreilles et œillères bien vissées. L’étude de l’ANSSI est claire : la transition vers la cryptographie post-quantique ne peut plus attendre.

Il est temps d’agir, de s’équiper, de s’éduquer. Car ceux qui repoussent l’échéance aujourd’hui pourraient bien, demain, devoir recoller les morceaux d’un système devenu illisible… ou piraté.

Retrouver le rapport à cette url : https://cyber.gouv.fr/publications/etat-de-la-prise-en-compte-de-la-cryptographie-post-quantique

Partager cet article :