BRIEFING SÉCURITÉ · 10.07.2026 DEENFRES

Lexique de sécurité

Qu’est-ce que la cryptographie post-quantum ? Définition et…

Par Alec Chizhik · 10 juillet 2026 · 7 min de lecture

Qu’est-ce que la cryptographie post-quantique ? La cryptographie post-quantique désigne les méthodes de chiffrement et de signature conçues pour résister aux attaques menées par des ordinateurs quantiques. Ces techniques reposent sur des problèmes mathématiques pour lesquels ni les algorithmes classiques ni les algorithmes quantiques ne disposent de solutions efficaces. Elles fonctionnent sur les infrastructures matérielles actuelles et visent à remplacer ou compléter à long terme les algorithmes RSA et ceux basés sur les courbes elliptiques.

Points clés

  • Menace : L’algorithme de Shor permet de casser RSA et ECC dès lors qu’un ordinateur quantique suffisamment puissant est disponible. Aucun tel système n’existe encore, et l’échéance reste incertaine.
  • Normes : Le NIST a publié en août 2024 les trois premières normes définitives : FIPS 203 (ML-KEM) pour l’encapsulation de clés, FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) pour les signatures.
  • Urgence d’action : En raison des pratiques « récolter maintenant, décrypter plus tard » et des délais de migration prolongés, le BSI (Bundesamt für Sicherheit in der Informationstechnik) recommande d’adopter une approche de crypto-agilité, des méthodes hybrides et un inventaire cryptographique comme première étape.

Pourquoi les ordinateurs quantiques menacent le chiffrement actuel

La cryptographie asymétrique, qui sécurise aujourd’hui les connexions TLS, les VPN et les signatures numériques, repose sur la factorisation et les logarithmes discrets. L’algorithme de Shor résout précisément ces problèmes de manière efficace sur un ordinateur quantique. Un appareil suffisamment performant permet ainsi de casser RSA, Diffie-Hellman et ECC mathématiquement, quelle que soit la longueur de la clé.

Un ordinateur quantique cryptographiquement pertinent n’existe pas encore à ce jour. La mise à l’échelle, la correction des erreurs et le nombre de qubits logiques stables restent des obstacles non résolus. Le NIST (National Institute of Standards and Technology) et le BSI (Bundesamt für Sicherheit in der Informationstechnik) soulignent tous deux qu’il est impossible de prédire sérieusement ce moment. En revanche, les méthodes symétriques comme AES-256 sont considérées comme bien plus robustes et nécessitent simplement des clés plus longues.

Récolter maintenant, déchiffrer plus tard

Le vrai risque commence avant même l’arrivée du premier ordinateur quantique fonctionnel. Les attaquants peuvent aujourd’hui intercepter, stocker et déchiffrer ultérieurement les communications chiffrées dès que la technologie sera disponible. Le NIST cite explicitement ce scénario comme une raison de commencer la migration dès maintenant.

Les données concernées sont surtout celles dont la confidentialité doit être préservée sur le long terme : données de santé, plans de construction, secrets industriels et informations d’État. L’BSI considère en particulier que les procédures d’échange de clés sont menacées par ce scénario. Quiconque protège ce type de données doit comparer la durée de migration de ses systèmes avec la durée de vie résiduelle des secrets à préserver.

Les normes et la voie pour y parvenir

13 août 2024

Le NIST publie les trois premiers standards finaux de cryptographie post-quantique

FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA)

Avec les standards FIPS finaux, la question fondamentale trouve sa réponse. Le ML-KEM prend en charge l’encapsulation de clés post-quantiques, tandis que le ML-DSA et le SLH-DSA couvrent les signatures. Selon l’état actuel des connaissances, ces méthodes sont considérées comme résistantes aux attaques quantiques connues et sont déjà intégrées dans des protocoles, des bibliothèques et des produits.

L’Office fédéral allemand de la sécurité des technologies de l’information (BSI) recommande, pour la transition, des combinaisons hybrides associant méthodes classiques et post-quantiques, ainsi que l’agilité cryptographique comme principe de conception. La directive technique TR-02102-1, dans sa version de janvier 2026, intègre des mécanismes post-quantiques comme le ML-KEM et recommande l’utilisation exclusive des méthodes asymétriques classiques uniquement pour une période transitoire. Au niveau européen également, le BSI et ses homologues ont déclaré dans une déclaration commune que la transition vers la cryptographie post-quantique constituait une priorité.

Contexte pour les lecteurs internationaux : Le BSI (Bundesamt für Sicherheit in der Informationstechnik) est l’autorité allemande en matière de cybersécurité, équivalente à l’ANSSI en France. Les normes FIPS (Federal Information Processing Standards) sont des standards américains publiés par le NIST (National Institute of Standards and Technology), l’équivalent du NIST américain.

Ce que les entreprises doivent vérifier dès maintenant

La première étape ne nécessite aucun nouvel équipement technique : établir un inventaire de la cryptographie utilisée. Sans une vue d’ensemble des méthodes, protocoles et certificats, il est impossible de prioriser ou de migrer. Ensuite, il faut déterminer quelles données doivent rester confidentielles le plus longtemps.

À vérifier dès maintenant

  • Établir un inventaire cryptographique : recenser les méthodes, protocoles, certificats et leurs dépendances
  • Prioriser les données en fonction de leur durée de confidentialité, en commençant par celles qui doivent rester protégées le plus longtemps
  • Intégrer l’agilité cryptographique comme critère d’achat et de conception
  • Interroger les fabricants et prestataires de services sur leurs feuilles de route PQC (Post-Quantum Cryptography) et leur support de ML-KEM (Module de clé de chiffrement post-quantique)
  • Évaluer les méthodes hybrides pour les transitions où une migration complète n’est pas encore possible

Différenciation avec les concepts apparentés

La cryptographie post-quantique est souvent confondue avec la cryptographie quantique. Cette dernière, comme la distribution quantique de clés, exploite les effets physiques de la mécanique quantique et nécessite un matériel spécifique. En revanche, la cryptographie post-quantique repose sur des principes mathématiques classiques, exécutables sur des ordinateurs existants et déployables via une simple mise à jour logicielle.

Il est tout aussi crucial de distinguer les différents types de méthodes. Les algorithmes asymétriques, notamment l’échange de clés et les signatures numériques, sont particulièrement concernés. En revanche, les chiffrements symétriques et les fonctions de hachage, avec des paramètres adaptés, restent considérés comme sûrs. Ainsi, une migration vers la PQC (Post-Quantum Cryptography) vise spécifiquement à remplacer les composants à clé publique, tout en conservant les procédés symétriques éprouvés.

Foire aux questions

Chaque question est verrouillée. Un clic déverrouille la réponse.

Quand le quantique arrivera-t-il pour casser le chiffrement RSA ?

Aucune source sérieuse ne peut l’affirmer. Aucun ordinateur quantique cryptographiquement pertinent n’existe actuellement, et le NIST (Institut national des normes et de la technologie américain) ainsi que le BSI (Office fédéral de la sécurité des technologies de l’information allemand) soulignent explicitement que l’horizon temporel reste incertain. Les estimations varient considérablement.

Dois-je déjà agir maintenant ?

Oui, du moins en ce qui concerne la gestion des stocks et la planification. Les données interceptées aujourd’hui pourront être déchiffrées ultérieurement, et les migrations vers des solutions cryptographiques prennent généralement des années. Ces deux facteurs combinés créent une pression à agir.

Qu’est-ce que le ML-KEM ?

ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism) est le mécanisme de encapsulation de clés résistant aux attaques quantiques standardisé dans la norme FIPS 203. Il repose sur des problèmes de réseaux (lattices) et devrait progressivement remplacer les protocoles classiques d’échange de clés, comme ceux utilisés dans TLS.

Que recommande l’BSI ?

L’agilité cryptographique dans les nouveaux développements, les combinaisons hybrides entre les méthodes classiques et post-quantiques, ainsi que les recommandations de la TR-02102-1 : un inventaire cryptographique constitue la première étape pratique.

Cela concerne-t-il également les signatures numériques ?

Oui. Des normes dédiées existent pour les signatures, à savoir ML-DSA et SLH-DSA. Les enjeux deviennent particulièrement critiques pour les longues périodes de validité, par exemple dans le cadre de l’archivage de documents ou des signatures de micrologiciels.

Les choix de la rédaction

À lirePost-quantum cryptographie : l’Allemagne se prépareÀ lireCryptographie post-quantique : pourquoi les entreprises doivent migrer leur chiffrement maintenant

Plus du réseau MBF Media

MyBusinessFutureCrypto post-quantique : pourquoi 2026 marque le coup d’envoiDigital ChiefsCryptographie post-quantique : le compte à rebours pour l’informatique des entreprises est lancé

Pour aller plus loin

Un magazine d'Evernine Media GmbH