{"id":8582,"date":"2026-03-08T09:00:00","date_gmt":"2026-03-08T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5525\/"},"modified":"2026-05-29T23:11:03","modified_gmt":"2026-05-29T23:11:03","slug":"post-quantum-cryptographie-lallemagne-se-prepare","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/03\/08\/post-quantum-cryptographie-lallemagne-se-prepare\/","title":{"rendered":"Post-quantum cryptographie : l\u2019Allemagne se pr\u00e9pare"},"content":{"rendered":"<p><span style=\"display:inline-block;background:#69d8ed;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em\">8 Min. de lecture<\/span><\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>En ao\u00fbt 2024, le NIST a publi\u00e9 les trois premiers standards finalis\u00e9s de cryptographie post-quantique. En novembre 2024, le BSI et 17 autres autorit\u00e9s europ\u00e9ennes ont exhort\u00e9 l&rsquo;industrie et l&rsquo;administration \u00e0 commencer activement la migration. Et la Bundeswehr a d\u00e9j\u00e0 s\u00e9curis\u00e9 son r\u00e9seau de fibres optiques de 13.000 kilom\u00e8tres avec des algorithmes quantiques s\u00e9curis\u00e9s. L&rsquo;Allemagne se pr\u00e9pare &#8211; mais le secteur priv\u00e9 est \u00e0 la tra\u00eene. Aucune grande entreprise technologique allemande n&rsquo;a d\u00e9ploy\u00e9 de mani\u00e8re productive la cryptographie post-quantique.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Les points cl\u00e9s en bref<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Standards NIST finalis\u00e9s:<\/strong> ML-KEM (FIPS 203), ML-DSA (FIPS 204) et SLH-DSA (FIPS 205) sont obligatoires depuis ao\u00fbt 2024 &#8211; la base pour la migration mondiale de la PQC<\/li>\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Recommandation du BSI:<\/strong> Migration des syst\u00e8mes les plus sensibles d&rsquo;ici la fin 2030, approche hybride comme solution de transition, crypto-agilit\u00e9 comme principe de conception<\/li>\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Harvest Now, Decrypt Later:<\/strong> Les acteurs \u00e9tatiques collectent aujourd&rsquo;hui des donn\u00e9es chiffr\u00e9es pour les d\u00e9chiffrer avec les futurs ordinateurs quantiques &#8211; toutes les grandes autorit\u00e9s de s\u00e9curit\u00e9 confirment la menace<\/li>\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">La Bundeswehr comme pionni\u00e8re:<\/strong> 13.000 kilom\u00e8tres de r\u00e9seau de fibres optiques s\u00e9curis\u00e9 avec des algorithmes quantiques s\u00e9curis\u00e9s<\/li>\n<li style=\"color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Co\u00fbts de migration:<\/strong> Le gouvernement am\u00e9ricain estime \u00e0 7,1 milliards de dollars pour les agences f\u00e9d\u00e9rales d&rsquo;ici 2035<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pourquoi la menace est r\u00e9elle aujourd\u2019hui \u2013 pas demain<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">L\u2019id\u00e9e fausse la plus r\u00e9pandue sur les ordinateurs quantiques et la cryptographie est\u202f: \u00ab\u202fNous avons encore le temps.\u202f\u00bb C\u2019est techniquement exact \u2013 les ordinateurs quantiques d\u2019int\u00e9r\u00eat cryptographique n\u2019existent pas encore. IBM pr\u00e9voit un syst\u00e8me d\u2019environ 200 qubits logiques pour 2028\/2029, Google vise des tailles similaires. Pour casser un RSA\u20112048, plusieurs millions de qubits logiques sont n\u00e9cessaires. Le BSI estime l\u2019horizon temporel \u00e0 \u00e9ventuellement 16\u202fans, voire moins.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Mais la menace n\u2019est pas le jour o\u00f9 un ordinateur quantique brisera RSA. La menace est aujourd\u2019hui. La strat\u00e9gie s\u2019appelle \u00ab\u202fHarvest Now, Decrypt Later\u202f\u00bb (HNDL)\u202f: des acteurs \u00e9tatiques collectent d\u00e8s maintenant les communications chiffr\u00e9es et le trafic de donn\u00e9es, les stockent et attendent de les d\u00e9chiffrer avec les futurs ordinateurs quantiques. Le D\u00e9partement de la S\u00e9curit\u00e9 int\u00e9rieure des \u00c9tats\u2011Unis, le NCSC britannique, l\u2019ENISA et l\u2019ASD australien confirment cette menace dans leurs recommandations officielles sur la PQC. La Commission europ\u00e9enne a averti en avril\u202f2024 que les donn\u00e9es n\u00e9cessitant une confidentialit\u00e9 \u00e0 long terme sont d\u00e9j\u00e0 expos\u00e9es \u00e0 un risque HNDL.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour les entreprises disposant de donn\u00e9es sensibles \u00e0 long terme \u2013 brevets, donn\u00e9es de sant\u00e9, secrets d\u2019\u00c9tat, contrats financiers \u2013 cela signifie\u202f: chaque jour sans chiffrement quantique\u2011s\u00fbr est un jour o\u00f9 ces donn\u00e9es peuvent \u00eatre intercept\u00e9es et conserv\u00e9es pour une future d\u00e9cryption. Les exigences <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/02\/26\/securite-des-chaines-dapprovisionnement-du-fardeau-de-la-conformite-a-lavantage-concurrentiel\/\">Supply\u2011Chain\u2011Security<\/a> du NIS2 renforcent encore cette pression.<\/p>\n<div style=\"background:#0a1628;border-radius:12px;padding:32px;margin:40px 0;\">\n<div style=\"display:flex;justify-content:space-around;text-align:center;flex-wrap:wrap;gap:20px;\">\n<div style=\"flex:1;min-width:140px;\">\n<div style=\"font-size:2.2em;font-weight:800;color:#69d8ed;\">3 Standards<\/div>\n<div style=\"color:#69d8ed;font-size:0.85em;margin-top:4px;\">NIST FIPS 203\/204\/205 finalis\u00e9s<\/div>\n<\/div>\n<div style=\"flex:1;min-width:140px;\">\n<div style=\"font-size:2.2em;font-weight:800;color:#69d8ed;\">13.000 km<\/div>\n<div style=\"color:#69d8ed;font-size:0.85em;margin-top:4px;\">Fibre optique de la Bundeswehr quantique\u2011s\u00fbre<\/div>\n<\/div>\n<div style=\"flex:1;min-width:140px;\">\n<div style=\"font-size:2.2em;font-weight:800;color:#69d8ed;\">$7,1 Mrd.<\/div>\n<div style=\"color:#69d8ed;font-size:0.85em;margin-top:4px;\">Co\u00fbts de migration US jusqu\u2019en 2035<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p style=\"color:rgba(0,0,0,0.5);font-size:0.8em;text-align:right;margin-top:-30px;margin-bottom:30px;\">Sources\u202f: NIST FIPS ao\u00fbt\u202f2024, DGAP Policy Brief\u202f2024, White House PQC Report juillet\u202f2024<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Les nouveaux standards\u202f: ce que signifient ML\u2011KEM, ML\u2011DSA et SLH\u2011DSA<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les 13 et 14\u202fao\u00fbt\u202f2024, <a href=\"https:\/\/www.nist.gov\/news-events\/news\/2024\/08\/nist-releases-first-3-finalized-post-quantum-encryption-standards\">le NIST a publi\u00e9 les trois premiers standards de cryptographie post\u2011quantique<\/a> en tant que Federal Information Processing Standards. Ils sont entr\u00e9s en vigueur imm\u00e9diatement et d\u00e9finissent la base algorithmique de la migration mondiale.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>FIPS\u202f203 (ML\u2011KEM)<\/strong> repose sur CRYSTALS\u2011Kyber et constitue le nouveau standard d\u2019encapsulation de cl\u00e9 \u2013 c\u2019est\u2011\u00e0\u2011dire l\u2019\u00e9change de cl\u00e9s s\u00e9curis\u00e9. Chaque fois que deux syst\u00e8mes \u00e9tablissent un canal chiffr\u00e9 (TLS, VPN, messagerie), ce m\u00e9canisme est requis. ML\u2011KEM remplacera progressivement RSA et Diffie\u2011Hellman dans ce domaine.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>FIPS\u202f204 (ML\u2011DSA)<\/strong> repose sur CRYSTALS\u2011Dilithium et devient le standard principal pour les signatures num\u00e9riques. Mises \u00e0 jour de firmware, certificats logiciels, signatures d\u2019e\u2011mail et transactions blockchain \u2013 partout o\u00f9 RSA ou ECDSA sont utilis\u00e9s aujourd\u2019hui, ML\u2011DSA appara\u00eet comme l\u2019alternative quantique\u2011s\u00fbre.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>FIPS\u202f205 (SLH\u2011DSA)<\/strong> repose sur SPHINCS+ et est un algorithme de signature bas\u00e9 sur le hachage. Il sert d\u2019option de secours au cas o\u00f9 ML\u2011DSA pr\u00e9senterait des faiblesses \u2013 un concept de redondance volontaire. Un quatri\u00e8me standard (FN\u2011DSA, bas\u00e9 sur FALCON) est en cours de pr\u00e9paration.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour les entreprises, les trois standards signifient\u202f: la base technique est en place. La question n\u2019est plus \u00ab\u202fquel algorithme choisir\u202f?\u202f\u00bb mais \u00ab\u202fquand commencer\u202f?\u202f\u00bb. Et la r\u00e9ponse du BSI est claire\u202f: d\u00e8s maintenant.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">BSI : approche hybride et crypto-agilit\u00e9 comme strat\u00e9gie<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le BSI a, pour la premi\u00e8re fois, enti\u00e8rement compl\u00e9t\u00e9 sa directive technique TR-02102-1 (Proc\u00e9d\u00e9s cryptographiques : recommandations et longueurs de cl\u00e9s) dans la version 2026-01 avec les normes NIST-PQC. Proc\u00e9d\u00e9s recommand\u00e9s pour le Key Encapsulation : ML-KEM, FrodoKEM et Classic McEliece. Pour les signatures num\u00e9riques : ML-DSA, SLH-DSA, LMS\/HSS et XMSS.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Deux concepts sont au c\u0153ur de la strat\u00e9gie du BSI. Premi\u00e8rement, l\u2019<strong>approche hybride<\/strong> : jusqu&rsquo;\u00e0 ce que la PQC soit pleinement \u00e9tablie, le BSI recommande la combinaison d&rsquo;un proc\u00e9d\u00e9 classique et d&rsquo;un proc\u00e9d\u00e9 quantique s\u00e9curis\u00e9. L&rsquo;avantage : la communication est s\u00e9curis\u00e9e tant qu&rsquo;au moins l&rsquo;un des deux proc\u00e9d\u00e9s est s\u00e9curis\u00e9. La mise en \u0153uvre technique suit la sp\u00e9cification ETSI TS 103 744 (\u00ab\u00a0Cat-then-KDF\u00a0\u00bb).<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Deuxi\u00e8mement, la <strong>crypto-agilit\u00e9<\/strong> : les syst\u00e8mes doivent \u00eatre con\u00e7us de mani\u00e8re \u00e0 permettre un changement d&rsquo;algorithme sans refonte compl\u00e8te. Cela semble \u00e9vident, mais ce n&rsquo;est pas le cas. De nombreux syst\u00e8mes existants ont des algorithmes cryptographiques si profond\u00e9ment int\u00e9gr\u00e9s dans leur architecture qu&rsquo;un changement \u00e9quivaut \u00e0 une reconstruction. Le BSI recommande donc d&rsquo;ancrer la crypto-agilit\u00e9 comme principe de conception pour chaque nouveau syst\u00e8me et chaque mise \u00e0 jour de syst\u00e8me &#8211; une exigence que le Cyber Resilience Act rendra obligatoire \u00e0 partir de 2027.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">En novembre 2024, le <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/EN\/BSI\/Crypto\/PQC-joint-statement-2025.pdf\">BSI a publi\u00e9, conjointement avec 17 autorit\u00e9s partenaires europ\u00e9ennes<\/a>, une d\u00e9claration appelant l&rsquo;industrie, les op\u00e9rateurs KRITIS et l&rsquo;administration publique \u00e0 commencer activement la transition vers la PQC. Pour les cas d&rsquo;application les plus sensibles, le BSI recommande la migration d&rsquo;ici la fin de l&rsquo;ann\u00e9e 2030. Le NIST fixe l&rsquo;objectif de d\u00e9ploiement g\u00e9n\u00e9ralis\u00e9 \u00e0 2035.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">L&rsquo;avance de la recherche allemande : CISPA, HGI, Fraunhofer<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Dans le domaine de la recherche sur la PQC, l&rsquo;Allemagne fait partie des leaders mondiaux. <a href=\"https:\/\/www.aisec.fraunhofer.de\/en\/spotlights\/Competence-Center-PQC.html\">Fraunhofer AISEC<\/a> exploite un centre de comp\u00e9tence pour la cryptographie post-quantique avec environ 100 experts en PQC issus d&rsquo;autorit\u00e9s, d&rsquo;entreprises, d&rsquo;universit\u00e9s et d&rsquo;instituts de recherche. Lors de la conf\u00e9rence PQC Update 2024 en mai, Fraunhofer a formul\u00e9 le message cl\u00e9 : \u00ab\u00a0Migrez maintenant pour \u00eatre s\u00e9curis\u00e9 plus tard\u00a0\u00bb. L&rsquo;institut travaille sur des mises en \u0153uvre concr\u00e8tes : de l&rsquo;approche Impeccable-Keccak pour s\u00e9curiser SPHINCS+ au projet KBLS (biblioth\u00e8ques cryptographiques quantiques durables) en passant par le projet Aquorypt pour la PQC sur des syst\u00e8mes \u00e0 ressources limit\u00e9es comme les cartes \u00e0 puce et les contr\u00f4les industriels.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">L&rsquo;Institut Horst G\u00f6rtz (HGI) de l&rsquo;Universit\u00e9 de la Ruhr \u00e0 Bochum a directement particip\u00e9 au d\u00e9veloppement des algorithmes qui figurent aujourd&rsquo;hui dans les normes NIST. CRYSTALS-Kyber et CRYSTALS-Dilithium &#8211; la base de ML-KEM et ML-DSA &#8211; ont \u00e9t\u00e9 d\u00e9velopp\u00e9s avec la participation significative de chercheurs du HGI. Le <a href=\"https:\/\/www.securitytoday.de\/fr\/?p=8442\">CISPA \u00e0 Sarrebruck<\/a>, num\u00e9ro un mondial en mati\u00e8re de s\u00e9curit\u00e9 informatique, travaille sur la prochaine g\u00e9n\u00e9ration de protocoles post-quantiques. Et le SFB CROSSING de la TU Darmstadt m\u00e8ne des recherches depuis 2014 sur des solutions cryptographiques pour l&rsquo;\u00e8re post-quantique.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">L&rsquo;Allemagne poss\u00e8de donc la comp\u00e9tence en recherche. Le probl\u00e8me r\u00e9side dans le transfert.<\/p>\n<div style=\"background:linear-gradient(135deg,#f0f9fc 0%,#e0f3f8 100%);border-left:4px solid #69d8ed;border-radius:8px;padding:24px 28px;margin:40px 0;\">\n<p style=\"font-size:1.1em;font-style:italic;line-height:1.6;color:#0a1628;margin:0;\">La Bundeswehr a s\u00e9curis\u00e9 son r\u00e9seau de fibres optiques de 13 000 kilom\u00e8tres avec des algorithmes quantiques s\u00e9curis\u00e9s &#8211; l&rsquo;un des rares d\u00e9ploiements concrets de PQC au monde. Aucune grande entreprise technologique allemande n&rsquo;a mis en place quelque chose de comparable en production.<\/p>\n<p style=\"font-size:0.85em;color:#666;margin:8px 0 0 0;\">DGAP Policy Brief 2024<\/p>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Le secteur public en t\u00eate, le secteur priv\u00e9 \u00e0 la tra\u00eene<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La <a href=\"https:\/\/dgap.org\/en\/research\/publications\/how-germany-can-improve-its-standing-post-quantum-cryptography\">Deutsche Gesellschaft f\u00fcr Ausw\u00e4rtige Politik (DGAP)<\/a> a publi\u00e9 en 2024 un \u00e9tat des lieux impitoyable. Le constat : le secteur public allemand est au niveau des nations leaders en mati\u00e8re de PQC. Le secteur priv\u00e9, quant \u00e0 lui, est nettement en retard par rapport aux entreprises am\u00e9ricaines.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La Bundeswehr a s\u00e9curis\u00e9 son r\u00e9seau de fibres optiques de 13.000 kilom\u00e8tres avec des algorithmes quantiques &#8211; un d\u00e9ploiement concret qui fait de l&rsquo;Allemagne un pionnier mondial dans la mise en \u0153uvre de la PQC par l&rsquo;\u00c9tat. Le BSI a \u00e9t\u00e9 la premi\u00e8re autorit\u00e9 europ\u00e9enne \u00e0 d\u00e9velopper des directives PQC compl\u00e8tes. Et la coordination \u00e9troite avec les normes NIST garantit l&rsquo;interop\u00e9rabilit\u00e9 OTAN\/UE.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le secteur priv\u00e9, en revanche : SAP a r\u00e9alis\u00e9 des tests de preuve de concept, mais n&rsquo;a pas encore d\u00e9ploy\u00e9 de PQC dans des syst\u00e8mes productifs. Siemens confirme des activit\u00e9s dans le domaine de la PQC, sans publier de d\u00e9tails sur le d\u00e9ploiement. La Deutsche Telekom travaille sur des projets de recherche pour des r\u00e9seaux quantiques s\u00e9curis\u00e9s (DemoQuanDT, QSNP, EuroQCI), mais aucun d\u00e9ploiement commercial n&rsquo;est attest\u00e9. Le constat de la DGAP est clair : aucune grande entreprise technologique allemande n&rsquo;a d\u00e9ploy\u00e9 de PQC de mani\u00e8re productive &#8211; alors qu&rsquo;Amazon (AWS), IBM et Apple aux \u00c9tats-Unis ont d\u00e9j\u00e0 commenc\u00e9 \u00e0 impl\u00e9menter activement.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Particuli\u00e8rement critique : les fournisseurs de messagerie allemands n&rsquo;offrent pas de solutions quantiques s\u00e9curis\u00e9es. Les logiciels d&rsquo;acc\u00e8s \u00e0 distance (la pire cat\u00e9gorie selon la DGAP) n&rsquo;ont pas un seul fournisseur avec une annonce PQC. Et m\u00eame BWMessenger et BundesMessenger &#8211; les services de messagerie officiels de la Bundeswehr et de l&rsquo;administration f\u00e9d\u00e9rale &#8211; sont encore sans protection quantique.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">CRA et NIS2 : la r\u00e9glementation comme moteur de migration<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le Cyber Resilience Act (en vigueur depuis d\u00e9cembre 2024) rendra la PQC effectivement obligatoire \u00e0 partir de 2027. Les produits doivent \u00eatre con\u00e7us avec une crypto-agilit\u00e9 et pouvoir signer des mises \u00e0 jour de firmware avec des algorithmes quantiques s\u00e9curis\u00e9s. Le CRA exige un chiffrement \u00ab\u00a0state-of-the-art\u00a0\u00bb &#8211; et d\u00e8s que les normes NIST existent et que le BSI les recommande, la PQC fait partie de l&rsquo;\u00e9tat de l&rsquo;art.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La Commission europ\u00e9enne a publi\u00e9 en avril 2024 une feuille de route de mise en \u0153uvre coordonn\u00e9e (C(2024) 2393) avec des jalons pour 2026, 2030 et 2035. Une feuille de route EU finale coordonn\u00e9e \u00e9tait pr\u00e9vue pour juin 2025. NIS2 augmente la pression : l&rsquo;exigence de mesures de s\u00e9curit\u00e9 \u00ab\u00a0state-of-the-art\u00a0\u00bb s&rsquo;\u00e9tend \u00e9galement \u00e0 la cryptographie utilis\u00e9e. Pour les plus de 30.000 entreprises r\u00e9gul\u00e9es par NIS2 en Allemagne, la pr\u00e9paration \u00e0 la PQC devient ainsi une exigence de conformit\u00e9, et non une mesure volontaire.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La cascade r\u00e9glementaire est claire : quiconque vend des produits sur le march\u00e9 de l&rsquo;UE \u00e0 partir de 2027 doit supporter la crypto-agilit\u00e9 et les mises \u00e0 jour de firmware quantiques s\u00e9curis\u00e9es (CRA). Quiconque est soumis \u00e0 NIS2 doit utiliser une cryptographie state-of-the-art &#8211; et cela inclut la PQC d\u00e8s que les normes sont \u00e9tablies. Le BSI a d\u00e9j\u00e0 inclus ces normes dans ses recommandations. Pour les CISOs et CTOs, cela signifie : la migration vers la PQC n&rsquo;est pas pour demain. C&rsquo;est le prochain sprint de conformit\u00e9 r\u00e9glementaire apr\u00e8s la <a href=\"https:\/\/www.securitytoday.de\/fr\/2024\/10\/08\/mise-en-uvre-de-nis2-en-5-etapes-guide-pratique-pour-les-pme\/\">mise en \u0153uvre de NIS2<\/a>.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que co\u00fbte la migration &#8211; et combien de temps elle dure<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le gouvernement am\u00e9ricain estime le co\u00fbt de la migration vers la PQC pour les agences f\u00e9d\u00e9rales am\u00e9ricaines \u00e0 environ 7,1 milliards de dollars pour la p\u00e9riode 2025-2035. Pour les entreprises, les estimations varient fortement : les petites organisations n\u00e9cessitent 5 \u00e0 7 ans, les moyennes 8 \u00e0 12 ans et les grandes entreprises 12 \u00e0 15 ans ou plus.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les co\u00fbts surviennent en quatre phases. Premi\u00e8rement : l&rsquo;inventaire cryptographique &#8211; un inventaire complet de tous les proc\u00e9d\u00e9s de cryptage utilis\u00e9s. C&rsquo;est l&rsquo;\u00e9tape la plus complexe, car de nombreuses organisations ignorent o\u00f9 la cryptographie est utilis\u00e9e. Deuxi\u00e8mement : les mises \u00e0 jour logicielles et les nouvelles biblioth\u00e8ques. Troisi\u00e8mement : le remplacement du mat\u00e9riel pour les syst\u00e8mes qui ne supportent pas la PQC par mise \u00e0 jour. Quatri\u00e8mement : l&rsquo;effort de test, pour garantir que les proc\u00e9d\u00e9s hybrides et nouveaux fonctionnent correctement dans tous les syst\u00e8mes.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Ceux qui veulent avoir migr\u00e9 d&rsquo;ici 2030 (recommandation du BSI pour les syst\u00e8mes les plus sensibles) doivent commencer maintenant. L&rsquo;inventaire cryptographique \u00e0 lui seul peut prendre six \u00e0 douze mois dans une grande entreprise. Ensuite, la migration proprement dite commence &#8211; et cela prend du temps, car elle doit \u00eatre test\u00e9e et valid\u00e9e dans chaque syst\u00e8me.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Allemagne vs. USA vs. Chine : Trois strat\u00e9gies<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les trois nations leaders en PQC suivent des strat\u00e9gies diff\u00e9rentes. Les \u00c9tats-Unis misent sur le secteur priv\u00e9 comme moteur : Amazon, IBM et Apple impl\u00e9mentent d\u00e9j\u00e0 activement la PQC. Le National Security Memorandum NSM-10 prescrit la migration pour les syst\u00e8mes de s\u00e9curit\u00e9 nationale. En Allemagne, c&rsquo;est le secteur public qui m\u00e8ne la danse : le BSI, la Bundeswehr et les autorit\u00e9s sont en t\u00eate, tandis que le secteur priv\u00e9 suit.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La Chine d\u00e9veloppe ses propres normes PQC ind\u00e9pendamment du NIST. Cela signifie une divergence algorithmique : les syst\u00e8mes chinois et occidentaux seront incompatibles \u00e0 l&rsquo;\u00e8re post-quantique. La Chine est \u00e9galement consid\u00e9r\u00e9e comme la principale menace HNDL pour les donn\u00e9es \u00e0 long terme de l&rsquo;Occident et investit bien plus dans la recherche quantique que la plupart des \u00c9tats occidentaux.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour l&rsquo;Allemagne, cela signifie : la comp\u00e9tence en recherche est l\u00e0 (le HGI a co-d\u00e9velopp\u00e9 CRYSTALS-Kyber). L&rsquo;infrastructure gouvernementale est l\u00e0 (normes BSI, d\u00e9ploiement Bundeswehr). Ce qui manque, c&rsquo;est le transfert vers le secteur priv\u00e9. Les 1.700 <a href=\"https:\/\/mybusinessfuture.com\/reboot-germany-735-milliarden-mittelstand-investitionen-2026\/\">Hidden Champions<\/a> des PME allemandes n&rsquo;ont m\u00eame pas ce probl\u00e8me sur leur radar.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que les entreprises doivent faire maintenant<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>1. \u00c9tablir un inventaire cryptographique.<\/strong> Chaque entreprise doit savoir o\u00f9 chaque type de cryptage est utilis\u00e9. Cela inclut les connexions TLS, les tunnels VPN, le cryptage des bases de donn\u00e9es, les signatures d&rsquo;e-mails, la signature de code et tous les composants cryptographiques int\u00e9gr\u00e9s dans les produits.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>2. Classifier les donn\u00e9es selon les besoins de protection.<\/strong> Toutes les donn\u00e9es n&rsquo;ont pas le m\u00eame risque HNDL. Les brevets, les donn\u00e9es de sant\u00e9 et les contrats \u00e0 long terme ont un horizon de protection de 10 \u00e0 30 ans et n\u00e9cessitent une migration imm\u00e9diate. Ce n&rsquo;est pas le cas des e-mails marketing.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>3. Introduire le cryptage hybride.<\/strong> L&rsquo;approche hybride recommand\u00e9e par le BSI (classique plus PQC) est le chemin de migration le plus s\u00fbr. Elle prot\u00e8ge imm\u00e9diatement contre les attaques HNDL et reste s\u00fbre m\u00eame si un algorithme PQC montre des faiblesses.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>4. Ancrer la crypto-agilit\u00e9 comme principe de conception.<\/strong> Chaque nouveau syst\u00e8me et chaque mise \u00e0 jour de syst\u00e8me doit permettre le changement d&rsquo;algorithme sans refonte. Le CRA en fera une obligation \u00e0 partir de 2027.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>5. Utiliser l&rsquo;expertise de Fraunhofer.<\/strong> Le centre de comp\u00e9tence PQC de Fraunhofer AISEC offre des conseils, des projets de preuve de concept et un soutien concret \u00e0 la mise en \u0153uvre. Pour les PME, c&rsquo;est le point d&rsquo;entr\u00e9e le plus pragmatique.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Foire aux questions<\/h2>\n<h3>Qu&rsquo;est-ce que la cryptographie post-quantique ?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">M\u00e9thodes de chiffrement qui ne peuvent pas \u00eatre cass\u00e9es par les ordinateurs quantiques. Le chiffrement standard actuel (RSA, Diffie-Hellman, ECDSA) est th\u00e9oriquement vuln\u00e9rable aux attaques des ordinateurs quantiques. Les nouveaux standards NIST ML-KEM, ML-DSA et SLH-DSA reposent sur des probl\u00e8mes math\u00e9matiques que m\u00eame les ordinateurs quantiques ne peuvent pas r\u00e9soudre efficacement.<\/p>\n<h3>Quand les ordinateurs quantiques pourront-ils casser le chiffrement actuel ?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Des \u00e9tudes command\u00e9es par le BSI estiment que cela pourrait prendre 16 ans, voire moins. IBM pr\u00e9voit un syst\u00e8me avec environ 200 qubits logiques pour 2028\/2029, mais RSA-2048 n\u00e9cessite des millions de qubits logiques. Le NIST recommande la migration d&rsquo;ici 2030 pour les syst\u00e8mes critiques et un d\u00e9ploiement large d&rsquo;ici 2035.<\/p>\n<h3>Que signifie \u00ab\u00a0Harvest Now, Decrypt Later\u00a0\u00bb ?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les acteurs \u00e9tatiques collectent aujourd&rsquo;hui des donn\u00e9es chiffr\u00e9es et les stockent pour les d\u00e9chiffrer avec les futurs ordinateurs quantiques. Cela concerne particuli\u00e8rement les donn\u00e9es n\u00e9cessitant une confidentialit\u00e9 \u00e0 long terme comme les brevets, les donn\u00e9es de sant\u00e9 ou les secrets d&rsquo;\u00c9tat. Toutes les grandes autorit\u00e9s de s\u00e9curit\u00e9 occidentales confirment cette menace.<\/p>\n<h3>Que recommande le BSI pour la migration vers la PQC ?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Une approche hybride (classique plus quantique) comme solution de transition, la crypto-agilit\u00e9 comme principe de conception et une migration des syst\u00e8mes les plus sensibles d&rsquo;ici la fin de 2030. En novembre 2024, le BSI et 17 autorit\u00e9s partenaires europ\u00e9ennes ont conjointement demand\u00e9 le d\u00e9but de la migration active.<\/p>\n<h3>O\u00f9 en est l&rsquo;Allemagne dans la mise en \u0153uvre de la PQC ?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le secteur public est en t\u00eate : la Bundeswehr a s\u00e9curis\u00e9 13.000 kilom\u00e8tres de fibre optique de mani\u00e8re quantique. Le secteur priv\u00e9 est \u00e0 la tra\u00eene : aucune grande entreprise technologique allemande n&rsquo;a d\u00e9ploy\u00e9 la PQC de mani\u00e8re productive. La comp\u00e9tence en recherche (CISPA, HGI, Fraunhofer) est de premier ordre, mais le transfert fait d\u00e9faut.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Lire la suite<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/?p=8442\">Professionnels de la s\u00e9curit\u00e9 : pourquoi les talents allemands en cybers\u00e9curit\u00e9 sont un exportateur secret<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/02\/26\/securite-des-chaines-dapprovisionnement-du-fardeau-de-la-conformite-a-lavantage-concurrentiel\/\">S\u00e9curit\u00e9 de la cha\u00eene d&rsquo;approvisionnement : de l&rsquo;obligation de conformit\u00e9 \u00e0 l&rsquo;avantage concurrentiel<\/a><\/li>\n<li><a href=\"https:\/\/mybusinessfuture.com\/reboot-germany-735-milliarden-mittelstand-investitionen-2026\/\">Reboot Germany : 735 milliards, trois PME et la question de savoir si la crise est vraiment si grave<\/a><\/li>\n<\/ul>\n<p style=\"font-style:italic;text-align:right;margin-top:40px;\">Source de l&rsquo;image de couverture : Pexels \/ Markus Spiske (px:1089438)<\/p>\n","protected":false},"excerpt":{"rendered":"En ao\u00fbt 2024, le NIST a publi\u00e9 les trois premiers standards finalis\u00e9s de cryptographie post-quantique. En novembre 2024, le BSI et 17 autres autorit\u00e9s europ\u00e9ennes ont exhort\u00e9 l&rsquo;industrie et l&rsquo;administration \u00e0 commencer activement la migration. Et la Bundeswehr a d\u00e9j\u00e0 s\u00e9curis\u00e9 son r\u00e9seau de fibres optiques de 13.000 kilom\u00e8tres avec des [&hellip;]","protected":false},"author":55,"featured_media":5524,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"cryptographie","_yoast_wpseo_title":"Post-quantum cryptographie : l\u2019Allemagne se pr\u00e9pare","_yoast_wpseo_metadesc":"Post-quantum cryptographie : s\u00e9curisez vos donn\u00e9es contre les menaces futures. D\u00e9couvrez les normes 2024 et agissez maintenant.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5525"],"footnotes":""},"categories":[221],"tags":[228],"class_list":["post-8582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-innovation","tag-reboot-germany"],"evm_reading_time_minutes":16,"wpml_language":"fr","wpml_translation_of":5525,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/8582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=8582"}],"version-history":[{"count":5,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/8582\/revisions"}],"predecessor-version":[{"id":15934,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/8582\/revisions\/15934"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/5524"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=8582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=8582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=8582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}