Cryptographie post-quantique : le guide pour que votre DSI choisisse européen avant que le choix disparaisse

# Cryptographie post-quantique : le guide pour que votre DSI choisisse européen avant que le choix disparaisse

Le calendrier est connu. Le NIST américain a finalisé ses premiers standards post-quantiques en 2024. Les acteurs américains — éditeurs, hyperscalers, fournisseurs de sécurité — ont déjà commencé à les intégrer dans leurs offres, avec leurs conditions d'accès, leurs dépendances et leur juridiction. En 2026, la fenêtre pour établir des alternatives européennes crédibles est encore ouverte. Elle ne le sera plus longtemps.

Ce guide ne vous explique pas ce qu'est l'informatique quantique. Il vous dit quoi faire, dans quel ordre, pour ne pas vous retrouver dans trois ans avec un SI post-quantique… entièrement américain.

Étape 1 — Cartographiez vos actifs cryptographiques avant toute autre chose

Vous ne pouvez pas migrer ce que vous ne voyez pas. La première urgence n'est pas d'acheter une solution, c'est d'auditer l'existant.

Ce que ça signifie concrètement :

• Identifiez tous les protocoles cryptographiques actifs dans votre SI : TLS, SSH, certificats X.509, signatures électroniques, chiffrement de bases de données, échanges inter-applicatifs.
• Repérez les composants qui reposent sur RSA, ECC ou Diffie-Hellman — ce sont exactement les algorithmes qu'un ordinateur quantique suffisamment puissant pourrait casser.
• Classifiez par criticité : données de santé, données financières, secrets industriels, communications dirigeantes. Ce sont vos actifs à migrer en priorité.

Pourquoi c'est urgent maintenant : L'attaque dite « harvest now, decrypt later » est documentée et active. Des acteurs étatiques capturent dès aujourd'hui des flux chiffrés pour les déchiffrer quand la puissance quantique le permettra. Si vos données ont une durée de vie sensible supérieure à cinq ans, elles sont déjà une cible.

Point de conformité : NIS2, transposée dans la plupart des États membres, impose une gestion des risques cryptographiques dans le cadre de la politique de sécurité des réseaux et des systèmes d'information. Un audit cryptographique documenté n'est plus optionnel pour les entités essentielles et importantes.

Étape 2 — Évaluez votre exposition au Cloud Act et à l'extraterritorialité américaine

Avant de choisir une solution post-quantique, posez la question que trop de DSI évitent : où sont traités vos secrets cryptographiques ?

Ce que ça signifie concrètement :

• Si votre gestion des clés (HSM, KMS) repose sur un fournisseur américain ou sur un fournisseur européen rachetable par un acteur américain, vos clés post-quantiques futures sont potentiellement accessibles à une injonction américaine — indépendamment de leur localisation physique.
• Vérifiez les chaînes de contrôle capitalistique de vos fournisseurs actuels. En 2026, plusieurs acteurs européens de la cybersécurité ont été rachetés ou sont en négociation. La nationalité juridique du siège social ne suffit plus.
• Cartographiez vos flux qui transitent par des infrastructures soumises au Cloud Act ou au FISA 702 : messageries, VPN, PKI hébergées dans des clouds d'origine américaine.

Point de conformité : DORA, applicable depuis janvier 2025 pour les entités financières, exige une gestion documentée des risques liés aux prestataires tiers, y compris leur résilience et leur exposition à des juridictions étrangères. Le choix d'un fournisseur de cryptographie post-quantique soumis au Cloud Act peut constituer un risque tiers non géré au sens de DORA.

Étape 3 — Sourcez des briques cryptographiques post-quantiques sous souveraineté européenne

L'offre européenne existe. Elle est moins visible, moins marketée, mais elle est qualifiable et auditable.

Ce que ça signifie concrètement :

• Orientez-vous vers des solutions dont le code est auditable et dont les algorithmes sont alignés sur les standards ETSI (European Telecommunications Standards Institute), qui travaille en parallèle du NIST sur des profils post-quantiques adaptés au contexte réglementaire européen.
• Privilégiez les éditeurs qualifiés ou en cours de qualification par l'ANSSI pour les composants critiques. La qualification ANSSI n'est pas un détail administratif : c'est une garantie que l'implémentation a été vérifiée, pas seulement que l'algorithme théorique est solide.
• Pour les HSM (modules matériels de sécurité), des acteurs comme Thales (branche cybersécurité, entité française) et Cryptonext Security (spin-off de Sorbonne Université, spécialiste post-quantique natif) proposent des solutions dont la chaîne de contrôle reste européenne. Ce ne sont pas les seuls, mais ce sont des exemples vérifiables en 2026.

Ce qu'il faut éviter : intégrer des bibliothèques cryptographiques post-quantiques distribuées par des acteurs américains dans vos couches applicatives sans auditer leur licence, leurs conditions de mise à jour et leur modèle de dépendance. Une dépendance cryptographique est une dépendance structurelle.

Étape 4 — Adoptez une stratégie de migration hybride, pas de big bang

La migration post-quantique ne se fait pas en une nuit. Une approche hybride — combinant algorithmes classiques et post-quantiques en parallèle — est la méthode recommandée par l'ANSSI et par l'ENISA pour réduire le risque de régression de sécurité.

Ce que ça signifie concrètement :

• Déployez des schémas de chiffrement hybrides (classique + post-quantique) sur vos flux les plus sensibles en premier. En cas de faiblesse détectée dans un algorithme post-quantique — cela s'est déjà produit lors de la compétition NIST —, l'algorithme classique maintient un niveau de protection.
• Priorisez la migration de votre PKI interne avant vos applicatifs métier. Une PKI post-quantique souveraine est le socle sur lequel tout le reste repose.
• Définissez un plan de migration sur 24 à 36 mois avec des jalons documentés. Ce plan sera demandé par vos auditeurs NIS2 et, pour les entités concernées, par vos contrôleurs DORA.

Point de conformité RGPD : Le principe de protection des données dès la conception (Privacy by Design, article 25 du RGPD) inclut le choix des mesures cryptographiques. Un responsable de traitement qui maintient en 2027 des traitements chiffrés avec des algorithmes vulnérables aux attaques quantiques sans plan de migration documenté s'expose à une qualification de manquement aux mesures techniques appropriées.

Étape 5 — Imposez la post-quantique dans vos clauses contractuelles fournisseurs dès maintenant

La souveraineté ne se construit pas seulement dans votre SI. Elle se construit dans vos contrats.

Ce que ça signifie concrètement :

• Intégrez dans vos appels d'offres et vos renouvellements de contrats une clause exigeant que les fournisseurs présentent leur feuille de route post-quantique et leur engagement de migration sur un horizon défini.
• Exigez que les fournisseurs de services cloud européens précisent explicitement quels algorithmes protègent vos données au repos et en transit, et à quelle échéance ils migrent vers des algorithmes post-quantiques.
• Pour vos fournisseurs critiques, demandez une attestation que leurs solutions ne reposent pas sur des composants soumis à des licences américaines avec clauses d'export control (ITAR, EAR). C'est rare mais ça existe dans certaines implémentations matérielles.

Ce que ça vous donne : un levier contractuel si un fournisseur tarde à migrer, et une documentation que vos auditeurs NIS2/DORA apprécieront comme preuve de gestion proactive des risques de la chaîne d'approvisionnement.

Étape 6 — Engagez-vous dans les groupes de standardisation européens

Ce point est souvent ignoré par les DSI de PME/ETI. C'est une erreur stratégique.

Ce que ça signifie concrètement :

• L'ENISA et l'ETSI publient des guidelines et des profils d'implémentation post-quantiques spécifiquement calibrés pour le contexte réglementaire européen. Abonnez-vous à leurs publications. C'est gratuit, c'est actionnable, et c'est ce que vos auditeurs liront.
• Participez, même en observateur, aux groupes de travail de votre CSIRT national ou des associations sectorielles (secteur financier, santé, industrie) qui travaillent sur la migration post-quantique. Les retours d'expérience pairs-à-pairs valent toutes les études de cas fournisseurs.
• Signalez à votre fédération professionnelle si vous estimez que les standards américains sont imposés de facto par des acteurs dominant votre secteur sans alternative européenne qualifiée. C'est du lobbying utile, pas de la politique.

Ce que vous devez avoir fait avant fin 2026

• Audit cryptographique documenté de votre SI, avec classification des actifs par sensibilité et durée de vie.
• Analyse d'exposition Cloud Act / extraterritorialité sur votre chaîne cryptographique actuelle.
• Au moins un projet pilote de déploiement hybride post-quantique sur un flux ou un système critique, avec un fournisseur dont la chaîne de contrôle est vérifiée comme européenne.
• Clauses contractuelles post-quantiques intégrées dans vos prochains renouvellements fournisseurs.
• Plan de migration documenté transmis à votre COMEX et à votre DPO.

Le standard post-quantique mondial ne sera pas neutre. Il sera le reflet des acteurs qui l'auront imposé. En 2026, il est encore possible que ce standard intègre une empreinte européenne significative. Dans deux ans, il sera peut-être trop tard pour autre chose que de la conformité subie.