Cryptographie post-quantique : pendant que Washington normalise, l'Europe subit

Cryptographie post-quantique : pendant que Washington normalise, l'Europe subit

Le calendrier est connu. Le NIST américain a finalisé en 2024 ses premiers standards post-quantiques. En 2026, la migration devient une exigence réglementaire pour les agences fédérales américaines. Les éditeurs logiciels et fournisseurs cloud alignés sur l'écosystème US suivent mécaniquement. L'Europe, elle, observe — et intègre, faute d'alternative crédible à grande échelle.

C'est précisément là que le problème commence.

Une normalisation technique qui est aussi une normalisation de la dépendance

Quand une puissance publique — en l'occurrence le NIST, agence fédérale américaine — définit les algorithmes qui sécuriseront les communications mondiales pour les trente prochaines années, elle ne produit pas un bien commun neutre. Elle pose les fondations d'un écosystème dans lequel les acteurs qui maîtrisent l'implémentation de référence — les bibliothèques cryptographiques, les modules HSM, les couches TLS — capturent structurellement le marché aval.

Ce mouvement est déjà à l'œuvre. Les grands fournisseurs cloud américains ont commencé à intégrer les algorithmes retenus par le NIST — notamment CRYSTALS-Kyber pour l'encapsulation de clé et CRYSTALS-Dilithium pour la signature — dans leurs offres managées. Pour un DSI européen, cela se traduit très concrètement : migrer vers le post-quantique en restant sur une infrastructure américaine, c'est techniquement faisable. C'est même le chemin de moindre résistance. Et c'est exactement le problème.

La dépendance ne se renforce pas lors des crises. Elle se renforce lors des migrations, des mises à jour, des moments où l'urgence technique prime sur la réflexion stratégique.

Ce que l'Europe a — et ce qu'elle n'a pas encore

L'ANSSI en France, le BSI en Allemagne, l'ENISA au niveau européen : les agences de cybersécurité du continent ne sont pas silencieuses sur le sujet. Leurs recommandations convergent vers une approche hybride — combiner algorithmes post-quantiques et algorithmes classiques en attendant que la maturité des nouveaux standards soit confirmée sur le terrain. C'est une posture prudente, techniquement défendable.

Mais une recommandation n'est pas une infrastructure. Et c'est là que le fossé devient mesurable.

L'Europe ne dispose pas aujourd'hui d'un écosystème industriel capable d'absorber une migration post-quantique à l'échelle de ses entreprises sans dépendre de briques américaines. Les bibliothèques cryptographiques open source existent — liboqs, portée par le projet Open Quantum Safe, est une référence — mais leur intégration dans des produits commerciaux européens certifiés, documentés, supportés avec des SLA compatibles avec les exigences des ETI, reste embryonnaire.

Thales, qui opère sur le segment des HSM et de la cryptographie matérielle, représente l'un des rares acteurs européens positionnés sur ce terrain. Mais un acteur, même solide, ne constitue pas un écosystème. Et les PME/ETI n'achètent pas de la cryptographie hardware en premier lieu : elles achètent des logiciels métier, des plateformes de communication, des outils de gestion documentaire — et la cryptographie y est embarquée, invisible, imposée par l'éditeur.

Le verrouillage se joue dans les couches intermédiaires

La vraie zone de risque n'est pas dans la cryptographie de bas niveau. Elle est dans les couches applicatives où la migration post-quantique sera gérée de manière transparente, automatique — et opaque pour le client.

Quand un fournisseur cloud américain migre son infrastructure TLS vers des algorithmes post-quantiques, il ne demande pas l'avis de ses clients européens. Il met à jour, il notifie, il documente dans une release note que personne ne lit. Le DSI découvre après coup que sa conformité post-quantique repose sur des implémentations qu'il ne contrôle pas, auditées selon des standards qu'il n'a pas définis, hébergées dans des juridictions soumises au droit américain.

Ce n'est pas une hypothèse alarmiste. C'est la mécanique normale du SaaS à grande échelle. Et elle s'applique demain à la cryptographie comme elle s'applique aujourd'hui au stockage, à l'identité, à l'IA.

Ce que cela implique pour les décideurs IT européens en 2026

La migration post-quantique n'est pas un sujet pour dans cinq ans. Les attaques de type *harvest now, decrypt later* — collecter aujourd'hui des données chiffrées pour les déchiffrer quand l'informatique quantique le permettra — sont une réalité documentée. Les données sensibles échangées aujourd'hui ont une durée de vie qui dépasse largement le délai d'arrivée des ordinateurs quantiques suffisamment puissants.

Pour un RSSI d'ETI, la question n'est donc pas de savoir si migrer. C'est de savoir migrer vers quoi, et avec quelle visibilité sur la chaîne cryptographique complète.

Audit des dépendances cryptographiques actuelles. Cartographie des briques logicielles qui embarquent du TLS ou du chiffrement de données. Questions contractuelles posées aux éditeurs sur leur roadmap post-quantique et sur les algorithmes qu'ils comptent implémenter. Ce travail de fond — ingrat, peu visible, sans ROI immédiat — est précisément ce qui déterminera dans trois à cinq ans si une organisation européenne subit sa migration ou la pilote.

Washington a décidé des algorithmes. L'Europe peut encore décider de la manière dont elle les intègre — et de qui elle laisse tenir le volant.