Cryptographie post-quantique (PQC)
La cryptographie post-quantique (communément abrégée en PQC pour Post Quantum Cryptography) est un ensemble d’algorithmes de cryptographie classique comprenant les établissements de clés et les signatures numériques et assurant une sécurité conjecturée contre la menace quantique en plus de leur sécurité classique. Pour l’ANSSI, la PQC représente la voie la plus prometteuse pour se prémunir contre la menace quantique. La transition post-quantique durera plus d’une dizaine d’années et impactera l’intégralité de l’écosystème numérique. Sa réussite à l’échelle nationale est ainsi un enjeu majeur de la prochaine décennie.
L'ANSSI a publié un premier avis sur la migration vers la PQC en 2022, qui a été mis à jour et enrichi fin 2023. Elle y présente un état des lieux, ainsi que des recommandations visant à promouvoir les mécanismes hybrides d’établissement de clé ou de signature, qui combinent les calculs d’un algorithme à clé publique pré-quantique reconnu et d’un algorithme post-quantique supplémentaire. Le document incite les entités à entamer la migration vers l'utilisation d'algorithmes post-quantiques hybridés. L’ANSSI a également publié un avis sur les mécanismes PQC retenus par le NIST, organisme de standardisation américain qui organise depuis 2016 un concours international en vue de la standardisation d’algorithmes PQC.
L’ANSSI poursuit actuellement des travaux pour proposer des orientations réalistes et actionnables de transition post-quantique, selon deux axes stratégiques de travail :
- Garantir la mise à disposition d'une offre de produits PQC de confiance sur le marché, c’est-à-dire accompagner le développement d’une offre de produits de sécurité intégrant une nouvelle génération d’algorithmes cryptographiques qui résistent à l’ordinateur quantique.
- Accompagner la transition post-quantique des organisations.
La transition PQC ne se fera pas sans disponibilité de produits de confiance. Aussi, l'ANSSI œuvre dès à présent à la disponibilité d'une offre de solutions PQC certifiées/qualifiées par l'ANSSI pour les organisations.
Evaluations de sécurité :
L’ANSSI s’implique sur l’évolution du cadre d’évaluation des produits de sécurité, afin que ceux-ci puissent intégrer les aspects PQC. Ainsi, l’Agence accompagne les centres d'évaluation de solutions de cybersécurité (CESTI) afin que ceux-ci développent des compétences sur l'évaluation des mécanismes hybrides, l'évaluation des algorithmes PQC ou encore l'évaluation des attaques sur leurs implémentations. Le centre de certification national de l’ANSSI (CCN) a initié les premiers projets pilotes d’évaluation et a mis à jour sa doctrine d’agrément cryptographique. Par ailleurs, l'Agence vise la mise en place d’obligations PQC pour entrer en qualification, à partir de 2027.
L’ANSSI a récemment émis les deux premières certifications de produits comprenant des algorithmes de cryptographie post-quantique à base de réseaux euclidiens en France. Les solutions des entreprises Thales et Samsung ont ainsi été reconnues par un Visa de sécurité ANSSI, suite à des évaluations conduites par le Centre d’évaluation CEA-Leti.
Guides et référentiels de l’ANSSI
L’ANSSI est actuellement en train de mettre à jour ses différents guides et référentiels pour intégrer de la PQC, notamment son guide des mécanismes cryptographiques (annexe B1 du RGS) et son référentiel IPsecDR.
Suivi de l’offre
L’ANSSI s’implique pour suivre l’offre en matière de cryptographie post-quantique. Fin 2024, l’ANSSI a publié les résultats d’une enquête menée auprès de développeurs de produits de cybersécurité intégrant de la cryptographie. Celle-ci a contribué à identifier des freins techniques et organisationnels à la transition post-quantique.
Dispositifs de soutien financier
L’ANSSI s’est impliquée dans le lancement du dernier appel à projets « Développement de technologies innovantes critiques » lancé par le Secrétariat général pour l’investissement (SGPI), qui permet d’apporter un soutien financier au développement d’outils d’aide à la transition.
Par ailleurs, l’ANSSI contribue à rendre visible et lisible, auprès de l’écosystème des offreurs de solutions de cybersécurité, les appels à projets européens du programme Digital Europe et Horizon Europe qui concernent la PQC. Ces activités s’effectuent via le Centre de coordination cyber français (NCC-FR) hébergé par l’ANSSI.
Pour tous détails complémentaires, veuillez consultez la FAQ de l'ANSSI dédiée à la PQC.
L’ANSSI a pour objectif d’accompagner les organisations régulées (considérées comme les « bénéficiaires » de l’ANSSI) dans leur transition vers la PQC.
Afin d’obtenir un état des lieux des pratiques des bénéficiaires, l’ANSSI a mené une étude de marché auprès d'une cinquantaine de ministères et d'entreprises stratégiques. En parallèle, l’ANSSI a mené une enquête sur l’offre de prestations d’accompagnement et de conseil en PQC auprès d’une trentaine de prestataires de services susceptibles d’accompagner la transition post-quantique des organisations.
Recommandations de l’ANSSI pour préparer la transition post-quantique
L'ANSSI conseille aux organisations publiques et privées, quels que soient les secteurs d'activité, à inclure la menace quantique dans leur analyse de risque et à démarrer dès à présent un premier travail d'inventaire, afin d'obtenir une bonne visibilité de leurs usages de la cryptographie. Les cas d'usage identifiés comme critiques devront être les premiers à être pris en compte dans une optique de transition post-quantique.
L'ANSSI indique qu'il ne sera pas raisonnable d'acheter des produits qui n'intègrent pas de la PQC après 2030. Les enjeux PQC doivent être pris en compte dans le cycle de renouvellement des systèmes d'information, afin que la transition soit anticipée, maîtrisée et coûte possiblement moins cher.
Cadre réglementaire
Le périmètre actuellement réglementé en matière de cryptographie concerne les données classifiées de défense ou portant la mention de protection Diffusion Restreinte, les systèmes d'information vitale (dispositif SAIV), ainsi que les certifications/qualifications de produits (Visas de sécurité ANSSI). Pour ces éléments, les textes réglementaires et référentiels vont évoluer pour intégrer la PQC. Au-delà du périmètre mentionné, il n'est pas prévu à l'heure actuelle de réglementation dédiée.
Pour tous détails complémentaires, veuillez consulter la FaQ de l’ANSSI dédiée à la PQC.
Actualités de l’ANSSI sur la PQC
- Etudes de marché sur la cryptographie post-quantique
- La distribution quantique de clé, son utilisation et ses limites
- L’algorithme HAETAE lauréat de la compétition coréenne de cryptographie post-quantique
- The syzygy distinguisher élu best paper award
- Sélection par le NIST de futurs standards en cryptographie post-quantique
Publications de l'ANSSI en rapport avec la PQC
Recommandations techniques
- Foire aux questions concernant la PQC - 08 Octobre 2025
- Avis de l’ANSSI sur la migration vers la cryptographie post-quantique (complément) - 15 Janvier 2024
- Avis de l’ANSSI sur les mécanismes post-quantiques retenus par le NIST - 18 Juillet 2022
- Avis de l'ANSSI sur la migration vers la cryptographie post-quantique - 30 mars 2022
Etudes de marché
- Etude sur la prise en compte de la PQC par les utilisateurs - 26 Mai 2025
- Étude sur l’état de l’offre de prestation d’accompagnement à la transition PQC - 27 Novembre 2024
- Étude sur l’état de l’offre des solutions PQC - 27 Novembre 2024
Publications conjointes avec d’autres acteurs
- Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography - 03 Décembre 2024
- Position paper sur la distribution quantique de clés (QKD) avec le BSI - 25 Janvier 2024
Publications externes d’intérêt pour l’écosystème
- Feuille de route européenne pour la mise en œuvre coordonnée de la transition vers la PQC
- Programme Digital Europe – soutien financier aux solutions facilitant la transition PQC
- PQC migration handbook
- Appel à projets national « Développement de technologies innovantes critiques » - soutien financier au développement d’outils d’aide à la transition PQC