Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Bienvenue dans l’ère post-quantique : enjeux et stratégies pour la cybersécurité

Une illustration qui représente l'émergence de l'informatique quantiqueet du Q-day

L'essentiel de votre hack'tu cybersécurité quantique

  • La menace quantique pourrait, à l'horizon 2030-2035, compromettre la cryptographie utilisée pour sécuriser les données, nécessitant d'envisager au plus tôt une migration vers des solutions cryptographiques post-quantiques ; 
  • La cryptographie post-quantique (ou PQC) en cours de normalisation, est essentielle pour protéger les flux d’informations face à la puissance croissante des ordinateurs quantiques ; 
  • La notion de crypto-agilité est essentielle pour anticiper les prochaines disruptions à venir dans le domaine de la cryptographie post-quantique (PQC) ;
  • Orange Cyberdefense accompagne les organisations dans cette transition stratégique pour garantir leur résilience et leur sécurité à long terme.

Cryptographie post-quantique : un changement de paradigme fondamental dans le domaine de la cybersécurité

L'émergence d'ordinateurs quantiques à l'horizon 2030-2035, suffisament puissants pour casser les solutions de cryptographie actuelle, bouleverse le paysage de la cybersécurité. La cryptographie, pilier de la protection des données, doit évoluer dès aujourd'hui pour faire face à cette nouvelle menace. Découvrez les principales clés pour comprendre, anticiper et agir dès aujourd’hui face à la menace quantique. 

Qu'est-ce que le Q-Day ?

Le Q-Day désigne la date, estimée par le NIST(1), à laquelle les ordinateurs quantiques seront capables de casser les méthodes de chiffrement et d'authentification actuels des données, compromettant ainsi leur confidentialité et leur authenticité. Selon les experts, l'émergence de tels ordinateurs quantiques, plus largement accessibles, pourrait survenir d’ici 2030-20235. Cette échéance implique une prise de conscience au plus tôt de le part des organisations, pour optimiser la gestion des risques et éviter la compromission de données sensibles, qu'elles soient de nature stratégique, économique, industrielle ou personnelle. 

Qu'est-ce que la PQC ou cryptographie post-quantique ?

La cryptographie post-quantique (PQC pour Post Quantum Cryptography) regroupe des algorithmes cryptographiques conçus pour résister aux attaques permises par des ordinateurs quantiques. De premiers algorithmes post-quantiques, ont été sélectionnées par la communauté scientifique et sont en cours de normalisation par des organismes comme le NIST. Leur adoption vise à garantir la sécurité des flux d’informations face à la puissance croissante des machines quantiques.

Pourquoi les entreprises doivent-elles entamer dès aujourd'hui leur migration vers la cryptographie post-quantique ?

Les organisations doivent entamer leur processus de migration PQC au plus tôt pour deux raisons : 

  • Plus le réseau de l'entreprise est complexe -comme cela peut-être le cas d'une grande entreprise présente dans différentes régions voire différents pays - plus le processus de migration PQC va prendre un temps conséquent. Afin d'anticiper la menace de façon méticuleuse et efficace, il est donc recommandé d'entamer ce processus le plus tôt possible ; 
  • Les profils de cybercriminels tels que les hacktivites, soutenus par des Etats, peuvent subtiliser dès aujourd'hui des données cryptées en vue de les déchiffrer ultérieurement avec l'aide des ordinateurs quantiques. La pratique du « Store now, decrypt later » ou « Harvest now, decrypt later » expose des informations sensibles à un risque accru.

La course à la migration vers des solutions post-quantiques doit donc être engagée au plus tôt pour préserver la confidentialité et la résilience des systèmes d'information. Afin d'anticiper les prochaines évolutions cryptographiques, il est impératif d'entamer ce processus auprès d'un expert capable d'anticiper les ruptures cryptographiques à venir, avec la crypto agilité en tête. 

Quelle place pour la crypto agilité ?

La crypto-agilité est une notion essentielle en matière de cryptographie post-quantique. La crypto-agilité désigne en effet la capacité d’un système de cybersécurité à s’adapter rapidement aux évolutions des algorithmes cryptographiques, aux nouvelles menaces et aux standards émergents. Dans un contexte où la cryptographie doit évoluer pour faire face à la menace quantique, cette flexibilité devient essentielle.

Elle permet aux organisations de remplacer ou de mettre à jour leurs mécanismes de chiffrement sans devoir repenser entièrement leur infrastructure, limitant ainsi les risques et les coûts liés à la migration. En intégrant la crypto-agilité au sein de leur processus de migration PQC, les entreprises renforcent leur résilience face aux changements technologiques successifs, assurent la pérennité de leur sécurité et se préparent efficacement aux défis à venir. 

Cryptographie post quantique : quel accompagnement des équipes d'Orange Cyberdefense ?

Toutes les entreprises sont concernées par le tremblement de terre que représente l'informatique quantique et la fin annoncée des solutions actuelles de chiffrement des données.

En se positionnant dès aujourd'hui sur ce changement majeur, Orange Cyberdefense propose un accompagnement complet pour assurer la migration des entreprises vers la cryptographie post-quantique. Notre équipe d’experts intervient à chaque étape, de l’évaluation des risques à la mise en œuvre des nouveaux standards. La stratégie inclut la cartographie des actifs, la sensibilisation des parties prenantes et la mise en place de solutions adaptées pour garantir une transition sécurisée et efficace.

Quantum Safe Migration d'Orange Cyberdefense : entrez dans l'ère de la cybersécurité post-quantique

La menace quantique n’est pas une perspective lointaine, mais une réalité qu'il faut anticiper dès aujourd’hui. La cryptographie post-quantique représente une opportunité de renforcer la sécurité globale des systèmes d’information, tout en renforçant le niveau de conformité des entreprises, en réponse aux différentes exigences de standardisation et de réglementation (norme PCI-DSS, Loi de Programmation Militaire - LPM, réglementations NIS2 et DORA...). 

Avec l’accompagnement d’Orange Cyberdefense, les organisations peuvent prendre une longueur d’avance et assurer la pérennité de leurs flux de communication sécurisés. 

Vous avez besoin d'être accompagné sur la cryptographie post-quantique ? Contactez nos experts !  

Sources et notes

(1) NIST : le National Institute of Standards and Technology est une agence américaine qui développe des standards et des guidelines dans divers domaines, notamment la cybersécurité.

 

Lire également : "La protection contre les menaces quantiques désormais à la portée des entreprises et institutions", Hello Future, le blog de la Recherche et de l'Innovation d'Orange Innovation, 11.06.2025 : https://hellofuture.orange.com/fr/la-protection-contre-les-menaces-quantiques-desormais-a-la-portee-des-entreprises-et-institutions/ 

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT