Orange OpenTech 2025 : quels enjeux pour la cryptographie post quantique ?

L'essentiel de votre hack'tu cybersécurité

• L'ordinateur quantique menace la sécurité des données et des signatures électroniques, rendant la cryptographie actuelle vulnérable ; 
• Les organisations doivent commencer leur migration vers la cryptographie post-quantique dès maintenant pour anticiper les risques ; 
• La crypto-agilité permet de changer facilement d'algorithmes cryptographiques, une solution clé face aux menaces futures.

Cryptographie post quantique : vers une crise du chiffrement des données ?

Le 19 novembre 2025, une table ronde s'est tenue sur les enjeux de la cryptographie post-quantique à l'occasion de l'édition 2025 d'Orange OpenTech, le salon d'Orange dédié à toutes les innovations du Groupe. En compagnie d'Olivier Lantran, Responsable Innovation au sein du Lab de la Banque de France, de Samih Souissi, Chief of staff à l'ANSSI et de Lyse Brillouet, Vice présidente de la Recherche chez Orange, Benjamin Thomas, Consultant sécurité en charge des technologies émergentes chez Orange Cyberdefense, a pu déchiffrer à leurs côtés les enjeux de la cryptographie post-quantique.

Nous en avons profité pour faire un point sur le sujet et lui poser 3 questions après la fin de la session.

Pourquoi la cryptographie post-quantique est un sujet majeur pour les organisations ?

Benjamin Thomas, Consultant sécurité en charge des technologies émergentes chez Orange Cyberdefense : « L’ordinateur quantique est déjà une réalité, et ce n’est qu’une question d’années avant qu’il ne soit suffisamment puissant pour mettre en danger la cryptographie. Pour les organisations, ça veut non seulement dire que leurs données protégées par du chiffrement aujourd’hui seront en danger. Mais ça veut aussi dire que les signatures électroniques seront à risque, et qu’un attaquant pourra usurper l’identité d’un utilisateur ou d’une machine. Les ordinateurs quantiques sont d’ores et déjà disponibles « as-a-service », c’est-à-dire qu’il est possible de consommer de la puissance de calcul quantique en mode « cloud », sans avoir besoin d’acquérir son propre ordinateur quantique. Il est donc probable que leurs usages ne se limitent pas aux attaquants étatiques, lorsqu’ils seront suffisamment puissants pour mettre en danger la cryptographie ».

Pourquoi les entreprises doivent-elles entamer dès aujourd’hui leur migration en faveur du PQC ?

Benjamin Thomas : « Pour plusieurs raisons. D’abord, parce que des attaquants ont déjà commencé à collecter des données chiffrées en espérant pouvoir les déchiffrer dans plusieurs années, lorsque l’ordinateur quantique en sera capable. Mais aussi et surtout car c’est un chantier qui va prendre du temps, de nombreuses années. Il s’agit de mettre à jour sa cryptographie vers une cryptographie post-quantique (« PQC »), alors même que les organisations n’ont pas la vue sur les usages actuels de la cryptographie, et que la plupart des systèmes ne sont pas compatibles avec la PQC. Il est donc nécessaire de commencer dès aujourd’hui par l’inventaire des usages de la cryptographie, par la priorisation, mais aussi par la sensibilisation et la formation des parties prenantes ».

Qu’est-ce que la crypto-agilité exactement ?

Benjamin Thomas : « Il n’existe pas de définition « unique » de la crypto-agilité ni de consensus sur le sujet. On peut cependant définir la crypto-agilité comme la capacité pour une organisation à changer d’un algorithme cryptographique à un autre sans trop de difficulté. Cela peut être une solution pour se protéger contre la menace quantique en parvenant à changer la cryptographie actuelle vers la cryptographie post-quantique. Mais c’est surtout une perspective à long terme intéressante pour se prémunir contre toutes les prochaines menaces qui cibleront à leur tour la cryptographie. Ce changement de paradigme impliquera cependant de lourdes adaptations techniques et humaines ».