Le 19 novembre 2025, une table ronde s'est tenue sur les enjeux de la cryptographie post-quantique à l'occasion de l'édition 2025 d'Orange OpenTech, le salon d'Orange dédié à toutes les innovations du Groupe. En compagnie d'Olivier Lantran, Responsable Innovation au sein du Lab de la Banque de France, de Samih Souissi, Chief of staff à l'ANSSI et de Lyse Brillouet, Vice présidente de la Recherche chez Orange, Benjamin Thomas, Consultant sécurité en charge des technologies émergentes chez Orange Cyberdefense, a pu déchiffrer à leurs côtés les enjeux de la cryptographie post-quantique.
Nous en avons profité pour faire un point sur le sujet et lui poser 3 questions après la fin de la session.
Benjamin Thomas, Consultant sécurité en charge des technologies émergentes chez Orange Cyberdefense : « L’ordinateur quantique est déjà une réalité, et ce n’est qu’une question d’années avant qu’il ne soit suffisamment puissant pour mettre en danger la cryptographie. Pour les organisations, ça veut non seulement dire que leurs données protégées par du chiffrement aujourd’hui seront en danger. Mais ça veut aussi dire que les signatures électroniques seront à risque, et qu’un attaquant pourra usurper l’identité d’un utilisateur ou d’une machine. Les ordinateurs quantiques sont d’ores et déjà disponibles « as-a-service », c’est-à-dire qu’il est possible de consommer de la puissance de calcul quantique en mode « cloud », sans avoir besoin d’acquérir son propre ordinateur quantique. Il est donc probable que leurs usages ne se limitent pas aux attaquants étatiques, lorsqu’ils seront suffisamment puissants pour mettre en danger la cryptographie ».
Benjamin Thomas : « Pour plusieurs raisons. D’abord, parce que des attaquants ont déjà commencé à collecter des données chiffrées en espérant pouvoir les déchiffrer dans plusieurs années, lorsque l’ordinateur quantique en sera capable. Mais aussi et surtout car c’est un chantier qui va prendre du temps, de nombreuses années. Il s’agit de mettre à jour sa cryptographie vers une cryptographie post-quantique (« PQC »), alors même que les organisations n’ont pas la vue sur les usages actuels de la cryptographie, et que la plupart des systèmes ne sont pas compatibles avec la PQC. Il est donc nécessaire de commencer dès aujourd’hui par l’inventaire des usages de la cryptographie, par la priorisation, mais aussi par la sensibilisation et la formation des parties prenantes ».
Benjamin Thomas : « Il n’existe pas de définition « unique » de la crypto-agilité ni de consensus sur le sujet. On peut cependant définir la crypto-agilité comme la capacité pour une organisation à changer d’un algorithme cryptographique à un autre sans trop de difficulté. Cela peut être une solution pour se protéger contre la menace quantique en parvenant à changer la cryptographie actuelle vers la cryptographie post-quantique. Mais c’est surtout une perspective à long terme intéressante pour se prémunir contre toutes les prochaines menaces qui cibleront à leur tour la cryptographie. Ce changement de paradigme impliquera cependant de lourdes adaptations techniques et humaines ».
Déchiffrer la cryptographie post quantique
21 novembre 2025
Le 6 octobre dernier, Orange Cyberdefense annonçait son partenariat avec la société Qevlar AI. Cette société française a développé une IA agentique (« agentic AI ») capable d’automatiser et d’approfondir les capacités d’investigations de cybersécurité.
14 octobre 2025
11 juin 2025
