Post-quantique : l'ANSSI programme la fin du chiffrement classique

Un ordinateur quantique capable de casser le chiffrement d'aujourd'hui n'existe pas encore. Pourtant, en juin 2026, l'ANSSI a fixé une échéance ferme : dès 2027, elle cessera de certifier tout produit de sécurité dépourvu de cryptographie post-quantique. Derrière ce calendrier se cache une révolution silencieuse de la cybersécurité, et une compétence appelée à devenir très recherchée. Explications.
La menace quantique, expliquée simplement
Toute la sécurité numérique repose sur la cryptographie, ce « socle invisible » qui garantit la confidentialité de nos échanges, l'intégrité des données et l'authenticité des interlocuteurs. Une grande partie de cet édifice s'appuie sur la cryptographie dite asymétrique (les algorithmes RSA et à courbes elliptiques), qui protège l'échange de clés et les signatures numériques.
Or ces algorithmes reposent sur des problèmes mathématiques qu'un ordinateur classique ne sait pas résoudre en un temps raisonnable. Un ordinateur quantique suffisamment puissant, lui, le pourrait, grâce à un algorithme théorique connu depuis longtemps. Bonne nouvelle : cette machine n'existe pas encore, et son arrivée est estimée à un horizon lointain, parfois évalué autour de 2040. Mauvaise nouvelle : ce n'est pas une raison pour attendre, et c'est tout le paradoxe.
« Récolter maintenant, déchiffrer plus tard »
Deux facteurs interdisent de remettre le sujet à demain. Le premier est une stratégie d'attaque déjà à l'œuvre : le « harvest now, decrypt later » (récolter maintenant, déchiffrer plus tard). Des attaquants collectent dès aujourd'hui des données chiffrées, en pariant sur le fait qu'ils pourront les déchiffrer une fois l'ordinateur quantique disponible. Les informations à longue durée de sensibilité (secrets industriels, données de santé, dossiers d'État) sont donc déjà exposées, même si le déchiffrement n'aura lieu que dans dix ou quinze ans.
Le second facteur est la lenteur de la parade : migrer la cryptographie d'une organisation prend en moyenne une dizaine d'années, tant les inventaires et les dépendances sont complexes. En croisant ces deux horizons, la conclusion s'impose : il faut commencer maintenant pour protéger à temps les actifs les plus critiques.
La décision de l'ANSSI qui change la donne
C'est dans ce contexte qu'intervient l'annonce forte de 2026. Lors de la conférence France Quantum, le 16 juin 2026, l'ANSSI a acté que dès 2027, elle ne certifierait ni ne qualifierait plus aucun produit de sécurité dépourvu de mécanismes résistants au quantique. Et à partir de 2030, seuls ces produits seront admis dans les achats des administrations et des opérateurs d'importance vitale.
La portée est considérable. Les certifications et qualifications de l'ANSSI conditionnent le déploiement de nombreuses solutions dans le secteur public et les infrastructures critiques (comme nous l'expliquions à propos de l'éditeur souverain Stormshield). En liant ces labels à la présence de cryptographie post-quantique, l'agence transforme ce qui était un argument commercial en critère d'accès au marché. Comme l'a résumé un représentant de l'ANSSI, ce n'est pas qu'une question technique : c'est un enjeu de gouvernance, de planification industrielle et de souveraineté.
La feuille de route est datée : inventaire des données sensibles d'ici fin 2026, cartographie des systèmes concernés d'ici fin 2027, migration achevée pour les actifs critiques d'ici 2030. La France s'aligne ainsi sur une trajectoire européenne coordonnée, et figure parmi les pays les plus avancés.
Hybridation et crypto-agilité : les deux maîtres-mots
Concrètement, comment se protège-t-on ? La réponse tient en deux principes que tout futur professionnel de la cybersécurité doit connaître.
- L'hybridation. L'ANSSI recommande de ne pas remplacer brutalement les anciens algorithmes, mais de combiner un algorithme classique éprouvé avec un nouvel algorithme post-quantique (comme ceux standardisés récemment sous les noms ML-DSA ou SLH-DSA). Ainsi, les données restent protégées même si une faille était découverte dans l'un des deux systèmes, car les algorithmes post-quantiques sont encore jeunes et manquent de recul.
- La crypto-agilité. C'est la capacité d'un système à changer d'algorithme cryptographique sans refonte complète. Elle devient un critère décisif : un système incapable d'évoluer sans tout reconstruire est désormais un passif. La crypto-agilité doit devenir un point d'attention dans tout nouvel appel d'offres.
À noter : les premières certifications françaises de produits post-quantiques ont déjà été délivrées fin 2025 à Thales et Samsung, preuve que le cadre d'évaluation est opérationnel.
Un chantier qui commence par un inventaire
Pour une organisation, la première étape n'est ni un achat ni une refonte, mais un inventaire cryptographique. Il s'agit de cartographier l'ensemble du paysage cryptographique : quels outils utilisent du chiffrement (VPN, messageries, sauvegardes, sites web), quels algorithmes sont en place, et surtout quelles données doivent rester confidentielles au-delà de 2030. C'est cet inventaire, souvent sous-estimé, qui conditionne toute la migration.
Cette logique fait écho aux obligations sectorielles déjà en vigueur : la réglementation DORA impose par exemple aux acteurs financiers un inventaire cryptographique et une crypto-agilité, comme nous le détaillons dans notre article dédié. La transition post-quantique n'est donc pas un sujet isolé, mais une brique de la gouvernance des risques.
Une nouvelle compétence rare, et donc recherchée
C'est là que réside l'opportunité pour qui se forme ou se reconvertit. La transition post-quantique va mobiliser, pendant plus d'une décennie, des compétences que très peu de professionnels possèdent aujourd'hui : réaliser un inventaire cryptographique, comprendre les mécanismes hybrides, piloter une migration, intégrer la crypto-agilité dans une architecture, ou auditer la conformité d'une chaîne de sous-traitance.
Ces profils, à l'intersection de la cybersécurité, de la gouvernance et de l'architecture, seront particulièrement demandés dans les secteurs régulés et souverains (défense, finance, santé, administration, opérateurs critiques), précisément ceux que les échéances de l'ANSSI contraignent en premier. C'est un pan entier de la filière qui s'ouvre, et il rejoint la dynamique plus large de la souveraineté numérique que nous explorons dans notre dossier dédié.
Chez KLE Formations, notre parcours en cybersécurité pose les fondations indispensables pour aborder ces enjeux : cryptographie, sécurité des systèmes, gouvernance et gestion des risques. Accessible et finançable (CPF, France Travail, OPCO, Transitions Pro), il vise un titre RNCP de niveau 7. Pour comprendre pourquoi les produits qualifiés sont incontournables, lisez notre article sur Stormshield, et pour les enjeux de conformité financière, notre analyse de DORA.
La menace quantique a ceci de particulier, comme l'a joliment résumé un responsable du Campus Cyber, que la bataille n'est pas encore perdue : contrairement à d'autres, on est encore dans les temps. À condition, justement, de s'y préparer, et de former ceux qui mèneront cette transition.
Sources : ANSSI / cyber.gouv.fr (FAQ et recommandations cryptographie post-quantique, annonce France Quantum du 16 juin 2026, calendrier 2027-2030) ; Campus Cyber (guide de migration post-quantique, juin 2026) ; IT Social et Incyber (annonce ANSSI, échéances, portée) ; Solutions Numériques (démarche d'inventaire, hybridation, crypto-agilité) ; NIST (standardisation des algorithmes ML-DSA, SLH-DSA). Faits et échéances à jour à la mi-2026 ; le calendrier réglementaire et la disponibilité des produits qualifiés évoluent, vérifier auprès de l'ANSSI.
