Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises

Une feuille de route européenne qui s’accélère

Ces travaux s’inscrivent dans la feuille de route coordonnée publiée par la Commission européenne en juin 2025, qui fixe des échéances ambitieuses :

• 2026 : définition des stratégies nationales et lancement des premières migrations pour les systèmes à haut risque
• 2030 : transition complète des systèmes critiques
• 2035 : migration généralisée à l’ensemble des systèmes

Avec une première échéance dès fin 2026, les organisations doivent désormais passer de la sensibilisation à l’action.

Deux livrables pour structurer la migration vers la PQC

Le groupe de travail « Cryptographie Post-Quantique » du Campus Cyber a dévoilé deux outils complémentaires :

• Le Panorama des outils de migration vers la PQC : une cartographie inédite des solutions disponibles (CLM, HSM, PKI, librairies), couvrant les offres françaises, européennes et internationales
• Le Guide de migration vers la cryptographie post-quantique : une méthodologie opérationnelle en quatre phases pour piloter la transition

Objectif : fournir aux entreprises une base concrète pour engager leur transformation, avec une approche à la fois technique et stratégique.

Selon Hafeda Bakhti, Digital ID R&D Innovation Manager chez Eviden, ces documents visent avant tout à « donner de la visibilité aux organisations » et à structurer une démarche encore complexe et fragmentée.

IA et quantique : une double rupture pour la cybersécurité

Pour Joffrey Célestin Urbain, président du Campus Cyber, ces publications marquent « l’aboutissement de deux ans de travaux collaboratifs » et s’inscrivent dans un contexte de mutation profonde. L’essor simultané de l’intelligence artificielle et de l’informatique quantique rebat les cartes de la cybersécurité :

• L’IA représente à la fois une menace (usages offensifs) et un levier de défense
• Le quantique ouvre des capacités inédites de calcul, mais fragilise les systèmes cryptographiques actuels

Ces deux technologies introduisent une nouvelle couche de complexité et imposent aux organisations d’anticiper dès aujourd’hui leur stratégie de protection.

Une approche hybride, souveraine et orientée action

Le Campus Cyber revendique une approche fondée sur plusieurs piliers :

• Hybridité : collaboration entre acteurs publics, privés, académiques, grands groupes et startups
• Confiance : production collective servant de référentiel pour l’écosystème « ces productions sont des repères pour tous, elles revêtent une forme de confiance intégrée by design »
• Action : des livrables conçus pour un usage opérationnel
• Mélange du cognitif avec la production intellectuelle, la tech
• Souveraineté : valorisation des solutions européennes tout en restant ouvert au marché

En parallèle, un plateau technologique dédié aux usages combinés du quantique, de l’IA et du cyber est en cours de développement, avec des cas concrets autour de la crypto-agilité et de la détection augmentée.

Q-Day : un risque systémique encore sous-estimé

Le scénario du « Q-Day », moment où un ordinateur quantique capable de casser les algorithmes actuels (notamment RSA) devient opérationnel, reste incertain, mais ses conséquences pourraient être majeures, « c’est cette incertitude de savoir qu’un tiers aurait la capacité de déchiffrer des messages chiffrés en utilisant le protocole RSA à partir d’un ordinateur quantique

Selon certaines estimations, une attaque quantique ciblant une grande institution financière américaine pourrait engendrer jusqu’à 3 300 milliards de dollars de pertes économiques, soit jusqu’à 17% du PIB américain.

Pour Valérian Giesz, cofondateur et COO de Quandela, le quantique possède une nature duale : Offensive : déchiffrement de communications sécurisées. Défensive : détection d’anomalies, cybersurveillance, renforcement des systèmes, « Chez Quandela, nous travaillons en collaboration avec des fournisseurs de solutions et des adhérents du campus cyber pour explorer comment nos solutions actuelles et futures peuvent être utilisées à des fins défensives »

Les acteurs industriels travaillent déjà à intégrer ces capacités dans des solutions de cybersécurité souveraines, en partenariat avec des groupes comme Thales, Orange ou Eviden.

Un enjeu critique pour les secteurs régulés

Le secteur financier figure parmi les plus exposés. Pierre Fressonnet, RSSI de la Banque de France, souligne que les enjeux concernent aussi directement la confidentialité des données, les mécanismes de signature et les infrastructures blockchain.

Le guide de migration publié propose une approche pragmatique, intégrant notamment la sensibilisation des instances dirigeantes et du Comex.

Autre signal fort : à partir de 2027, l’ANSSI exigera que les solutions supportent au minimum des algorithmes post-quantiques pour être qualifiées.

Une fenêtre d’opportunité pour l’Europe

Contrairement à d’autres ruptures technologiques, la transition post-quantique présente une particularité : il est encore temps d’agir. Selon le président du Campus Cyber « la singularité du quantique en cyber, c’est qu’on est encore dans les temps. En France et en Europe, on est très compétitif sur les skills, sur la recherche avec des compétences ultra pointues côté cyber et côté quantique ».

L’Europe dispose d’atouts solides : un niveau élevé de recherche en cryptographie et en quantique, un écosystème industriel en structuration et un cadre réglementaire clair.

Dans un contexte de compétition internationale accrue, notamment face aux États-Unis, l’enjeu est désormais de passer à l’échelle européenne pour faire émerger des champions technologiques.

Le Campus Cyber entend jouer un rôle moteur « d’agitateur » en fédérant les initiatives et en accélérant les coopérations.