À l’heure où l’Union européenne intensifie sa stratégie en matière de cryptographie post-quantique (PQC), le Campus Cyber franchit une nouvelle étape avec la publication de deux livrables structurants à destination des RSSI et des décideurs.
Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Une feuille de route européenne qui s’accélère
Ces travaux s’inscrivent dans la feuille de route coordonnée publiée par la Commission européenne en juin 2025, qui fixe des échéances ambitieuses :
- 2026 : définition des stratégies nationales et lancement des premières migrations pour les systèmes à haut risque
- 2030 : transition complète des systèmes critiques
- 2035 : migration généralisée à l’ensemble des systèmes
Avec une première échéance dès fin 2026, les organisations doivent désormais passer de la sensibilisation à l’action.
Deux livrables pour structurer la migration vers la PQC
Le groupe de travail « Cryptographie Post-Quantique » du Campus Cyber a dévoilé deux outils complémentaires :
- Le Panorama des outils de migration vers la PQC : une cartographie inédite des solutions disponibles (CLM, HSM, PKI, librairies), couvrant les offres françaises, européennes et internationales
- Le Guide de migration vers la cryptographie post-quantique : une méthodologie opérationnelle en quatre phases pour piloter la transition
Objectif : fournir aux entreprises une base concrète pour engager leur transformation, avec une approche à la fois technique et stratégique.
Selon Hafeda Bakhti, Digital ID R&D Innovation Manager chez Eviden, ces documents visent avant tout à « donner de la visibilité aux organisations » et à structurer une démarche encore complexe et fragmentée.
IA et quantique : une double rupture pour la cybersécurité
Pour Joffrey Célestin Urbain, président du Campus Cyber, ces publications marquent « l’aboutissement de deux ans de travaux collaboratifs » et s’inscrivent dans un contexte de mutation profonde. L’essor simultané de l’intelligence artificielle et de l’informatique quantique rebat les cartes de la cybersécurité :
- L’IA représente à la fois une menace (usages offensifs) et un levier de défense
- Le quantique ouvre des capacités inédites de calcul, mais fragilise les systèmes cryptographiques actuels
Ces deux technologies introduisent une nouvelle couche de complexité et imposent aux organisations d’anticiper dès aujourd’hui leur stratégie de protection.
Une approche hybride, souveraine et orientée action
Le Campus Cyber revendique une approche fondée sur plusieurs piliers :
- Hybridité : collaboration entre acteurs publics, privés, académiques, grands groupes et startups
- Confiance : production collective servant de référentiel pour l’écosystème « ces productions sont des repères pour tous, elles revêtent une forme de confiance intégrée by design »
- Action : des livrables conçus pour un usage opérationnel
- Mélange du cognitif avec la production intellectuelle, la tech
- Souveraineté : valorisation des solutions européennes tout en restant ouvert au marché
En parallèle, un plateau technologique dédié aux usages combinés du quantique, de l’IA et du cyber est en cours de développement, avec des cas concrets autour de la crypto-agilité et de la détection augmentée.
Q-Day : un risque systémique encore sous-estimé
Le scénario du « Q-Day », moment où un ordinateur quantique capable de casser les algorithmes actuels (notamment RSA) devient opérationnel, reste incertain, mais ses conséquences pourraient être majeures, « c’est cette incertitude de savoir qu’un tiers aurait la capacité de déchiffrer des messages chiffrés en utilisant le protocole RSA à partir d’un ordinateur quantique
Selon certaines estimations, une attaque quantique ciblant une grande institution financière américaine pourrait engendrer jusqu’à 3 300 milliards de dollars de pertes économiques, soit jusqu’à 17% du PIB américain.
Pour Valérian Giesz, cofondateur et COO de Quandela, le quantique possède une nature duale : Offensive : déchiffrement de communications sécurisées. Défensive : détection d’anomalies, cybersurveillance, renforcement des systèmes, « Chez Quandela, nous travaillons en collaboration avec des fournisseurs de solutions et des adhérents du campus cyber pour explorer comment nos solutions actuelles et futures peuvent être utilisées à des fins défensives »
Les acteurs industriels travaillent déjà à intégrer ces capacités dans des solutions de cybersécurité souveraines, en partenariat avec des groupes comme Thales, Orange ou Eviden.
Un enjeu critique pour les secteurs régulés
Le secteur financier figure parmi les plus exposés. Pierre Fressonnet, RSSI de la Banque de France, souligne que les enjeux concernent aussi directement la confidentialité des données, les mécanismes de signature et les infrastructures blockchain.
Le guide de migration publié propose une approche pragmatique, intégrant notamment la sensibilisation des instances dirigeantes et du Comex.
Autre signal fort : à partir de 2027, l’ANSSI exigera que les solutions supportent au minimum des algorithmes post-quantiques pour être qualifiées.
Une fenêtre d’opportunité pour l’Europe
Contrairement à d’autres ruptures technologiques, la transition post-quantique présente une particularité : il est encore temps d’agir. Selon le président du Campus Cyber « la singularité du quantique en cyber, c’est qu’on est encore dans les temps. En France et en Europe, on est très compétitif sur les skills, sur la recherche avec des compétences ultra pointues côté cyber et côté quantique ».
L’Europe dispose d’atouts solides : un niveau élevé de recherche en cryptographie et en quantique, un écosystème industriel en structuration et un cadre réglementaire clair.
Dans un contexte de compétition internationale accrue, notamment face aux États-Unis, l’enjeu est désormais de passer à l’échelle européenne pour faire émerger des champions technologiques.
Le Campus Cyber entend jouer un rôle moteur « d’agitateur » en fédérant les initiatives et en accélérant les coopérations.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Articles les + lus
Au-delà du polling: pourquoi la surveillance des systèmes hérités devient un risque pour l’entreprise
La souveraineté numérique commence par avoir le choix de son infrastructure
Réforme de la facturation électronique : une préparation largement théorique
Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
À la une de la chaîne Enjeux IT
- Au-delà du polling: pourquoi la surveillance des systèmes hérités devient un risque pour l’entreprise
- La souveraineté numérique commence par avoir le choix de son infrastructure
- Réforme de la facturation électronique : une préparation largement théorique
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
