TechFlow rapporte, le 18 juin, qu’après une information de Reuters, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) française a annoncé qu’à compter de 2027, elle cessera de certifier les produits de sécurité ne disposant pas de capacités de chiffrement résistant au calcul quantique, et recommande aux entreprises d’acquérir exclusivement des produits sécurisés quantiquement d’ici 2030 au plus tard. Comme la certification ANSSI constitue une condition préalable essentielle à l’adoption de ces produits par les administrations publiques françaises et les infrastructures critiques, cette décision accélérera en pratique le retrait des systèmes de chiffrement traditionnels des domaines critiques.
L’ANSSI indique que cette mesure vise à contrer le risque dit de « collecte aujourd’hui, déchiffrement demain », selon lequel des attaquants pourraient d’abord stocker des données chiffrées, puis les déchiffrer dès lors que la puissance de calcul quantique sera suffisamment développée. Des professionnels du secteur soulignent que des secteurs tels que la banque et les services publics ont déjà entamé l’évaluation des besoins de modernisation de leurs systèmes, ce qui devrait entraîner une expansion significative du marché concerné. Selon le rapport, l’algorithme de signature numérique à courbe elliptique (ECDSA), couramment utilisé dans les blockchains, pourrait également figurer parmi les premiers systèmes exposés à la menace posée par l’informatique quantique.
