Feuille de route post-quantique : étapes clés pour les DSI et RSSI

Comment les DSI et RSSI doivent planifier leur migration vers la cryptographie post-quantique. Feuille de route pratique, étapes prioritaires, outils et recommandations ANSSI/NIST pour sécuriser votre SI face à la menace quantique.

Pourquoi les DSI et RSSI doivent agir maintenant sur le post-quantique

La cryptographie post-quantique est entrée dans une phase opérationnelle. En août 2024, le NIST a publié ses premiers standards officiels — ML-DSA, SLH-DSA, ML-KEM — mettant fin à une décennie de travaux de sélection. Cette publication marque le signal de départ pour les équipes informatiques et sécurité : la migration n’est plus un sujet de recherche, c’est un projet à planifier et à exécuter.

Pour les DSI et RSSI, l’enjeu est double. Il s’agit d’abord de protéger les actifs informationnels critiques contre la menace quantique à moyen terme (horizon 2030-2035 selon la majorité des estimations). Mais il s’agit aussi d’anticiper les exigences réglementaires qui se précisent : directives NIS 2, évolutions eIDAS 2.0, recommandations de l’ANSSI, mandats du BSI en Allemagne, orientations du NCSC au Royaume-Uni. La conformité post-quantique deviendra une obligation pour de nombreux secteurs bien avant que la menace quantique soit pleinement matérialisée.

Cette feuille de route propose une approche structurée et pragmatique pour piloter la transition post-quantique au sein d’une organisation.

Phase 1 — Comprendre et sensibiliser (0-3 mois)

Objectif : créer les conditions organisationnelles de la migration

Avant d’engager des ressources techniques, la première phase consiste à construire la compréhension partagée nécessaire à une transformation de cette ampleur.

Actions prioritaires :

Constituer un groupe de travail post-quantique réunissant RSSI, architectes sécurité, responsables infrastructure, équipes de développement et représentants juridiques. La cryptographie post-quantique touche des dimensions techniques, opérationnelles, contractuelles et réglementaires qui nécessitent une gouvernance transversale.

Former les équipes clés aux fondamentaux de la cryptographie post-quantique. Il ne s’agit pas de former tous les collaborateurs techniques à la cryptographie avancée, mais de s’assurer que les décideurs techniques comprennent les enjeux, les algorithmes standardisés et les implications pour leur domaine. Des formations courtes (1 à 2 jours) dispensées par des organismes spécialisés ou des universités techniques constituent un bon point de départ.

Réaliser une veille réglementaire et normative structurée. Identifier les obligations applicables à votre secteur (finance, santé, défense, énergie, télécommunications), les délais imposés par les autorités de tutelle et les standards de référence applicables à vos activités.

Obtenir un mandat de direction. La migration post-quantique est un programme pluriannuel qui nécessite des investissements significatifs et des décisions d’architecture structurantes. Sans sponsor exécutif et budget dédié, les initiatives resteront marginales. Présenter à la direction un dossier articulant la menace, les enjeux réglementaires, le coût de l’inaction et une estimation préliminaire des ressources nécessaires.

Phase 2 — Inventaire cryptographique (3-9 mois)

Objectif : savoir précisément où et comment la cryptographie est utilisée dans votre SI

C’est la phase la plus critique et souvent la plus sous-estimée. Sans inventaire complet, toute stratégie de migration est aveugle.

Méthodologie de l’inventaire cryptographique

L’inventaire cryptographique vise à documenter exhaustivement :

Les actifs cryptographiques — Tous les certificats numériques (SSL/TLS, code signing, authentification, email), les clés cryptographiques (symétriques et asymétriques), les secrets gérés via HSM ou coffres-forts (HashiCorp Vault, AWS KMS, Azure Key Vault), les jetons d’authentification.

Les algorithmes utilisés — RSA (longueur de clé), ECDSA/ECDH (courbe utilisée), DSA, algorithmes de hachage, protocoles de chiffrement symétrique. Identifier les algorithmes vulnérables à l’algorithme de Shor (RSA, ECC, DH) et ceux qui résistent mieux (AES-256, SHA-3).

Les protocoles et flux — TLS/SSL (versions, cipher suites), SSH, IPSec/IKE, S/MIME, PGP, protocoles propriétaires. Cartographier les flux chiffrés entre composants du SI, avec les partenaires et fournisseurs.

Les applications et systèmes — Identifier chaque application utilisant de la cryptographie asymétrique, son criticité, sa durée de vie prévue et sa capacité à être mise à jour.

La durée de vie des données — Pour chaque type de donnée protégée, estimer la durée pendant laquelle elle doit rester confidentielle. Des données devant rester secrètes 20 ans sont exposées à la menace HNDL dès aujourd’hui.

Outils pour l’inventaire cryptographique

Plusieurs catégories d’outils facilitent cet inventaire :

Les scanners de certificats (Qualys SSL Labs, Venafi, Keyfactor, DigiCert CertCentral) permettent de recenser les certificats exposés sur le réseau et d’identifier les algorithmes employés. Les outils d’analyse de trafic réseau (Wireshark, Zeek, solutions NDR) permettent d’identifier les protocoles chiffrés et les versions TLS en production. Des outils d’analyse de code statique peuvent identifier les bibliothèques cryptographiques utilisées dans les applications métiers.

L’ANSSI a publié un guide méthodologique pour la réalisation d’inventaires cryptographiques, disponible sur ssi.gouv.fr, qui constitue une référence pratique pour les équipes françaises.

Phase 3 — Évaluation des risques et priorisation (6-12 mois)

Objectif : concentrer les efforts là où l’enjeu est le plus élevé

Toutes les applications et tous les systèmes ne présentent pas le même niveau de risque face à la menace quantique. L’évaluation doit combiner deux dimensions :

L’impact potentiel d’une compromission — Valeur des données protégées, obligations réglementaires, impact sur la continuité d’activité, risque réputationnel.

La durée de vie combinée données + systèmes — La règle de base est simple : si la durée de sensibilité de vos données additionnée au temps nécessaire pour migrer dépasse l’horizon d’apparition d’un ordinateur quantique cryptographiquement pertinent, vous devez agir maintenant sur ce système.

Matrice de priorisation

Sur la base de ces critères, les systèmes peuvent être classés en trois catégories :

Priorité critique (à traiter dans les 12-24 mois) — Systèmes manipulant des données à très longue durée de sensibilité (données médicales, données de défense, secrets industriels stratégiques), infrastructure PKI et autorités de certification internes, systèmes d’authentification forte, protocoles de communication avec partenaires stratégiques.

Priorité haute (à traiter dans les 24-48 mois) — Applications métiers critiques avec signature ou chiffrement, VPN et tunnels IPSec, systèmes de signature de code, plateformes de messagerie sécurisée.

Priorité standard (à planifier sur 3-5 ans) — Applications internes à faible criticité, systèmes en fin de vie programmée, données à courte durée de sensibilité.

Phase 4 — Expérimentation et pilotes (12-24 mois)

Objectif : acquérir de l’expérience pratique avant le déploiement à grande échelle

La migration post-quantique ne doit pas être abordée comme un projet à déployer directement en production. Une phase d’expérimentation structurée est indispensable pour comprendre les impacts réels sur les performances, la compatibilité et les processus opérationnels.

Projets pilotes recommandés

Pilote TLS post-quantique — Déployer des connexions TLS hybrides (classique + ML-KEM pour l’échange de clés) sur un environnement de pré-production ou sur un périmètre limité. Les navigateurs modernes (Chrome, Firefox) supportent déjà les groupes hybrides X25519+ML-KEM. Mesurer l’impact sur la latence et la taille des handshakes.

Pilote PKI interne — Déployer une autorité de certification interne post-quantique (en utilisant ML-DSA) pour un domaine d’application circonscrit. Tester l’ensemble de la chaîne : émission de certificats, révocation, validation, renouvellement. Identifier les problèmes de compatibilité avec les clients et les applications.

Pilote signature de code — Adopter des signatures hybrides pour la chaîne de build d’une application non critique. Évaluer l’impact sur les pipelines CI/CD, la taille des artefacts signés et les outils de vérification.

Pilote authentification — Tester l’intégration d’algorithmes post-quantiques dans un flux d’authentification (SSH post-quantique avec OpenSSH 9.x, qui supporte ML-KEM).

Évaluation des fournisseurs et de l’écosystème

Pendant cette phase, il est essentiel d’évaluer la maturité post-quantique de votre écosystème de fournisseurs : éditeurs de solutions de sécurité (WAF, SIEM, EDR, VPN), fournisseurs de HSM (Thales, Entrust, Utimaco), autorités de certification publiques, fournisseurs cloud, éditeurs de middleware et frameworks applicatifs. Intégrer des critères de maturité post-quantique dans vos processus d’appel d’offres et de renouvellement de contrats.

Phase 5 — Migration progressive (24-60 mois)

Objectif : déployer la cryptographie post-quantique de manière contrôlée et réversible

La migration en production doit suivre une approche incrémentale, en commençant par les systèmes les plus critiques identifiés lors de la priorisation, et en adoptant systématiquement une stratégie hybride pendant la période de transition.

Stratégie de migration par domaine

Infrastructure PKI et certificats

La migration de la PKI est le chantier central, dont dépendent la plupart des autres migrations. La séquence recommandée est la suivante : mise à jour de la PKI racine avec des capacités post-quantiques (ML-DSA en parallèle de l’existant), déploiement de PKI intermédiaires post-quantiques, émission progressive de certificats hybrides pour les systèmes critiques, migration des certificats serveurs TLS, migration des certificats d’authentification client.

Cette migration doit être coordonnée avec les renouvellements naturels de certificats pour minimiser les coûts et les risques opérationnels.

Protocoles réseau

Pour TLS, la priorité est de migrer vers TLS 1.3 (si ce n’est pas encore fait) et d’activer les groupes hybrides post-quantiques. Pour les VPN IPSec, les équipements et logiciels doivent être mis à jour pour supporter IKEv2 avec des groupes post-quantiques. Pour SSH, OpenSSH 9.x intègre déjà des mécanismes hybrides ; la migration est relativement simple pour les infrastructures utilisant des versions récentes.

Applications métiers

La migration des applications nécessite une approche au cas par cas. Pour les applications utilisant des bibliothèques cryptographiques standard (OpenSSL 3.x, BouncyCastle, etc.), la migration est facilitée par la disponibilité croissante des algorithmes post-quantiques dans ces bibliothèques. Pour les applications utilisant des implémentations propriétaires ou des HSM spécifiques, une évaluation détaillée est nécessaire.

Agilité cryptographique : principe directeur de toute la migration

Chaque choix d’architecture doit être guidé par le principe d’agilité cryptographique : ne jamais coder en dur un algorithme spécifique, toujours passer par des abstractions qui permettent de changer d’algorithme sans refonte applicative. Cela implique :

• L’utilisation de gestionnaires de certificats et de clés centralisés
• La séparation claire entre logique applicative et primitives cryptographiques
• Des interfaces de programmation (API) qui abstraient les choix cryptographiques
• Des processus de rotation de clés automatisés et testés
• Une documentation à jour des dépendances cryptographiques de chaque application

Phase 6 — Surveillance et adaptation continue

Objectif : maintenir la posture post-quantique dans la durée

La cryptographie post-quantique n’est pas une migration ponctuelle mais un programme continu. De nouveaux algorithmes pourraient être standardisés, des faiblesses pourraient être découvertes dans les algorithmes actuels, et les capacités quantiques évolueront dans des délais incertains.

Actions continues :

Maintenir un tableau de bord cryptographique donnant une visibilité en temps réel sur l’état de la migration : pourcentage de systèmes migrés par catégorie de risque, durée de vie des certificats, systèmes utilisant encore des algorithmes vulnérables.

Intégrer la post-quantique dans le cycle de gestion des vulnérabilités : tout nouveau déploiement doit intégrer des considérations post-quantiques dès la conception (security by design post-quantique).

Maintenir une veille active sur l’évolution des standards (NIST, ETSI, ISO/IEC) et les publications de la communauté cryptographique. Une faiblesse découverte dans ML-DSA ou ML-KEM nécessiterait une réponse rapide.

Participer aux groupes de travail sectoriels sur la post-quantique. En France, l’ANSSI anime des groupes de travail sectoriels et publie régulièrement des guides pratiques. Au niveau européen, l’ENISA et le ECSO (European Cyber Security Organisation) produisent des ressources utiles.

Budget et ressources : ordres de grandeur

Il n’existe pas de budget type pour une migration post-quantique, tant les situations sont hétérogènes selon la taille de l’organisation, la complexité du SI et le niveau de maturité cryptographique initial. Quelques ordres de grandeur peuvent cependant guider la planification :

L’inventaire cryptographique représente typiquement 10 à 20 % du budget total de migration, selon la complexité du SI et le niveau d’outillage disponible. La migration de l’infrastructure PKI — souvent le chantier le plus structurant — peut représenter 30 à 40 % des coûts. La migration des applications, très variable selon les portefeuilles applicatifs, représente souvent la part la plus importante pour les grandes organisations. La formation des équipes et l’accompagnement au changement sont fréquemment sous-budgétés mais représentent un facteur clé de succès.

Les organisations doivent également anticiper des coûts indirects : augmentation de la bande passante liée aux tailles de certificats et signatures plus importantes, mise à jour ou remplacement de HSM ne supportant pas les algorithmes post-quantiques, renouvellement anticipé de matériels réseau (pare-feux, équilibreurs de charge).

Checklist DSI/RSSI : les 10 actions prioritaires

Pour les DSI et RSSI souhaitant identifier rapidement leurs prochaines étapes, voici les dix actions les plus structurantes :

1. Constituer un groupe de travail post-quantique avec un sponsor de direction
2. Réaliser un inventaire des certificats numériques et identifier les algorithmes utilisés
3. Identifier les données à longue durée de vie exposées à la menace HNDL
4. Former les architectes sécurité et les équipes PKI aux standards NIST post-quantiques
5. Évaluer la feuille de route post-quantique de vos principaux fournisseurs de sécurité
6. Déployer TLS 1.3 avec groupes hybrides post-quantiques sur les périmètres exposés
7. Mettre à jour la politique de sécurité cryptographique pour intégrer les exigences post-quantiques
8. Lancer un pilote PKI interne post-quantique sur un domaine applicatif circonscrit
9. Intégrer des critères post-quantiques dans les appels d’offres et renouvellements de contrats
10. Établir un tableau de bord de suivi de la migration et le présenter trimestriellement à la direction

Ressources et références pour les équipes techniques

• NIST Post-Quantum Cryptography — csrc.nist.gov/projects/post-quantum-cryptography
• ANSSI — Recommandations de sécurité relatives à la cryptographie post-quantique — ssi.gouv.fr
• ENISA Post-Quantum Cryptography Reports — enisa.europa.eu
• Open Quantum Safe (liboqs) — openquantumsafe.org — bibliothèque open source pour tester les algorithmes PQC
• ETSI Quantum Safe Cryptography — etsi.org/technologies/quantum-safe-cryptography
• Migration to Post-Quantum Cryptography (NIST NCCoE) — nccoe.nist.gov
• CISA Post-Quantum Cryptography Initiative — cisa.gov/quantum

Dans une stratégie de cybersécurité moderne, la transition vers la cryptographie post-quantique devient un enjeu critique pour les entreprises. Les organisations doivent anticiper ces évolutions afin de garantir la sécurité de leurs systèmes face aux futures menaces.

Pour approfondir ces sujets, consultez nos ressources sur : la cybersécurité post-quantique, les stratégies d’audit de sécurité, ainsi que les mécanismes de migration cryptographique.

• 🔵 Cybersécurité post-quantique (pilier)
• 🟡 Audit de cybersécurité post-quantique
• 🟣 Cryptographie post-quantique

À lire aussi

• NIST PQC : standards et recommandations
• Migration cryptographique RSA / ECC
• Crypto-agilité en entreprise
• CRYSTALS-Kyber en entreprise
• PKI post-quantique

Conclusion : la fenêtre d’action est ouverte, elle ne le sera pas indéfiniment

La cryptographie post-quantique est l’un des rares chantiers de cybersécurité pour lequel la date d’échéance est connue avec suffisamment de précision pour planifier sérieusement, mais suffisamment éloignée pour agir de manière méthodique plutôt que dans l’urgence. Cette fenêtre est une opportunité : les organisations qui l’utilisent intelligemment pourront migrer de manière progressive, contrôlée et rentable.

Pour les DSI, l’enjeu est de réussir l’une des transformations d’infrastructure les plus profondes depuis le déploiement du chiffrement asymétrique dans les années 1990. Pour les RSSI, c’est l’occasion de repositionner la cryptographie — trop souvent reléguée à un sujet d’expert — comme un pilier stratégique de la gouvernance de sécurité.

La feuille de route existe. Les standards sont publiés. Les outils commencent à mûrir. Il reste à engager le mouvement.