L'informatique quantique est passée de la théorie à la réalité, et les organisations doivent progresser en 2026 et au-delà pour suivre le rythme.
Les premiers algorithmes cryptographiques post-quantiques (PQC) sont normalisés, et le NIST exhorte les organisations à commencer leur mise en œuvre et leur migration. Le compte à rebours vers la préparation quantique a officiellement commencé.
🚀 Aujourd'hui, nous lançons une toute nouvelle expérience PQC Lab, un essai gratuit et autonome qui se déploie en 20 à 30 minutes et débloque un environnement complet pour l'expérimentation et l'apprentissage post-quantum.
Désormais entièrement compatible avec la signature PQC et PKI PQC, la nouvelle version de PQC Lab Test Drive facilite plus que jamais la prise en main des workflows de certification et de signature de nouvelle génération.
Si vous n'avez pas encore commencé votre parcours PQC, c'est le moment idéal pour vous lancer. Le PQC Lab vous offre un environnement sécurisé et prêt à l'emploi où vous pouvez tester le PQC dans votre propre contexte : émettre des certificats PQC pour IoT TLS IoT , expérimenter ACME, valider des certificats PQC ou essayer des signatures PQC directement dans votre pipeline CI/CD.
Il ne s'agit pas seulement d'assurer la pérennité, mais aussi de gagner en vitesse. Ensemble, nous pouvons rendre la transition quantique fluide, pratique et sécurisée pour tous.
Délivrance du certificat PQC : testez des protocoles réels et des flux de travail réels
La plupart des organisations s'appuient sur plusieurs protocoles d'inscription. Lors d'une transition vers la cryptographie post-quantique, tous ces protocoles doivent continuer à fonctionner, mais désormais avec des algorithmes résistants à l'informatique quantique.
Le laboratoire PQC rend cela tangible :
- CMP (Certificate Management Protocol) : essentiel pour IoT de télécommunications et IoT avec provisionnement automatisé des appareils.
- ACME (Automatic Certificate Management Environment) : norme dans les workflows cloud natifs et les clusters Kubernetes.
- EST (Enrollment over Secure Transport) : couramment utilisé pour l'approvisionnement des routeurs, commutateurs et pare-feu.
- API REST : intégration flexible dans les applications d'entreprise et les flux de travail personnalisés.
Dans le laboratoire, vous pouvez découvrir les certificats X.509 exclusivement PQC et valider les flux d'inscription pour IoT , les charges de travail et les applications d'entreprise, sans toucher à la production.
Signature PQC : pérennisez vos artefacts
Les certificats ne sont qu'une partie du problème. La chaîne software repose sur des signatures fiables ; le code, les micrologiciels, les conteneurs et les SBOM doivent tous rester vérifiables dans un monde sécurisé contre les attaques quantiques.
Le laboratoire PQC vous permet d'expérimenter un ensemble complet de workflows de signature compatibles PQC, tous préconfigurés dans le Test Drive, à l'aide de SignServer signclient ou REST :
- Signataire simple : signature PQC pour des charges utiles de données arbitraires.
- CMS (Cryptographic Message Syntax) : format standard pour les workflows de signature de codes, micrologiciels, documents et entreprises.
- Signature JAR : signature des archives Java compatible PQC.
- Signature MSI : signature PQC pour les packages d'installation Windows.
- Horodatage : horodatage pris en charge par PQC.
Cela signifie que vous pouvez intégrer directement la signature PQC dans vos pipelines de compilation et tester la vérification de bout en bout dans des scénarios réels, garantissant ainsi l'intégrité de votre chaîne software contre les futures menaces quantiques.
La puissance de SignServer EJBCA SignServer
Ce qui rend le Lab unique, c'est l'intégration étroite entre EJBCA SignServer.
- EJBCA émet des certificats PQC via CMP, ACME, EST et REST.
- SignServer utilise ces certificats pour exécuter des workflows de signature sécurisés.
Cette intégration illustre parfaitement la configuration de niveau entreprise : les certificats émis dans EJBCA être utilisés de manière transparente dans SignServer des politiques centralisées.
Pour les entreprises, cet exemple de configuration peut facilement être étendu pour prendre en charge les capacités de production :
- Politique unifiée et application de la conformité
- Intégration avec les fournisseurs d'identité (Keycloak, AD, etc.) et les HSM
- Délégation contrôlée des services de signature à des équipes et applications autorisées
- Déploiement dans Kubernetes ou Docker, conformément aux pratiques DevOps modernes
Tout en offrant un environnement pratique et sécurisé, le laboratoire exploite les mêmes composants et configurations qui peuvent être étendus à un environnement PQC de production sécurisé et fiable, constituant ainsi une première étape efficace vers un plan de déploiement en production.
Exemples d'utilisation dans le laboratoire PQC
- Émettre des certificats PQC pour IoT à l'aide de CMP ou EST.
- Automatisez la délivrance TLS avec des protocoles tels que ACME, EST et CMP.
- Tester l'émission basée sur REST pour les applications d'entreprise.
- Signez le micrologiciel avec CMS ou Plainsigner pour les appareils connectés.
- Ajouter la signature PQC à un pipeline CI/CD pour les conteneurs et les artefacts.
Il ne s'agit pas de démonstrations abstraites, mais bien des scénarios exacts que les entreprises doivent valider avant de passer à la transition.
Comment obtenir l'accès
Il est très facile de commencer à utiliser le laboratoire PQC :
Inscrivez-vous à un essai du laboratoire PQC
- Remplissez le formulaire d'inscription en indiquant votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone, le nom de votre entreprise et votre fonction.
- Acceptez les conditions générales de l'essai gratuit et la politique Keyfactor , puis validez.
Accédez à votre essai PQC Lab
- Vous recevrez un e-mail contenant un lien vers le portail Test Drive.
- Lors de votre première connexion, sélectionnez l'instance PQC Lab et vous serez redirigé vers le portail Test Drive.
Configurez votre environnement
- Accédez à votre essai, le déploiement prendra entre 20 et 30 minutes.
- Suivez le guide de configuration initiale pour configurer votre navigateur pour EJBCA téléchargez les outils CLI client pour émettre des certificats PQC et signer des artefacts.
Commencez à explorer PQC
- Des tutoriels et des guides étape par étape vous expliquent comment émettre des certificats via CMP, ACME, EST et REST, et comment effectuer la signature et la validation PQC.
Le portail vous permet également de gérer votre Test Drive : créer de nouvelles instances, vous déconnecter ou accéder à la documentation à tout moment.
En 20 à 30 minutes environ, vous disposerez d'un environnement entièrement déployé dans lequel vous pourrez tester les certificats PQC et les workflows de signature dans un cadre pratique et sécurisé.
Urgence : pourquoi nous devons agir ensemble
La menace quantique n'est pas de la science-fiction. Les adversaires collectent déjà aujourd'hui des données cryptées pour les décrypter demain (« récolter maintenant, décrypter plus tard »). Une fois que les ordinateurs quantiques à grande échelle seront disponibles, les protections RSA et ECC classiques tomberont.
Si nous attendons, nous risquons de manquer de temps pour migrer. C'est pourquoi le laboratoire PQC existe : pour éliminer les obstacles, accélérer les tests et aider les gens à se lancer.
Mais il ne s'agit pas seulement d'une entreprise ou d'un produit. Nous dépendons tous de notre capacité à agir ensemble dans le bon sens. Chaque ingénieur, chaque équipe de sécurité, chaque entreprise qui commence à effectuer des tests contribue à un avenir numérique plus sûr pour tous. (Vous pouvez également consulter cette liste de contrôle pour aider votre équipe à se préparer à un avenir post-quantique.)
Réflexions finales
Le laboratoire PQC vous offre un moyen pratique de vous lancer dès aujourd'hui. Émettez des certificats PQC via CMP, ACME, REST ou EST. Signez des artefacts avec CMS, PlainSigner, l'horodatage et bien plus encore. Découvrez comment EJBCA SignServer ensemble dans une configuration d'entreprise.
Plus important encore, participez à l'effort visant à rendre la transition quantique sûre pour tous.
Demandez l'accès au laboratoire PQC et faites le premier pas vers un avenir sécurisé par la technologie quantique.
