Vue d'ensemble : Face à l'imminence d'attaques du type "récolter maintenant, décrypter plus tard", l'UE préconise la mise en place d'un PQC d'ici à 2026, et des secteurs critiques tels que l'énergie et les télécommunications doivent achever les mises à niveau d'ici à 2030. Ce calendrier souligne l'urgence d'une transition coordonnée et stratégique pour protéger les actifs numériques et physiques de l'Europe contre les menaces quantiques émergentes.
L'informatique quantique n'a peut-être pas encore brisé la cryptographie actuelle. Mais les régulateurs européens ont été clairs : les entreprises ne peuvent pas se permettre d'attendre.
Le 23 juin 2025, le groupe de travail PQC de l'UE a publié le premier volet de sa Feuille de route de mise en œuvre coordonnée pour la transition vers la cryptographie post-quantique - un plan de haut niveau qui décrit comment les États membres doivent agir maintenant pour protéger l'infrastructure numérique des menaces posées par l'informatique quantique.
En tant que leader de la confiance numérique et de la crypto-agilité, Keyfactor se félicite de cette étape décisive. La transition vers la cryptographie post-quantique (PQC) est complexe, mais la nouvelle feuille de route donne aux organisations européennes des orientations claires et urgentes.
Voici ce que vous devez savoir et comment vous préparer.
1. L'urgence n'est pas facultative : Commencez maintenant ou risquez de prendre du retard.
La feuille de route fixe des étapes ambitieuses :
- D'ici à la fin de 2026 : Les États membres doivent établir des feuilles de route nationales en matière de CQP et lancer des projets pilotes pour les cas d'utilisation à risque élevé et moyen.
- D'ici à la fin de 2030 : La transition des cas d'utilisation à haut risque devrait être achevée. Les mises à jour de software et de microprogrammes sans risque quantique devraient être la norme.
- D'ici à 2035 : La CQP devrait être mise en œuvre dans la plupart des systèmes à risque moyen et faible.
Ces délais sont basés sur les prévisions actuelles de développement quantique, mais des avancées inattendues pourraient raccourcir la fenêtre. Conclusion : Si vos systèmes protègent des données sensibles ou s'appuient sur une infrastructure à cycle de vie long, la planification doit commencer dès aujourd'hui.
2. Les stocks et la visibilité sont prioritaires.
On ne peut pas protéger ce que l'on ne voit pas. L'une des premières recommandations de l'UE est de mettre en place un inventaire cryptographique mature - une vue d'ensemble structurée de tous les actifs cryptographiques, dépendances et systèmes utilisant la cryptographie à clé publique.
Selon le rapport de l'UE :
"Les États membres devraient promouvoir et soutenir la création et la tenue d'inventaires cryptographiques utiles. La création et la tenue d'inventaires cryptographiques peuvent être facilitées par des outils (outils de découverte et de gestion des actifs)."
Chez Keyfactor, nous aidons les organisations à le faire. Nos capacités de découverte cryptographique vous permettent d'identifier et d'inventorier la cryptographie vulnérable au quantum dans l'ensemble de votre environnement et de découvrir les risques cachés.
Cette visibilité est essentielle pour effectuer une analyse des risques quantiques - la base d'une stratégie de migration hiérarchisée.
3. Les cas d'utilisation à haut risque doivent faire l'objet d'une attention immédiate.
La feuille de route définit les cas d'utilisation à haut risque comme ceux pour lesquels une compromission dans plus de 10 ans serait encore préjudiciable - pensez aux infrastructures nationales, à la conservation des données à long terme ou aux systèmes présentant une grande complexité de migration.
Pour ces derniers, l'UE recommande :
- Priorité aux projets pilotes PQC en 2025-2026
- Remplacer les algorithmes à clé publique vulnérables au quantum (comme RSA et ECC) par des solutions hybrides combinant la PQC et la cryptographie traditionnelle.
- Éviter l'utilisation d'algorithmes vulnérables en tant que méthodes autonomes après 2030
Conseil deKeyfactor : La prise en charge des certificats hybrides est déjà disponible par le biais de plateformes telles que Keyfactor Command, ce qui permet un cheminement progressif, basé sur des normes, vers la préparation quantique.
4. La crypto-agilité est le nom du jeu.
Si la cryptographie est codée en dur, inflexible ou non suivie, la transition vers la CQP sera un cauchemar. C'est pourquoi l'UE met l'accent sur l'agilité cryptographique, c'est-à-dire la capacité d'identifier, de mettre à jour et de remplacer les algorithmes sans casser les systèmes.
Nous avons intégré la crypto-agilité au cœur des solutions de Keyfactor. De l'automatisation du cycle de vie des certificats à la gestion des clés, notre plateforme vous permet de vous adapter rapidement à l'évolution des normes PQC.
5. Les réglementations se renforcent - et les conseils d'administration sont sur la sellette.
La préparation au CQP n'est pas seulement une bonne pratique, c'est aussi une obligation légale croissante. En vertu de la directive NIS2, DORAet de la future Loi sur la cyberrésilienceLes organisations doivent adopter une cryptographie de pointe et inclure le risque quantique dans la gouvernance de la cybersécurité.
Il s'agit notamment de
- Responsabilité de l'exécutif : Les organes de direction peuvent être tenus responsables du non-respect des règles.
- Mises à niveau de la cryptographie par défaut : Les produits doivent pouvoir être mis à niveau vers la PQC, en particulier ceux qui seront commercialisés après décembre 2027.
- Contrôle de la chaîne d'approvisionnement : Les fournisseurs doivent s'aligner sur votre feuille de route PQC et vos exigences en matière de crypto-agilité.
Que faire à partir de maintenant ?
La feuille de route de l'UE offre une orientation claire, mais c'est au niveau de l'exécution que de nombreuses organisations éprouveront des difficultés. Chez Keyfactor, nous travaillons avec les entreprises et les agences gouvernementales pour simplifier et accélérer cette transition.
Voici comment commencer :
- Découvrez votre empreinte cryptographique et évaluez le risque quantique.
- Donner la priorité les systèmes à haut risque et élaborer des stratégies hybrides.
- Automatiser la gestion des certificats et renforcer la crypto-agilité.
- Collaborez Collaborez avec vos fournisseurs et votre chaîne d'approvisionnement pour vous aligner sur l'état de préparation à la CQP.
- Restez informé en participant à l'élaboration des normes et aux initiatives au niveau de l'UE.
À emporter
L'avenir post-quantique n'est plus hypothétique, pas plus que la pression réglementaire. Mais avec la bonne visibilité, l'agilité et l'automatisation, les organisations européennes peuvent prendre le contrôle de leur avenir cryptographique. Chez Keyfactor, nous sommes prêts à vous aider.
Faisons de la confiance numérique une réalité, même dans un monde quantique.
