<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Bertrand Carlier, Auteur</title>
	<atom:link href="https://www.riskinsight-wavestone.com/author/bertrand-carlier_/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.riskinsight-wavestone.com/author/bertrand-carlier_/</link>
	<description>Le blog cybersécurité des consultants Wavestone</description>
	<lastBuildDate>Mon, 16 Mar 2026 12:47:56 +0000</lastBuildDate>
	<language>fr-FR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.riskinsight-wavestone.com/wp-content/uploads/2024/02/Blogs-2024_RI-39x39.png</url>
	<title>Bertrand Carlier, Auteur</title>
	<link>https://www.riskinsight-wavestone.com/author/bertrand-carlier_/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Radar 2026 des solutions de migration post-quantique</title>
		<link>https://www.riskinsight-wavestone.com/2026/03/radar-2026-des-solutions-de-migration-post-quantique/</link>
					<comments>https://www.riskinsight-wavestone.com/2026/03/radar-2026-des-solutions-de-migration-post-quantique/#respond</comments>
		
		<dc:creator><![CDATA[Bertrand Carlier]]></dc:creator>
		<pubDate>Wed, 11 Mar 2026 17:17:43 +0000</pubDate>
				<category><![CDATA[Cybersecurity & Digital Trust]]></category>
		<category><![CDATA[Eclairage]]></category>
		<guid isPermaLink="false">https://www.riskinsight-wavestone.com/?p=29383</guid>

					<description><![CDATA[<p>La menace quantique se précise  L&#8217;informatique quantique menace la cryptographie asymétrique actuelle et rendra obsolètes les algorithmes aujourd&#8217;hui déployés, tels que RSA et ECC. En revanche, dans le cas de la cryptographie symétrique (comme AES) et des fonctions de hachage, doubler la taille des clés ou des...</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2026/03/radar-2026-des-solutions-de-migration-post-quantique/">Radar 2026 des solutions de migration post-quantique</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h1><span data-contrast="auto">La menace quantique se précise</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></h1>
<p><span data-contrast="auto">L&rsquo;informatique quantique </span><b><span data-contrast="auto">menace la cryptographie asymétrique actuelle et rendra obsolètes les algorithmes aujourd&rsquo;hui déployés</span></b><span data-contrast="auto">, tels que RSA et ECC. En revanche, dans le cas de la cryptographie symétrique (comme AES) et des fonctions de hachage, doubler la taille des clés ou des paramètres de sécurité permet de maintenir le niveau de protection attendu. Face à cette menace, le NIST a standardisé, depuis août 2024, quatre algorithmes asymétriques post-quantiques, conçus pour résister aux attaques des ordinateurs quantiques.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Heureusement, les ordinateurs quantiques ne sont pas encore suffisamment performants pour mener de telles attaques. Les estimations varient quant à la date à laquelle cela deviendra une réalité, mais beaucoup prévoient une échéance entre 2033 et 2037. </span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Cependant, la menace « </span><b><span data-contrast="auto">Harvest Now, Decrypt Later » (HNDL),</span></b><span data-contrast="auto"> où des attaquants stockent aujourd&rsquo;hui des données chiffrées pour les déchiffrer demain avec un ordinateur quantique – rend urgente la protection des données sensibles à long terme, même avant l&rsquo;émergence de ces machines.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1><span data-contrast="auto">2025 : l&rsquo;accélération réglementaire</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></h1>
<p><span data-contrast="auto">Si l&rsquo;année 2024 a marqué la finalisation des standards techniques avec la publication du NIST, </span><b><span data-contrast="auto">2025 se distingue par une accélération des feuilles de route institutionnelles</span></b><span data-contrast="auto">. Récemment, plusieurs acteurs majeurs ont publié leurs recommandations :</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<ul>
<li><a href="https://digital-strategy.ec.europa.eu/en/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography"><b><span data-contrast="none">L’Union européenne</span></b></a><span data-contrast="auto"> a défini une feuille de route à destination des états membres et des entités concernées par NIS 2.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><span data-contrast="auto">Le </span><a href="https://www.gov.uk/government/publications/advancing-a-coordinated-roadmap-for-the-transition-to-post-quantum-cryptography-in-the-financial-sector/g7-cyber-expert-group-statement-on-advancing-a-coordinated-roadmap-for-the-transition-to-post-quantum-cryptography-in-the-financial-sector-january-20"><b><span data-contrast="none">G7 Finance</span></b></a><span data-contrast="auto"> a intégré la transition PQC dans ses préoccupations</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><span data-contrast="auto">La </span><a href="https://www.bis.org/publ/bppdf/bispap158.htm"><b><span data-contrast="none">BIS</span></b></a><span data-contrast="auto"> (Bank for International Settlements) a alerté le secteur bancaire</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><span data-contrast="auto">Le </span><a href="https://www.ncsc.gov.uk/guidance/pqc-migration-timelines"><b><span data-contrast="none">gouvernement britannique</span></b></a><span data-contrast="auto"> a publié sa feuille de route nationale</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
</ul>
<p><span data-contrast="auto">Ces annonces s&rsquo;ajoutent aux échéanciers déjà communiqués : le NIST a publié un draft avec pour échéance 2035, tandis que l&rsquo;ASD australien a fixé 2030 comme date limite. Nous anticipons que d&rsquo;autres nations publieront des annonces similaires dans les mois à venir.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Avec ces annonces la transition post-quantique n&rsquo;est plus uniquement un sujet technologique. Elle devient un </span><b><span data-contrast="auto">impératif réglementaire et institutionnel</span></b><span data-contrast="auto">, comparable aux grandes transitions numériques du passé. Quelle que soit la date précise d&rsquo;émergence des ordinateurs quantiques capables de briser les algorithmes cryptographiques actuels, une transition sera incontournable.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Migrer une infrastructure informatique complexe n&rsquo;est pas une tâche triviale : selon un mémorandum de 2022, l&rsquo;administration Biden estimait le coût de la migration de toutes les agences fédérales américaines à plus de 7 milliards de dollars. Un tel projet implique de nombreux aspects, depuis l&rsquo;évaluation des risques jusqu&rsquo;à l&rsquo;exécution technique de la migration, avec de nombreuses étapes intermédiaires. </span><b><span data-contrast="auto">Des solutions existent pour accompagner ou accélérer ces étapes.</span></b><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1>Le radar Wavestone : un panorama des solutions </h1>
<p><span data-contrast="auto">Le radar 2026 des solutions de migration post-quantique de Wavestone offre un panorama visuel des solutions leaders du marché pour cette migration. Il a été et continuera à être mis à jour et enrichi dans les mois à venir. </span><b><span data-contrast="auto">Toute entreprise qui pense devoir y figurer est encouragée à nous contacter.</span></b><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Le but de ce radar n&rsquo;est pas de recenser toutes les solutions ayant complété leur transition PQC, mais bien </span><b><span data-contrast="auto">les solutions qui aident et accélèrent cette migration</span></b><span data-contrast="auto">.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto"><img fetchpriority="high" decoding="async" class="size-full wp-image-29399 aligncenter" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/03/radar_1-1.png" alt="" width="1828" height="1032" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/03/radar_1-1.png 1828w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/03/radar_1-1-338x191.png 338w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/03/radar_1-1-69x39.png 69w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/03/radar_1-1-768x434.png 768w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/03/radar_1-1-1536x867.png 1536w" sizes="(max-width: 1828px) 100vw, 1828px" /></span></p>
<h1>Catégories du radar </h1>
<p><span data-contrast="auto">La distribution de clés quantiques (QKD) a été envisagée mais rejetée comme catégorie. Bien que résistante aux ordinateurs quantiques, la QKD n&rsquo;est pas techniquement une technologie de cryptographie post-quantique ni une solution recommandée par les différents régulateurs.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<ul>
<li><b><span data-contrast="auto">Inventaire</span></b><span data-contrast="auto"> : Automatisation de l&rsquo;inventaire du type et de l&#8217;emplacement de toute cryptographie utilisée</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Analyse de réseau</span></b><span data-contrast="auto"> : Détection des flux réseau utilisant une cryptographie obsolète via des sondes</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Gestion de la migration</span></b><span data-contrast="auto"> : Fournir une vue d&rsquo;ensemble de la transition post-quantique, souvent basée sur les résultats d&rsquo;inventaire ou d’analyse de réseau</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">HSM/PKI/CLM conformes PQC</span></b><span data-contrast="auto"> : Fournir des composants de confiance numérique essentiels pour la plupart des services et résistants aux ordinateurs quantiques</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Bibliothèques/Embedded services</span></b><span data-contrast="auto"> : Chiffrer et signer des données avec des bibliothèques polyvalentes ou des solutions intégrées au cloud</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Protection périmétrique</span></b><span data-contrast="auto"> : Ajouter une couche de sécurité supplémentaire contre les attaques quantiques, notamment via l&rsquo;encapsulation du trafic et des wrappers pour les applications critiques</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
</ul>
<h1>L&rsquo;inventaire : pierre angulaire de toute migration </h1>
<p><span data-contrast="auto">Nos premiers retours d&rsquo;expérience en accompagnement de migrations post-quantiques révèlent une évidence : </span><b><span data-contrast="auto">impossible de planifier et budgétiser une migration sans visibilité sur l&rsquo;existant</span></b><span data-contrast="auto">. Concrètement, les organisations doivent savoir :</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<ul>
<li><span data-contrast="auto">Pour </span><b><span data-contrast="auto">quels usages</span></b><span data-contrast="auto"> et </span><b><span data-contrast="auto">quelles données ?</span></b><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Où</span></b><span data-contrast="auto"> est utilisée la cryptographie ?</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Quels algorithmes</span></b><span data-contrast="auto"> sont déployés ?</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
</ul>
<p><span data-contrast="auto">L&rsquo;inventaire exhaustif d&rsquo;une infrastructure IT complexe représente un investissement considérable. Il est donc crucial de prioriser les secteurs sur lesquels les outils d&rsquo;inventaire seront déployés en priorité, en fonction de trois critères principaux : l&rsquo;exposition de la donnée (données accessibles via internet, échangées avec des partenaires, etc.), la sensibilité de la donnée sur le long terme et sa vulnérabilité aux attaques HNDL, ainsi que les briques techniques associées à la sécurisation de ces données. Sans cette visibilité préalable sur l&rsquo;utilisation de la cryptographie : quels algorithmes, pour quels usages, protégeant quelles données, il devient impossible de planifier efficacement une migration.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">L&rsquo;inventaire cryptographique ne peut toutefois pas se reposer sur une source unique. Les organisations doivent nécessairement combiner plusieurs approches complémentaires : les sondes réseau permettent d&rsquo;observer les flux en temps réel, l&rsquo;analyse de code identifie l&rsquo;usage cryptographique au sein des applications et développements internes, les outils spécifiques SaaS et les interfaces avec les fournisseurs externes révèlent les dépendances externes, tandis que les CMDB et référentiels existants cartographient l&rsquo;infrastructure globale. Cette multiplicité des sources crée un nouveau besoin stratégique : celui d&rsquo;outils capables de centraliser l&rsquo;ensemble de ces informations hétérogènes et de fournir une vue globale exploitable pour piloter efficacement la migration. Une tendance se dessine autour du format CBOM (Cryptography Bill of Materials) pour standardiser ces inventaires, bien qu&rsquo;il soit encore trop tôt pour évaluer son adoption réelle par le marché.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">L&rsquo;inventaire devient le </span><b><span data-contrast="auto">socle du pilotage de la migration PQC</span></b><span data-contrast="auto">. Sans lui, les organisations naviguent à l&rsquo;aveugle.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Depuis 2024, le marché de l’inventaire des actifs numériques connaît une forte croissance, marquée par l’émergence d’acteurs ultra-spécialisés dans ce domaine. Ces entreprises, focalisées exclusivement sur la détection, la cartographie et la gestion des ressources informatiques (matériels, logiciels, certificats cryptographiques, etc.), se distinguent par leur expertise pointue et leur capacité à répondre à des besoins complexes.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Parallèlement, des acteurs historiques du secteur des équipements réseaux et des infrastructures (comme IBM, Samsung, Cisco ou encore Microsoft) capitalisent sur leur connaissance approfondie des environnements IT pour proposer des solutions performantes. Ces dernières intègrent des sondes réseaux avancées et des outils d’inventaire cryptographique, avec une attention croissante portée aux enjeux de la cryptographie post-quantique. </span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1>La cryptoagilité : objectif long terme de la transition postquantique </h1>
<p><span data-contrast="auto">La cryptoagilité n’est pas une simple fonctionnalité technique, mais une </span><b><span data-contrast="auto">capacité stratégique</span></b><span data-contrast="auto"> permettant aux organisations de s’adapter aux évolutions cryptographiques sans rupture opérationnelle. Dans un contexte où les algorithmes post-quantiques (PQC) deviennent une norme réglementaire, la cryptoagilité permet de </span><b><span data-contrast="auto">découpler la logique métier de la cryptographie sous-jacente</span></b><span data-contrast="auto">, facilitant ainsi les mises à jour sans refonte complète des infrastructures.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Pour adopter une approche crypto agile, une organisation doit intégrer dès la conception des mécanismes flexibles et évolutifs, capables de s’adapter aux avancées cryptographiques, notamment face à la menace quantique ou même à la dépréciation rapide d’algorithmes.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Côté bibliothèques des solutions proposant une approche modulaire sont légion, des solutions comme Open Quantum Safe (OQS) compatible avec OpenSSL et BoringSSL ou Liboqs (Intel), optimisée pour les architectures x86, permettent d’intégrer les algorithmes post-quantiques (PQC) standardisés par le NIST (Kyber, Dilithium, SPHINCS+). Bouncy Castle, quant à elle, offre une API unifiée pour Java et C#, facilitant la transition entre cryptographie classique et post-quantique.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">L&rsquo;approche modulaire offerte par ces bibliothèques doit s&rsquo;intégrer dans un écosystème complet d&rsquo;outils spécialisés. En complément, les solutions d&rsquo;inventaire et de gestion des cycles de vie des certificats et clés cryptographiques jouent un rôle essentiel. Ces outils permettent d&rsquo;établir une cartographie exhaustive de l&rsquo;environnement cryptographique, offrant ainsi une visibilité complète sur l&rsquo;ensemble des actifs à protéger. Cette vision globale constitue un socle indispensable pour garantir la sécurité des données et mettre en place une gestion des risques véritablement efficace.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">En définitive, la cryptoagilité dépasse le simple cadre technique. C’est une capacité stratégique qui permet aux organisations de sécuriser durablement leurs données, de réduire les risques liés au quantique et d’aborder l’avenir avec plus de sérénité. Les briques technologiques sont déjà là : il ne reste plus qu’à les intégrer dès aujourd’hui dans les stratégies de cybersécurité.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1>Protection périmétrique : une stratégie de mitigation rapide </h1>
<p><span data-contrast="auto">Face à l&rsquo;ampleur des chantiers de migration, les solutions de protection périmétrique (edge protection) offrent une réponse pragmatique et rapide pour réduire l&rsquo;exposition sur les flux critiques. </span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Ces solutions permettent de sécuriser rapidement les canaux de communication sensibles : VPN, messagerie, transferts de fichiers, en encapsulant le trafic dans une couche post-quantique sans modifier les applications sous-jacentes. Le déploiement de wrappers autour d&rsquo;applications critiques devient ainsi possible sans attendre leur refonte complète. L&rsquo;avantage principal de cette approche réside dans le gain de temps considérable qu&rsquo;elle procure : alors que la migration applicative exhaustive reste nécessaire à moyen terme et peut s&rsquo;étaler sur plusieurs années, la protection périmétrique offre une sécurisation immédiate des actifs les plus exposés. Cette stratégie permet aux organisations de prioriser intelligemment la protection de leurs données les plus sensibles tout en préparant méthodiquement la migration globale de leur infrastructure.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1>HSM et certifications : un tournant en 2025 </h1>
<p><span data-contrast="auto">Dans la version 1 de notre radar, nous soulignions le </span><b><span data-contrast="auto">manque de certifications</span></b><span data-contrast="auto"> pour les HSM (Hardware Security Modules) post-quantiques, un frein majeur à leur déploiement en production.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><b><span data-contrast="auto">Bonne nouvelle</span></b><span data-contrast="auto"> : depuis, </span><a href="https://cyber.gouv.fr/actualites/pour-lanssi-la-cryptographie-post-quantique-post-quantum-cryptography-ou-pqc-repr%C3%A9sente-la-voie-la-plus-prometteuse-pour-se-pr%C3%A9munir-contre-la-menace-quantique-la-transition-post-quantique-repose-notamment-sur-la-mise-%C3%A0-disposition-pour-les-uti/"><span data-contrast="none">l&rsquo;</span><b><span data-contrast="none">ANSSI</span></b></a><span data-contrast="auto"> et le </span><a href="https://www.infineon.com/press-release/2025/infcss202501-043"><b><span data-contrast="none">BSI</span></b></a><span data-contrast="auto"> ont délivré </span><b><span data-contrast="auto">trois certifications Critères Communs</span></b><span data-contrast="auto"> pour des HSM compatibles PQC (Samsung, Thales et Infineon). Ces certifications marquent un tournant significatif et ouvrent la voie à des déploiements en conditions réelles.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Les HSM jouent un rôle crucial dans la chaîne de confiance numérique, notamment pour :</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<ul>
<li><span data-contrast="auto">La génération et le stockage sécurisé des clés PQC (qui sont significativement plus volumineuses)</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><span data-contrast="auto">Les opérations de signature dans les PKI</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><span data-contrast="auto">Gestion du cycle de vie complet des clés (rotation, révocation, archivage) avec garanties d&rsquo;intégrité et traçabilité pour maintenir la chaîne de confiance</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
</ul>
<p><span data-contrast="auto">Cependant, même certifiés, ces HSM devront faire face aux défis liés aux attaques par canaux auxiliaire, en raison de la maturité encore limitée des implémentations actuelles de ces nouveaux algorithmes. La communauté scientifique continue d&rsquo;analyser ces risques.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1>IoT et embarqué : le maillon faible </h1>
<p><span data-contrast="auto">Si le marché des solutions PQC progresse rapidement pour l&rsquo;IT traditionnelle, un décalage préoccupant se creuse pour l&rsquo;IoT et les systèmes embarqués. Ces dispositifs fonctionnent sous des contraintes sévères : puissance limitée, capacité de calcul réduite, espace de stockage restreint qui entrent en tension directe avec les exigences des algorithmes post-quantiques, naturellement plus gourmands en ressources que leurs équivalents classiques. Ils nécessitent des processeurs dédiés avec des instructions optimisées, or l&rsquo;écosystème matériel demeure aujourd&rsquo;hui insuffisant : peu d’accélérateur hardware PQC dédié sont disponibles sur le marché, et les cycles de développement matériel s&rsquo;étalent sur plusieurs années. À cette complexité technique s&rsquo;ajoute le défi de la mise à niveau d&rsquo;un parc décentralisé et hétérogène : objets connectés déployés en masse et difficiles d&rsquo;accès, systèmes industriels critiques dont l&rsquo;arrêt est coûteux, smart cards aux cycles de renouvellement longs, équipements hérités sans capacité de mise à jour. </span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Le risque identifié est clair : un décalage durable pourrait se créer entre l&rsquo;IT classique, qui migrera progressivement vers PQC, et l&rsquo;IoT embarqué, qui restera vulnérable plus longtemps. Les organisations doivent anticiper dès maintenant cette difficulté en intégrant la compatibilité PQC dans leurs cahiers des charges pour tout nouveau déploiement d&rsquo;équipements embarqués.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<h1>À date, le constat est nuancé.  </h1>
<p><span data-contrast="auto">Le marché a désormais intégré que la transition post-quantique s&rsquo;amorcera nécessairement par une phase d&rsquo;inventaire systématique et d&rsquo;évaluation des risques, ce qui a impacté la structuration des acteurs du secteur. Cette prise de conscience se manifeste par plusieurs développements encourageants : des solutions spécialisées dans la cartographie des actifs cryptographiques se multiplient, tandis que les premières certifications officielles pour les modules de sécurité compatibles PQC confirment leur aptitude à des déploiements opérationnels. Les bibliothèques open source, désormais matures et soutenues par l&rsquo;industrie, ainsi que les outils d&rsquo;accompagnement à la migration, complètent cette offre. Parallèlement, des approches de sécurisation périmétrique permettent d&rsquo;ores et déjà de protéger les flux sensibles sans attendre une refonte complète des systèmes.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Pourtant, cette dynamique se heurte à des obstacles persistants. Le retard accumulé dans le développement de matériel adapté, notamment pour l&rsquo;IoT et les systèmes embarqués, constitue un frein majeur, avec une offre encore trop restreinte de processeurs basse consommation compatibles. Les certifications, bien que prometteuses, restent en nombre limité et ne couvrent qu&rsquo;une partie du spectre technologique disponible. Enfin, les outils d&rsquo;inventaire, bien que de plus en plus sophistiqués, doivent encore démontrer leur capacité à traiter efficacement la complexité et l&rsquo;hétérogénéité des environnements informatiques d&rsquo;entreprise.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Ainsi, si le marché a clairement orienté ses efforts vers l&rsquo;inventaire et l&rsquo;analyse de risques comme préalable indispensable à la migration, des défis technologiques et industriels continuent de ralentir son adoption à grande échelle.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2026/03/radar-2026-des-solutions-de-migration-post-quantique/">Radar 2026 des solutions de migration post-quantique</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.riskinsight-wavestone.com/2026/03/radar-2026-des-solutions-de-migration-post-quantique/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>La cryptographie post-quantique pour les produits et l’OT : de la tendance à la réalité industrielle</title>
		<link>https://www.riskinsight-wavestone.com/2026/02/la-cryptographie-post-quantique-pour-les-produits-et-lot-de-la-tendance-a-la-realite-industrielle/</link>
					<comments>https://www.riskinsight-wavestone.com/2026/02/la-cryptographie-post-quantique-pour-les-produits-et-lot-de-la-tendance-a-la-realite-industrielle/#respond</comments>
		
		<dc:creator><![CDATA[Bertrand Carlier]]></dc:creator>
		<pubDate>Wed, 18 Feb 2026 15:27:48 +0000</pubDate>
				<category><![CDATA[Deep-dive]]></category>
		<category><![CDATA[Manufacturing & Industry 4.0]]></category>
		<guid isPermaLink="false">https://www.riskinsight-wavestone.com/?p=29007</guid>

					<description><![CDATA[<p>La cryptographie post‑quantique (PQC) alimente les débats depuis des années, mais depuis la communication de la Commission européenne de juin 2025 sur la feuille de route pour une transition vers la PQC, l’accélération est manifeste. La question n’est plus de savoir “si”,...</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2026/02/la-cryptographie-post-quantique-pour-les-produits-et-lot-de-la-tendance-a-la-realite-industrielle/">La cryptographie post-quantique pour les produits et l’OT : de la tendance à la réalité industrielle</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p><span data-contrast="auto">La </span><b><span data-contrast="auto">cryptographie post</span></b><b><span data-contrast="auto">‑</span></b><b><span data-contrast="auto">quantique (PQC)</span></b><span data-contrast="auto"> alimente les débats depuis des années, mais depuis la communication de la </span><b><span data-contrast="auto">Commission européenne de juin 2025 </span></b><a href="https://digital-strategy.ec.europa.eu/fr/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography"><b><span data-contrast="none">sur la feuille de route pour une transition vers la PQC</span></b></a><span data-contrast="auto">, l’accélération est manifeste. La question n’est plus de savoir “si”, mais “quand” l’informatique quantique bouleversera nos fondations cryptographiques. Comme le rappelle l’article RiskInsight de Wavestone, </span><a href="https://www.riskinsight-wavestone.com/2025/03/ordinateur-quantique-et-cryptographie-post-quantique-quelle-strategie-adopter/"><span data-contrast="none">« Ordinateur quantique et cryptographie post</span><span data-contrast="none">‑</span><span data-contrast="none">quantique : quelle stratégie les entreprises doivent</span><span data-contrast="none">‑</span><span data-contrast="none">elles adopter sur ces éléments ? »</span></a><span data-contrast="auto">, le sujet passe du temps long à </span><b><span data-contrast="auto">l’impératif stratégique</span></b><span data-contrast="auto"> pour les RSSI, CTO et directions produit. Qu’est</span><span data-contrast="auto">‑</span><span data-contrast="auto">ce que cela change pour vos </span><b><span data-contrast="auto">environnements industriels</span></b><span data-contrast="auto"> et </span><b><span data-contrast="auto">vos produits connectés</span></b><span data-contrast="auto">, et comment agir dès maintenant ?</span></p>
<h1><span data-contrast="none">Menaces quantiques : une nouvelle ère pour la cryptographie industrielle</span><span data-ccp-props="{}"> </span></h1>
<p><span data-contrast="auto">L’informatique quantique représente une menace pour les algorithmes cryptographiques classiques qui garantissent l’intégrité, l’authenticité et la confidentialité des communications, y compris celles des systèmes OT et des produits. Même si le “</span><b><span data-contrast="auto">Q-Day</span></b><span data-contrast="auto">” (le jour où les ordinateurs quantiques casseront la cryptographie actuelle) est encore à quelques années devant nous, le risque est déjà là : les attaquants peuvent d’ores et déjà procéder à des attaques de type </span><b><span data-contrast="auto">« </span></b><b><i><span data-contrast="auto">Harvest Now, Decrypt Later</span></i></b><b><span data-contrast="auto"> »</span></b><span data-contrast="auto">, stockant des données chiffrées aujourd’hui pour les déchiffrer dès que les algorithmes cryptographiques actuels seront brisés. Mais un autre risque, tout aussi critique, se profile</span><span data-contrast="auto"> </span><span data-contrast="auto">: </span><b><span data-contrast="auto">«</span></b><b><span data-contrast="auto"> </span></b><b><span data-contrast="auto">Trust Now, Forge Later</span></b><b><span data-contrast="auto"> </span></b><b><span data-contrast="auto">». </span></b><span data-contrast="auto">Les signatures numériques ou certificats jugés fiables aujourd’hui pourront être falsifiés demain, rendant possible l’installation transparente de logiciels malveillants ou encore la compromission de chaînes d’approvisionnement. Contrairement à la fuite progressive de données, cette attaque provoque</span><b><span data-contrast="auto"> une rupture immédiate</span></b><span data-contrast="auto"> </span><b><span data-contrast="auto">de la confiance et de l’intégrité</span></b><span data-contrast="auto">, avec des impacts massifs sur les </span><b><span data-contrast="auto">environnements industriels</span></b><span data-contrast="auto"> et les </span><b><span data-contrast="auto">produits connectés</span></b><span data-contrast="auto">. Avec </span><b><span data-contrast="auto">la feuille de route européenne</span></b><span data-contrast="auto"> jalonnant 2026, 2030 et 2035, la question réside dans l’ordonnancement de la transition. </span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Dans l’industrie, où les équipements vivent </span><b><span data-contrast="auto">plusieurs décennies</span></b><span data-contrast="auto">, c’est un enjeu majeur.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">L’industrie est particulièrement touchée</span><span data-contrast="auto"> </span><span data-contrast="auto">: les environnements OT et les produits embarqués reposent sur des usages cryptographiques critiques qui seront directement impactés par l’arrivée des algorithmes post-quantiques.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<p><span data-contrast="auto">Plusieurs cas d’usages industriels et produits prioritaires identifiés</span><span data-contrast="auto"> </span><span data-contrast="auto">:</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></p>
<ul>
<li><b><span data-contrast="auto">Administration sécurisée des systèmes OT et produits</span></b><b><span data-contrast="auto"> </span></b><span data-contrast="auto">: garantir l’intégrité et la confidentialité des opérations.</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Signature numérique et intégrité des firmwares</span></b><b><span data-contrast="auto"> </span></b><span data-contrast="auto">: garantir la fiabilité des mises à jour logicielles (secure boot, code signing, X.509…).</span></li>
<li><b><span data-contrast="auto">Accès distants sécurisés aux actifs industriels et produits</span></b><b><span data-contrast="auto"> </span></b><span data-contrast="auto">: protéger les connexions VPN, SSH, RDP, et autres protocoles contre les attaques futures.</span></li>
<li><b><span data-contrast="auto">Échanges de données IT/OT</span></b><b><span data-contrast="auto"> </span></b><span data-contrast="auto">: sécuriser les flux entre les systèmes d’information et les environnements industriels (TLS, MQTTS, HTTPS…).</span><span data-ccp-props="{&quot;335551550&quot;:6,&quot;335551620&quot;:6}"> </span></li>
<li><b><span data-contrast="auto">Confidentialité des données des processus industriels</span></b><b><span data-contrast="auto"> </span></b><span data-contrast="auto">: préserver la confidentialité des données sensibles en transit ou au repos.</span></li>
<li><b><span data-contrast="auto">Journalisation et historisation sécurisées</span></b><b><span data-contrast="auto"> </span></b><span data-contrast="auto">: assurer la traçabilité et l’intégrité des logs et historiques critiques.</span></li>
</ul>
<p><img decoding="async" class=" wp-image-29008 aligncenter" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr3.png" alt="" width="731" height="394" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr3.png 1047w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr3-354x191.png 354w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr3-71x39.png 71w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr3-768x414.png 768w" sizes="(max-width: 731px) 100vw, 731px" /></p>
<h1><span data-contrast="none">PQC pour l’OT &amp; Produit : intégrer les  contraintes, préserver la crypto-agilité</span><span data-ccp-props="{}"> </span></h1>
<h2><span data-contrast="none">Contexte OT &amp; Produit : des contraintes spécifiques</span><span data-ccp-props="{}"> </span></h2>
<p><span data-contrast="auto">Les systèmes OT et produits n’ont jamais été conçus pour la </span><b><span data-contrast="auto">crypto-agilité. </span></b><span data-contrast="auto">D</span><span data-contrast="auto">e nombreux protocoles industriels comme DNP3, Modbus ou MQTT ne sont pas chiffrés aujourd’hui car l’architecture OT repose historiquement davantage sur l’isolement réseau que sur la cryptographie, alors il n’y a pas de raison de penser qu’ils seraient tous chiffrés demain avec des algorithmes postquantiques.</span></p>
<p><span data-contrast="auto">Néanmoins, les communications chiffrées subiront cette rupture cryptographique.</span></p>
<p><span data-contrast="auto">Dans un second temps, beaucoup d’équipements OT présentent des contraintes matérielles importantes (processeur, mémoire, capacité de stockage) et disposent d’une durée de vie très longue, souvent entre 10 et 30 ans. Ces caractéristiques rendent les mises à jour difficiles et coûteuses : les mécanismes de mise à jour sécurisée à distance restent rares, et la signature des firmwares n’est pas systématiquement implémentée, ce qui est dans les faits une mauvaise pratique.</span></p>
<p><span data-contrast="auto">Ces contraintes expliquent pourquoi les environnements OT ne peuvent pas intégrer de nouvelles primitives cryptographiques au même rythme que l’IT, et pourquoi la PQC n’est pas encore prise en compte nativement.</span></p>
<p><strong>Néanmoins, même si les produits et systèmes OT actuels ne sont pas conçus pour la cryptographie post-quantique, l’émergence des standards PQC, l’évolution des obligations réglementaires et la montée des risques liés au quantique rendent cette transition incontournable à moyen terme. </strong></p>
<p><img decoding="async" class=" wp-image-29046 aligncenter" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr4.png" alt="" width="737" height="285" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr4.png 1404w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr4-437x169.png 437w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr4-71x27.png 71w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr4-768x297.png 768w" sizes="(max-width: 737px) 100vw, 737px" /></p>
<h2><span data-contrast="none">Rendre la crypto-agilité opérationnelle pour l’industrie et les produits</span><span data-ccp-props="{}"> </span></h2>
<p><span data-contrast="auto">Le cadrage du projet PQC pour les Produits et l’OT peut s’axer en 4 volets principaux :</span></p>
<p><b><span data-contrast="auto">1. Réaliser l’inventaire cryptographique et prioriser les actifs critiques </span></b></p>
<p>Initier dès maintenant le dialogue avec vos fournisseurs de socles crypto (PKI, KMS, HSM) pour anticiper la migration<span style="font-size: revert; color: initial;" data-contrast="none">.</span></p>
<p><b><span data-contrast="auto">2. Concevoir et déployer des architectures crypto-agiles</span></b></p>
<p><span data-contrast="auto">S’appuyer exclusivement sur les algorithmes standardisés par le NIST (ex : </span><b><span data-contrast="auto">ML-KEM, ML-DSA, SLH-DSA</span></b><span data-contrast="auto">), et proscrire tout </span><b><span data-contrast="auto">développement interne</span></b><span data-contrast="auto"> ou adoption de librairies </span><b><span data-contrast="auto">non standards</span></b><span data-contrast="auto"> pour les composants cryptographiques en privilégiant des solutions éprouvées et validées</span><span data-contrast="none">.</span></p>
<p><span data-contrast="auto">Concevoir des architectures crypto</span><span data-contrast="auto">‑</span><span data-contrast="auto">agiles implique de prendre en compte </span><b><span data-contrast="auto">la dimension embarquée et ses contraintes</span></b><span data-contrast="auto"> (mémoire limitée, circuits imprimés, ressources énergétiques).  L’implémentation des algorithmes PQC sur ces systèmes reste incertaine. Toutefois, des algorithmes optimisés pour l’embarqué </span><b><span data-contrast="auto">émergent</span></b><span data-contrast="auto"> et ouvrent la voie à une adoption réaliste.</span></p>
<p><span data-ccp-props="{&quot;335559685&quot;:720}"><img loading="lazy" decoding="async" class=" wp-image-29012 aligncenter" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr1.png" alt="" width="757" height="257" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr1.png 1444w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr1-437x148.png 437w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr1-71x24.png 71w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/02/PQC_fr1-768x261.png 768w" sizes="auto, (max-width: 757px) 100vw, 757px" /></span></p>
<p><b><span data-contrast="auto">3. Migrer progressivement via l’hybridation et l’itération</span></b></p>
<p><span data-contrast="auto">La transition vers la cryptographie post-quantique ne peut pas être pensée comme un projet ponctuel ou une migration «</span><span data-contrast="auto"> </span><span data-contrast="auto">One Shot</span><span data-contrast="auto"> </span><span data-contrast="auto">». </span><span data-contrast="none">Il s’agit d’un processus itératif, à piloter dans la durée, en commençant par l’hybridation des algorithmes</span><span data-contrast="none"> </span><span data-contrast="auto">: c’est la stratégie explicitement recommandée par l’ANSSI et la Commission européenne.</span></p>
<p><span data-contrast="auto">La crypto-agilité n’est pas une option, mais une nécessité pour garantir la résilience, la conformité de vos environnements industriels et produits face à la menace quantique. Elle s’appuie sur une </span><b><span data-contrast="none">démarche structurée, pilotée par l’inventaire, l’architecture, la migration hybride et la gouvernance.</span></b></p>
<h1><span data-contrast="none">Retours terrain &amp; cas d’usage concrets : des acteurs à des stades différents</span><span data-ccp-props="{}"> </span></h1>
<p><span data-contrast="auto">Notre expérience terrain révèle un écart de maturité saisissant entre deux profils d’acteurs industriels face à la cryptographie post-quantique</span><span data-contrast="auto"> </span><span data-contrast="auto">:</span><span data-ccp-props="{}"> </span></p>
<p><b><span data-contrast="auto">1. Les industriels avec une compréhension encore embryonnaire</span></b><span data-ccp-props="{}"> </span></p>
<ul>
<li><b><span data-contrast="auto">Constat</span></b><span data-contrast="auto"> : Dans de nombreux environnements industriels, la PQC reste un concept abstrait, souvent perçu comme lointain ou réservé aux experts.</span><span data-ccp-props="{}"> </span></li>
<li><b><span data-contrast="auto">Symptômes</span></b><span data-contrast="auto"> : </span><span data-ccp-props="{}"> </span>
<ul>
<li><span data-contrast="auto">Les équipes opérationnelles et métiers ne sont pas impliquées dans les réflexions stratégiques sur la cryptographie.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Les </span><b><span data-contrast="auto">roadmaps actuelles manquent de maturité et de clarté</span></b><span data-contrast="auto">, les chantiers sous-jacents sont souvent sous-estimés quant à leur coût. La priorité reste la continuité de service, la sécurité quantique étant reléguée au second plan.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Les notions de </span><b><span data-contrast="auto">HNDL &amp; TNFL</span></b><span data-contrast="auto"> sont peu comprises, voire ignorées.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
</ul>
</li>
<li><b><span data-contrast="auto">Risques</span></b><span data-contrast="auto"> : </span><span data-ccp-props="{}"> </span>
<ul>
<li><b><span data-contrast="auto">Perturbation de la production et fuite de données de processus industriels</span></b><span data-contrast="auto"> :  des communications vulnérables entre équipements critiques, basées sur des algorithmes obsolètes, exposent les données sensibles et peuvent entraîner des interruptions ou des perturbations majeures dans les opérations industrielles (perte d’intégrité des données).</span></li>
<li><b><span data-contrast="auto">Indisponibilité de production liée à une migration brutale </span></b><span data-contrast="auto">: Une transition forcée vers la cryptographie post</span><span data-contrast="auto">‑</span><span data-contrast="auto">quantique, sans préparation ni crypto</span><span data-contrast="auto">‑</span><span data-contrast="auto">agilité, peut provoquer des arrêts de production, des surcoûts importants et des impacts sévères sur la continuité opérationnelle.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
</ul>
</li>
</ul>
<p><b><span data-contrast="auto"> 2. Les fournisseurs de produits : des pionniers déjà en phase d’industrialisation</span></b><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></p>
<ul>
<li aria-setsize="-1" data-leveltext="" data-font="Symbol" data-listid="11" data-list-defn-props="{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;&quot;,&quot;469777815&quot;:&quot;multilevel&quot;}" data-aria-posinset="1" data-aria-level="1"><b><span data-contrast="auto">Constat : </span></b><span data-contrast="auto">À l’opposé, certains fournisseurs de produits (notamment dans l’automobile, ou les objets connectés) ont pris une longueur d’avance.</span><span data-ccp-props="{}"> </span></li>
<li aria-setsize="-1" data-leveltext="" data-font="Symbol" data-listid="11" data-list-defn-props="{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;&quot;,&quot;469777815&quot;:&quot;multilevel&quot;}" data-aria-posinset="1" data-aria-level="1"><b><span data-contrast="auto">Symptômes : </span></b><span data-ccp-props="{}"> </span>
<ul>
<li><span data-contrast="auto">Les chantiers PQC sont priorisés sur les cas d’usage critiques</span><span data-contrast="auto"> </span><span data-contrast="auto">: signature de firmware et mises à jour (OTA), gestion des identités d’équipements, sécurisation des accès distants, etc.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Des pilotes sont lancés sur des lignes de produits ou des environnements représentatifs, avec des retours d’expérience concrets sur la performance, la compatibilité et la robustesse des solutions hybrides.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">La démarche s’industrialise</span><span data-contrast="auto"> </span><span data-contrast="auto">: intégration de clauses PQC dans les contrats fournisseurs, automatisation de l’inventaire cryptographique </span><b><span data-contrast="auto">CBOM</span></b><span data-contrast="auto">, montée en compétence des équipes, et gouvernance dédiée.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></li>
</ul>
</li>
</ul>
<h1><span data-contrast="none">Conclusion &amp; Roadmap : Passez à l’action pour bâtir un futur “quantum-safe”</span><span data-ccp-props="{}"> </span></h1>
<p><span data-contrast="auto">La menace quantique n’est plus une perspective lointaine</span><span data-contrast="auto"> </span><span data-contrast="auto">: elle impose dès aujourd’hui une transformation profonde de la cybersécurité industrielle et produit.</span></p>
<ol>
<li><b><span data-contrast="auto">Anticipez pour protéger l’avenir</span></b></li>
</ol>
<p><span data-contrast="auto">Démystifiez les concepts quantiques et intégrez-les dès maintenant dans vos processus de cybersécurité, que ce soit pour vos produits, vos environnements OT ou vos systèmes IT. L’anticipation est la clé pour éviter la rupture.</span></p>
<ol start="2">
<li><b><span data-contrast="auto"> Faites de la crypto-agilité une vision stratégique</span></b></li>
</ol>
<p><span data-contrast="auto">Ne la considérez plus comme un simple projet technique, mais comme un pilier de votre résilience et de votre souveraineté numérique. Construisez une feuille de route claire, avec des jalons à court, moyen et long terme.</span></p>
<ol start="3">
<li><b><span data-contrast="auto"> Appuyez-vous sur des partenaires de confiance</span></b></li>
</ol>
<p><span data-contrast="auto">Le marché est prêt</span><span data-contrast="auto"> </span><span data-contrast="auto">: des experts et des solutions existent pour vous accompagner dans la modernisation et la sécurisation de vos infrastructures critiques. Ne restez pas isolés face à la complexité.</span></p>
<ol start="4">
<li><b><span data-contrast="auto"> Industrialisez la démarche</span></b></li>
</ol>
<p><span data-contrast="auto">Passez du pilote à la généralisation </span><span data-contrast="auto">:</span><span data-ccp-props="{}"> </span></p>
<ul>
<li><span data-contrast="auto">Mettre en place une stratégie PQC pour cartographier, prioriser et piloter la migration des usages critiques (inclure des clauses PQC dans les contrats).</span></li>
<li><span data-contrast="auto">Lancer un programme de transition pour moderniser les socles de confiance (PKI, CLM, HSM), automatiser l’inventaire et assurer la continuité des opérations.</span></li>
<li><span data-contrast="auto">S’appuyer sur les retours d’expérience des pairs et des secteurs déjà engagés dans la PQC.</span></li>
</ul>
<h6>Le risque quantique est déjà là : chiffrement asymétrique fragilisé, signatures et données exposées.  </h6>
<p><span data-contrast="none">Comme mentionné précédemment, nous partons du constat que Les éléments qui ne sont pas chiffrés aujourd’hui dans l’environnement OT, n’ont pas vocation à être chiffrés demain avec des algorithmes postquantiques, car les mesures existantes assurent déjà un niveau de risque jugé acceptable.</span></p>
<p><span data-contrast="none">Autrement dit, la PQC ne vise pas à transformer l’ensemble de l’OT, mais à protéger les usages </span><b><span data-contrast="none">qui reposent réellement sur des mécanismes cryptographiques exposés au risque quantique</span></b><span data-contrast="none">.</span></p>
<p><b><span data-contrast="none">Pour autant, ce constat ne réduit pas l’importance de la préparation.</span></b></p>
<h6>Les deux priorités restent les suivantes :  </h6>
<ul>
<li><span data-contrast="none">Migrer vos actifs critiques avant 2030 et agir dès aujourd’hui pour protéger la confidentialité des données. </span><span data-ccp-props="{}"> </span></li>
<li><span data-contrast="none">Définir votre périmètre, et bâtir votre plan d’action, et surtout engager une démarche de</span><span data-contrast="none"> migration dès aujourd’hui</span><span data-contrast="none">.</span><span data-ccp-props="{}"> </span></li>
</ul>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2026/02/la-cryptographie-post-quantique-pour-les-produits-et-lot-de-la-tendance-a-la-realite-industrielle/">La cryptographie post-quantique pour les produits et l’OT : de la tendance à la réalité industrielle</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.riskinsight-wavestone.com/2026/02/la-cryptographie-post-quantique-pour-les-produits-et-lot-de-la-tendance-a-la-realite-industrielle/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
