L’informatique quantique menace la cryptographie asymétrique actuelle et rendra obsolètes les algorithmes aujourd’hui déployés, tels que RSA et ECC. En revanche, dans le cas de la cryptographie symétrique (comme AES) et des fonctions de hachage, doubler la taille des clés ou des paramètres de sécurité permet de maintenir le niveau de protection attendu. Face à cette menace, le NIST a standardisé, depuis août 2024, quatre algorithmes asymétriques post-quantiques, conçus pour résister aux attaques des ordinateurs quantiques. 

Heureusement, les ordinateurs quantiques ne sont pas encore suffisamment performants pour mener de telles attaques. Les estimations varient quant à la date à laquelle cela deviendra une réalité, mais beaucoup prévoient une échéance entre 2033 et 2037.  

Cependant, la menace « Harvest Now, Decrypt Later » (HNDL), où des attaquants stockent aujourd’hui des données chiffrées pour les déchiffrer demain avec un ordinateur quantique – rend urgente la protection des données sensibles à long terme, même avant l’émergence de ces machines. 

2025 : l’accélération réglementaire 

Si l’année 2024 a marqué la finalisation des standards techniques avec la publication du NIST, 2025 se distingue par une accélération des feuilles de route institutionnelles. Récemment, plusieurs acteurs majeurs ont publié leurs recommandations : 

• L’Union européenne a défini une feuille de route à destination des états membres et des entités concernées par NIS 2. 
• Le G7 Finance a intégré la transition PQC dans ses préoccupations 
• La BIS (Bank for International Settlements) a alerté le secteur bancaire 
• Le gouvernement britannique a publié sa feuille de route nationale 

Ces annonces s’ajoutent aux échéanciers déjà communiqués : le NIST a publié un draft avec pour échéance 2035, tandis que l’ASD australien a fixé 2030 comme date limite. Nous anticipons que d’autres nations publieront des annonces similaires dans les mois à venir. 

Avec ces annonces la transition post-quantique n’est plus uniquement un sujet technologique. Elle devient un impératif réglementaire et institutionnel, comparable aux grandes transitions numériques du passé. Quelle que soit la date précise d’émergence des ordinateurs quantiques capables de briser les algorithmes cryptographiques actuels, une transition sera incontournable. 

Migrer une infrastructure informatique complexe n’est pas une tâche triviale : selon un mémorandum de 2022, l’administration Biden estimait le coût de la migration de toutes les agences fédérales américaines à plus de 7 milliards de dollars. Un tel projet implique de nombreux aspects, depuis l’évaluation des risques jusqu’à l’exécution technique de la migration, avec de nombreuses étapes intermédiaires. Des solutions existent pour accompagner ou accélérer ces étapes. 

Le radar Wavestone : un panorama des solutions 

Le radar 2026 des solutions de migration post-quantique de Wavestone offre un panorama visuel des solutions leaders du marché pour cette migration. Il a été et continuera à être mis à jour et enrichi dans les mois à venir. Toute entreprise qui pense devoir y figurer est encouragée à nous contacter. 

Le but de ce radar n’est pas de recenser toutes les solutions ayant complété leur transition PQC, mais bien les solutions qui aident et accélèrent cette migration. 

Catégories du radar 

La distribution de clés quantiques (QKD) a été envisagée mais rejetée comme catégorie. Bien que résistante aux ordinateurs quantiques, la QKD n’est pas techniquement une technologie de cryptographie post-quantique ni une solution recommandée par les différents régulateurs. 

• Inventaire : Automatisation de l’inventaire du type et de l’emplacement de toute cryptographie utilisée 
• Analyse de réseau : Détection des flux réseau utilisant une cryptographie obsolète via des sondes 
• Gestion de la migration : Fournir une vue d’ensemble de la transition post-quantique, souvent basée sur les résultats d’inventaire ou d’analyse de réseau 
• HSM/PKI/CLM conformes PQC : Fournir des composants de confiance numérique essentiels pour la plupart des services et résistants aux ordinateurs quantiques 
• Bibliothèques/Embedded services : Chiffrer et signer des données avec des bibliothèques polyvalentes ou des solutions intégrées au cloud 
• Protection périmétrique : Ajouter une couche de sécurité supplémentaire contre les attaques quantiques, notamment via l’encapsulation du trafic et des wrappers pour les applications critiques 

L’inventaire : pierre angulaire de toute migration 

Nos premiers retours d’expérience en accompagnement de migrations post-quantiques révèlent une évidence : impossible de planifier et budgétiser une migration sans visibilité sur l’existant. Concrètement, les organisations doivent savoir : 

• Pour quels usages et quelles données ? 
• Où est utilisée la cryptographie ? 
• Quels algorithmes sont déployés ? 

L’inventaire exhaustif d’une infrastructure IT complexe représente un investissement considérable. Il est donc crucial de prioriser les secteurs sur lesquels les outils d’inventaire seront déployés en priorité, en fonction de trois critères principaux : l’exposition de la donnée (données accessibles via internet, échangées avec des partenaires, etc.), la sensibilité de la donnée sur le long terme et sa vulnérabilité aux attaques HNDL, ainsi que les briques techniques associées à la sécurisation de ces données. Sans cette visibilité préalable sur l’utilisation de la cryptographie : quels algorithmes, pour quels usages, protégeant quelles données, il devient impossible de planifier efficacement une migration. 

L’inventaire cryptographique ne peut toutefois pas se reposer sur une source unique. Les organisations doivent nécessairement combiner plusieurs approches complémentaires : les sondes réseau permettent d’observer les flux en temps réel, l’analyse de code identifie l’usage cryptographique au sein des applications et développements internes, les outils spécifiques SaaS et les interfaces avec les fournisseurs externes révèlent les dépendances externes, tandis que les CMDB et référentiels existants cartographient l’infrastructure globale. Cette multiplicité des sources crée un nouveau besoin stratégique : celui d’outils capables de centraliser l’ensemble de ces informations hétérogènes et de fournir une vue globale exploitable pour piloter efficacement la migration. Une tendance se dessine autour du format CBOM (Cryptography Bill of Materials) pour standardiser ces inventaires, bien qu’il soit encore trop tôt pour évaluer son adoption réelle par le marché. 

L’inventaire devient le socle du pilotage de la migration PQC. Sans lui, les organisations naviguent à l’aveugle. 

Depuis 2024, le marché de l’inventaire des actifs numériques connaît une forte croissance, marquée par l’émergence d’acteurs ultra-spécialisés dans ce domaine. Ces entreprises, focalisées exclusivement sur la détection, la cartographie et la gestion des ressources informatiques (matériels, logiciels, certificats cryptographiques, etc.), se distinguent par leur expertise pointue et leur capacité à répondre à des besoins complexes. 

Parallèlement, des acteurs historiques du secteur des équipements réseaux et des infrastructures (comme IBM, Samsung, Cisco ou encore Microsoft) capitalisent sur leur connaissance approfondie des environnements IT pour proposer des solutions performantes. Ces dernières intègrent des sondes réseaux avancées et des outils d’inventaire cryptographique, avec une attention croissante portée aux enjeux de la cryptographie post-quantique.  

La cryptoagilité : objectif long terme de la transition postquantique 

La cryptoagilité n’est pas une simple fonctionnalité technique, mais une capacité stratégique permettant aux organisations de s’adapter aux évolutions cryptographiques sans rupture opérationnelle. Dans un contexte où les algorithmes post-quantiques (PQC) deviennent une norme réglementaire, la cryptoagilité permet de découpler la logique métier de la cryptographie sous-jacente, facilitant ainsi les mises à jour sans refonte complète des infrastructures. 

Pour adopter une approche crypto agile, une organisation doit intégrer dès la conception des mécanismes flexibles et évolutifs, capables de s’adapter aux avancées cryptographiques, notamment face à la menace quantique ou même à la dépréciation rapide d’algorithmes. 

Côté bibliothèques des solutions proposant une approche modulaire sont légion, des solutions comme Open Quantum Safe (OQS) compatible avec OpenSSL et BoringSSL ou Liboqs (Intel), optimisée pour les architectures x86, permettent d’intégrer les algorithmes post-quantiques (PQC) standardisés par le NIST (Kyber, Dilithium, SPHINCS+). Bouncy Castle, quant à elle, offre une API unifiée pour Java et C#, facilitant la transition entre cryptographie classique et post-quantique. 

L’approche modulaire offerte par ces bibliothèques doit s’intégrer dans un écosystème complet d’outils spécialisés. En complément, les solutions d’inventaire et de gestion des cycles de vie des certificats et clés cryptographiques jouent un rôle essentiel. Ces outils permettent d’établir une cartographie exhaustive de l’environnement cryptographique, offrant ainsi une visibilité complète sur l’ensemble des actifs à protéger. Cette vision globale constitue un socle indispensable pour garantir la sécurité des données et mettre en place une gestion des risques véritablement efficace. 

En définitive, la cryptoagilité dépasse le simple cadre technique. C’est une capacité stratégique qui permet aux organisations de sécuriser durablement leurs données, de réduire les risques liés au quantique et d’aborder l’avenir avec plus de sérénité. Les briques technologiques sont déjà là : il ne reste plus qu’à les intégrer dès aujourd’hui dans les stratégies de cybersécurité. 

Protection périmétrique : une stratégie de mitigation rapide 

Face à l’ampleur des chantiers de migration, les solutions de protection périmétrique (edge protection) offrent une réponse pragmatique et rapide pour réduire l’exposition sur les flux critiques.  

Ces solutions permettent de sécuriser rapidement les canaux de communication sensibles : VPN, messagerie, transferts de fichiers, en encapsulant le trafic dans une couche post-quantique sans modifier les applications sous-jacentes. Le déploiement de wrappers autour d’applications critiques devient ainsi possible sans attendre leur refonte complète. L’avantage principal de cette approche réside dans le gain de temps considérable qu’elle procure : alors que la migration applicative exhaustive reste nécessaire à moyen terme et peut s’étaler sur plusieurs années, la protection périmétrique offre une sécurisation immédiate des actifs les plus exposés. Cette stratégie permet aux organisations de prioriser intelligemment la protection de leurs données les plus sensibles tout en préparant méthodiquement la migration globale de leur infrastructure. 

HSM et certifications : un tournant en 2025 

Dans la version 1 de notre radar, nous soulignions le manque de certifications pour les HSM (Hardware Security Modules) post-quantiques, un frein majeur à leur déploiement en production. 

Bonne nouvelle : depuis, l’ANSSI et le BSI ont délivré trois certifications Critères Communs pour des HSM compatibles PQC (Samsung, Thales et Infineon). Ces certifications marquent un tournant significatif et ouvrent la voie à des déploiements en conditions réelles. 

Les HSM jouent un rôle crucial dans la chaîne de confiance numérique, notamment pour : 

• La génération et le stockage sécurisé des clés PQC (qui sont significativement plus volumineuses) 
• Les opérations de signature dans les PKI 
• Gestion du cycle de vie complet des clés (rotation, révocation, archivage) avec garanties d’intégrité et traçabilité pour maintenir la chaîne de confiance 

Cependant, même certifiés, ces HSM devront faire face aux défis liés aux attaques par canaux auxiliaire, en raison de la maturité encore limitée des implémentations actuelles de ces nouveaux algorithmes. La communauté scientifique continue d’analyser ces risques. 

IoT et embarqué : le maillon faible 

Si le marché des solutions PQC progresse rapidement pour l’IT traditionnelle, un décalage préoccupant se creuse pour l’IoT et les systèmes embarqués. Ces dispositifs fonctionnent sous des contraintes sévères : puissance limitée, capacité de calcul réduite, espace de stockage restreint qui entrent en tension directe avec les exigences des algorithmes post-quantiques, naturellement plus gourmands en ressources que leurs équivalents classiques. Ils nécessitent des processeurs dédiés avec des instructions optimisées, or l’écosystème matériel demeure aujourd’hui insuffisant : peu d’accélérateur hardware PQC dédié sont disponibles sur le marché, et les cycles de développement matériel s’étalent sur plusieurs années. À cette complexité technique s’ajoute le défi de la mise à niveau d’un parc décentralisé et hétérogène : objets connectés déployés en masse et difficiles d’accès, systèmes industriels critiques dont l’arrêt est coûteux, smart cards aux cycles de renouvellement longs, équipements hérités sans capacité de mise à jour.  

Le risque identifié est clair : un décalage durable pourrait se créer entre l’IT classique, qui migrera progressivement vers PQC, et l’IoT embarqué, qui restera vulnérable plus longtemps. Les organisations doivent anticiper dès maintenant cette difficulté en intégrant la compatibilité PQC dans leurs cahiers des charges pour tout nouveau déploiement d’équipements embarqués. 

À date, le constat est nuancé.  

Le marché a désormais intégré que la transition post-quantique s’amorcera nécessairement par une phase d’inventaire systématique et d’évaluation des risques, ce qui a impacté la structuration des acteurs du secteur. Cette prise de conscience se manifeste par plusieurs développements encourageants : des solutions spécialisées dans la cartographie des actifs cryptographiques se multiplient, tandis que les premières certifications officielles pour les modules de sécurité compatibles PQC confirment leur aptitude à des déploiements opérationnels. Les bibliothèques open source, désormais matures et soutenues par l’industrie, ainsi que les outils d’accompagnement à la migration, complètent cette offre. Parallèlement, des approches de sécurisation périmétrique permettent d’ores et déjà de protéger les flux sensibles sans attendre une refonte complète des systèmes. 

Pourtant, cette dynamique se heurte à des obstacles persistants. Le retard accumulé dans le développement de matériel adapté, notamment pour l’IoT et les systèmes embarqués, constitue un frein majeur, avec une offre encore trop restreinte de processeurs basse consommation compatibles. Les certifications, bien que prometteuses, restent en nombre limité et ne couvrent qu’une partie du spectre technologique disponible. Enfin, les outils d’inventaire, bien que de plus en plus sophistiqués, doivent encore démontrer leur capacité à traiter efficacement la complexité et l’hétérogénéité des environnements informatiques d’entreprise. 

Ainsi, si le marché a clairement orienté ses efforts vers l’inventaire et l’analyse de risques comme préalable indispensable à la migration, des défis technologiques et industriels continuent de ralentir son adoption à grande échelle. 

Cet article Radar 2026 des solutions de migration post-quantique est apparu en premier sur RiskInsight.

Chaque année depuis 2020, Wavestone identifie les startups suisses de la cybersécurité dans son radar éponyme. Alors que l’IA s’est imposée comme sujet transversal dans tous les domaines, le Radar 2025 met l’accent sur l’usage de l’intelligence artificielle comme outil, non pas seulement comme sujet à sécuriser, mais comme technologie au cœur même de la réponse cyber. Plusieurs startups suisses illustrent parfaitement cette évolution :

Egonym applique l’IA générative pour anonymiser des visages dans des images et vidéos, tout en conservant des attributs utiles comme l’âge ou l’émotion – un équilibre rare entre confidentialité et utilité.

Hafnova mobilise des algorithmes d’IA temps réel pour détecter, bloquer et remonter les menaces dans des environnements critiques, avec une approche axée sur la vitesse et la réactivité.

Aurigin lutte contre les fraudes basées sur les deepfakes grâce à une IA multimodale, capable de traiter simultanément image, son et texte pour une vérification d’identité. 

RedCarbon propose des agents IA autonomes, capables d’effectuer des tâches complexes comme la détection d’incidents, la chasse aux menaces ou encore le suivi de conformité réglementaire, avec un haut niveau d’automatisation.

Baited exploite l’IA pour générer des campagnes de phishing ultra-réalistes à partir de données OSINT, simulant des attaques sophistiquées afin de sensibiliser les collaborateurs en conditions quasi réelles.

Il est bon de voir l’IA devenir une arme défensive essentielle contribuant à la défense de nos systèmes d’information.

Une dynamique forte autour de la détection, réponse et supervision des menaces

La seconde tendance forte cette année est l’émergence ou le renforcement de startups spécialisées dans l’intrusion detection, la détection de comportements suspects, la réponse aux incidents et la supervision continue. Ce segment, bien présent historiquement déjà, se renforce indubitablement avec de nombreuses nouvelles entrées :

RedCarbon : IA agents pour threat detection & hunting automatisé.

Swiss Security Hub : monitoring en continu des systèmes SAP avec intégration XDR.

Cyberservices : plateforme XDR basée sur l’écosystème Google.

Hafnova : supervision cyber en temps réel dans les secteurs critiques.

Tirreno : plateforme on-prem de détection de fraude en ligne avec scoring de confiance utilisateur.

A l’heure où les cyberattaques continuent d’augmenter en nombre et en complexité, la détection préventive, contextualisée et autonome est et restera clé pour renforcer la résilience opérationnelle.

Nouveaux terrains explorés : souveraineté numérique et matériels sécurisés

Parmi les ajouts notables, The Cosmic Dolphins se distingue par son approche hardware souveraine :

The Cosmic Dolphins : smartphones suisses avec OS double zone (Shark Zone / Dolphin Zone), kill switch, et approche hardware-first de la confidentialité.

L’innovation suisse ne se limite pas aux logiciels : la maîtrise de l’infrastructure physique devient un enjeu de confiance, de souveraineté et de différenciation.

Chiffres clés

Un écosystème startups certes concentré à Lausanne et Zurich, mais d’autres régions se développent

Sans grande surprise, la plupart des startups suisse se concentrent dans deux grands pôles technologiques : Zürich et Lausanne. Cette tendance de longue date s’explique par la présence dans ces deux villes des écoles polytechniques fédérales suisses (ETHZ à Zürich, EPFL à Lausanne).

Ces universités offrent un soutien en termes d’infrastructure, mais aussi des opportunités de collaboration avec les étudiants et les laboratoires. En contrepartie, la propriété intellectuelle est partagée entre les startups et les universités. Ce modèle est un succès pour l’économie régionale, en garantissant un bon équilibre entre investissement et recherche.

Cela étant dit, d’autres régions comme le Tessin ou Genève affichent une dynamique prometteuse, avec plusieurs jeunes pousses identifiées dans cette édition. Ce signal laisse entrevoir un écosystème de plus en plus diversifié géographiquement, porté notamment par des initiatives locales comme la création d’incubateurs ou de programmes d’innovation ciblés.

Méthodologie

Le radar Wavestone des startups cybersécurité en Suisse identifie les acteurs émergeants de l’écosystème helvétique en matière d’innovation cyber. Son objectif : fournir une vision globale et analytique d’un environnement en perpétuel renouvellement.

Les startups ont été sélectionnées en fonction de nos critères d’éligibilité :

• Siège social en Suisse
• Moins de 50 employés
• Moins de 8 ans d’activité (fondation ultérieure à 2017)
• Offre de produit cyber (logiciel ou matériel)
• Nous avons identifié et évalué les startups du radar Wavestone selon la procédure suivante :
• Consolidation de renseignement d’origine source ouverte (Open Source Intelligence ou OSINT)
• Évaluation au regard des critères précités
• Entretiens qualitatifs avec les startups

Cet article Radar des startups cybersécurité en Suisse : 2025, l’IA au service de la cybersécurité est apparu en premier sur RiskInsight.

L’effervescence croissante au sujet de l’avènement des ordinateurs quantiques est justifiée pour un sujet qui ne relève plus de la science-fiction, mais qui implique une menace d’un nouveau genre.

En effet, selon les prévisions de nombreux experts tels que le Global Risk Institute, les ordinateurs quantiques devraient prochainement être capables de résoudre les problèmes mathématiques qui sous-tendent les standards cryptographiques actuels – ce qui, en conséquence, rendrait obsolètes les systèmes classiques protégeant nos communications, nos finances et nos infrastructures critiques.

Pour les entreprises, l’urgence n’est plus de se demander si cette menace deviendra réalité, mais quand. Comment anticiper les impacts opérationnels et structurels de ce bouleversement technologique tout en répondant aux recommandations croissantes des régulations à ce sujet ? Quels outils adopter pour garantir la confidentialité et l’intégrité des données dans un futur proche ? Le défi est de taille, mais des solutions sont à l’étude comme la cryptographie post-quantique (PQC), déjà massivement plébiscitée par la communauté internationale. 

La menace quantique

Aujourd’hui, la sécurité des systèmes d’information repose principalement sur la cryptographie symétrique, asymétrique (ou à clé publique) et les fonctions de hachage. Ces catégories sont représentées par des algorithmes largement utilisés aujourd’hui, en particulier AES, RSA, ECC, ainsi que SHA pour les fonctions de hachage. Adoptés massivement par la communauté mondiale et intégrés nativement dans de nombreux dispositifs modernes, ces algorithmes ont fait leurs preuves depuis des décennies pour assurer la confidentialité, l’authenticité et l’intégrité des échanges de données.

Les problèmes mathématiques sur lesquels sont basés ces standards présentent un niveau de complexité de calcul suffisant pour assurer l’absence de capacité de brute-force même avec les meilleurs supercalculateurs actuels.

L’ordinateur quantique vient rebattre ces cartes.

Ces machines reposent sur des principes physiques fondamentalement différents des ordinateurs classiques actuels. Grâce aux phénomènes de superposition et d’intrication, un processeur quantique peut traiter simultanément différents états physiques. Ce que l’on décrit souvent comme du « parallélisme quantique » ne correspond pas à un simple calcul parallèle classique (où plusieurs cœurs exécutent des tâches identiques), mais à la capacité d’explorer simultanément de multiples chemins d’exécution. Pour certains algorithmes, cette approche permet de réduire considérablement l’espace de recherche et d’accélérer le traitement.

Une question essentielle se pose alors : existe-t-il déjà des algorithmes capables d’exploiter ces propriétés quantiques, et ainsi de venir à bout des standards de chiffrement actuels ?

En 1994, P. Shor, suivi de L. Grover en 1996, introduisent des algorithmes intégrant des processus de calcul quantique pour résoudre certains problèmes mathématiques complexes. Le premier permet de factoriser de grands nombres de manière exponentiellement plus rapide qu’un algorithme classique, tandis que le second optimise la recherche d’un élément dans des ensembles non ordonnés. Si les caractéristiques  des ordinateurs classiques rendaient jusque-là leur mise en œuvre impraticable, l’émergence des ordinateurs quantiques changerait radicalement la donne, rendant ces algorithmes exploitables. 

En effet, le meilleur supercalculateur mettrait 1.02 x 10¹⁸ ans (un trillion d’années) pour casser AES-128 par force brute et 10¹⁰ ans (10 milliards d’années) pour RSA-2048 avec les meilleures méthodes actuelles. En comparaison, un ordinateur quantique exécutant l’algorithme de Grover pourrait briser AES-128 en 600 ans, tandis que l’algorithme de Shor viendrait à bout de RSA-2048 en seulement 8 heures avec une machine de 20 millions de qubits.

Face à cette menace, AES et la cryptographie symétrique, ainsi que SHA-256 et les fonctions de hachages restent viables en doublant la taille des clés utilisées, mais la cryptographie asymétrique doit être repensée. Dans cette optique, la cryptographie post-quantique s’impose comme la solution la plus prometteuse. 

Qu’est-ce que la cryptographie post-quantique ?

Selon l’ANSSI, « la cryptographie post-quantique (PQC) est un ensemble d’algorithmes cryptographiques classiques comprenant les établissements de clés et les signatures numériques, et assurant une sécurité conjecturée vis-à-vis de la menace quantique en plus de leur sécurité classique ».

Cela désigne donc l’ensemble des nouveaux algorithmes de chiffrement asymétriques capables de garantir la sécurité à la fois face aux attaques classiques, et face aux nouvelles attaques quantiques. La différence avec ceux que nous utilisons aujourd’hui réside essentiellement dans les problèmes mathématiques sous-jacents aux algorithmes, choisis pour rester complexes à résoudre, même pour un ordinateur quantique.

Pourquoi cette solution est-elle considérée comme la plus prometteuse ?

La PQC n’est pas la seule réponse envisagée face à la menace quantique, mais elle est largement considérée comme étant la solution la plus viable selon la communauté internationale. Plusieurs facteurs expliquent cet intérêt, parmi lesquels on retrouve :

• Une continuité avec les systèmes actuels, facilitant son adoption et son intégration progressive dans les infrastructures classiques.
• Une maturité avancée, avec des standards déjà établis et soutenus par les principales autorités en cybersécurité.

Une continuité avec les systèmes actuels

Comment cette cryptographie de nature classique permet-elle de protéger les données chiffrées face aux attaques quantiques ?

La PQC n’implique pas un changement de paradigme dans notre approche de sécurisation des infrastructures. Comme évoqué plus tôt, la PQC s’inscrit dans la famille de la cryptographie asymétrique et conserve donc le même fonctionnement et objectif que les algorithmes à clé publique actuels. Sa résistance face aux attaques quantiques est assurée par la nature des problèmes mathématiques sous-jacents, différents de ceux utilisés par la cryptographie asymétrique classique.  Cette différence structurelle permet également une intégration plus fluide de cette cryptographie dans les infrastructures numériques actuelles, assurant ainsi une transition progressive vers un avenir où la PQC supplanterait totalement et efficacement les standards de chiffrement modernes.

Une maturité avancée

Le deuxième atout majeur de la PQC est sa maturité par rapport aux autres options envisagées. En effet, cette année a été marquée la publication des standards de PQC par le National Institute of Standards and Technology (NIST) américain en août 2024.

Ce processus a débuté en 2017 avec 69 candidats initiaux, dont 4 ont été retenus afin de devenir les nouveaux standards de PQC. Aucune des autres solutions évoquées pour contrer la menace à venir, parmi lesquelles se trouve la cryptographie quantique (basée sur l’usage des propriétés quantiques en opposition à la PQC, dont les implémentations sont possibles sur des ordinateurs classiques), n’ont été l’objet d’un processus de standardisation.

De surcroît, les organismes de cybersécurité nationaux tels que l’ANSSI (France), la BSI (Allemagne), la NLNCSA (Pays-Bas), la SFA (Suède), le NCSC (UK), la NSA (USA) etc. s’accordent tous à dire que la PQC est la meilleure façon de se prémunir contre la menace quantique, et que la priorité des entreprises doit être la migration vers des systèmes de PQC.

Quand et comment mettre en place cette technologie ?

Les prédictions des organismes de recherche sur l’avènement  de la menace quantique restent encore assez disparates, mais s’accordent néanmoins à annoncer que des ordinateurs quantiques capables d’exécuter des algorithmes responsables de la future désuétude des standards de cryptographie actuelle, appelés en anglais Cryptographically Relevant Quantum Computer (CRQC) rendront obsolètes RSA-2048 notamment, d’ici les 15 prochaines années. En effet, il est difficile de prédire avec exactitude quand l’ordinateur quantique sera prêt et atteindra des performances suffisantes pour des cas d’usage concrets, mais les croisements entre les recommandations d’organismes comme la la NSA et les prédictions d’experts sur le sujet nous permettent d’estimer l’émergence des premiers CRQC entre 2033 et 2037. 

Harvest now, decrypt later

Nous ne disposons pas pour autant de 10 ans devant nous pour nous armer face à cette menace. Les données en transit actuellement restent exposées aux attaques de type « harvest now, decrypt later ». Ce sont des attaques reposant sur l’interception et le stockage à long terme de données chiffrées, dans l’attente des percées technologiques en matière de décryptage qui les rendraient lisibles à l’avenir.

Les données ciblées par ce type d’attaques sont principalement des données en transit, car c’est lors de leur transport que des protocoles comme TLS utilisent des paires de clés asymétriques. C’est à ce moment que la donnée est « vulnérable au quantique » et donc intéressante à intercepter puis stocker afin de la déchiffrer ultérieurement. Les données au repos sont au contraire généralement chiffrées à l’aide d’algorithmes symétriques, et requiert d’être exfiltrées pour être capturées, elles ne sont donc pas la cible de ces attaques.

Le risque principal de ces attaques demeure la violation de la confidentialité à long terme de données. Selon les secteurs, notamment financier ou industriel, les données peuvent rester sensibles sur de longues périodes et par conséquent l’accès à ces informations peut entraîner des conséquences multiples graves. 

Il est raisonnable de considérer que des attaquants pourraient actuellement récupérer une quantité considérable de données chiffrées afin de les décrypter ultérieurement. Dès lors, il est impératif d’amorcer une migration vers des systèmes cryptographiques résistants aux algorithmes quantiques dès aujourd’hui. 

Recommandations des organismes au sujet de la préparation

La CISA, la NSA et le NIST américain pour ne citer qu’eux, exhortent les entreprises à se préparer dès maintenant en établissant une feuille de route quantique, pilotée par une équipe projet dédiée, dont le but serait de planifier et superviser la migration de l’organisation vers la PQC.

Le cadrage du projet devra être axé sur ces 3 volets principaux :

1. Inventaire cryptographique : l’objectif est de comprendre l’exposition de l’organisation aux mécanismes cryptographiques vulnérables. Cela passe par l’identification des technologies utilisées au sein des systèmes, des protocoles réseaux, des applications, et des bibliothèques de programmation.

2. Analyse de risques : cet axe vise à prioriser les actifs et processus à sécuriser en premier. Il s’agit d’évaluer la criticité des données protégées, mais aussi d’anticiper leur durée de protection nécessaire. Cette analyse repose sur l’inventaire cryptographique fait en amont et permet de cibler les efforts là où l’impact d’une attaque quantique serait le plus critique.

3. Responsabilité des fournisseurs : la transition vers la cryptographie post-quantique implique également un travail étroit avec les partenaires technologiques. Les entreprises doivent s’assurer de la crypto-agilité des solutions qu’elles utilisent : les produits actuels pourront-ils être mis à jour vers des systèmes résistants à la menace quantique ou devront-ils être remplacés pour éviter l’obsolescence ?

La stratégie de migration que nous préconisons chez Wavestone reprend les grandes étapes évoquées par la CISA, la NSA et le NIST, et les approfondit en les adaptant aux réalités opérationnelles de chaque entreprise :

1. Phase stratégique :
   • Compréhension et sensibilisation : Premièrement, il s’agit de former et d’informer l’ensemble des acteurs (direction, équipes métiers, équipes techniques) sur l’impact de la menace quantique, les enjeux liés à la cryptographie post-quantique, ainsi que sur les grandes orientations réglementaires.
   • Évaluation des risques et inventaire initial : Cartographie des usages cryptographiques (protocoles, bibliothèques, applications, etc.) et identification des données sensibles devant rester confidentielles sur une longue période. C’est également à ce stade que l’on évalue la maturité de l’entreprise et qu’on priorise les chantiers les plus critiques.
   • Cadrage du programme : Sur la base des risques identifiés, la feuille de route globale (objectifs, budget, organisation) est définie. Une équipe dédiée – ou “centre d’excellence” – est créée pour piloter la transition, coordonner les différents chantiers et définir les indicateurs de succès.
2. Quick wins
   • Avant d’entrer dans une phase de transformation plus lourde, nous préconisons de lancer rapidement des initiatives à faible investissement, par exemple inclure des clauses post-quantiques dans les contrats (fournisseurs, partenaires). L’objectif est d’obtenir des retours concrets, de sensibiliser davantage les parties prenantes et de créer une dynamique positive autour du projet.
3. Programme de transition
   • Test d’un premier cas d’usage : Sélection d’un cas d’usage représentatif pour déployer, en conditions réelles, les premiers algorithmes ou mécanismes de cryptographie post-quantiques.
   • Inventaire détaillé (seconde itération) : Il faut ensuite affiner la cartographie des composants cryptographiques (PKI, gestion de clés, protocoles réseaux, librairies de chiffrement, etc.) afin de planifier précisément la migration.
   • Modernisation de la “confiance numérique” : Il s’agit d’actualiser les infrastructures (PKI, gestion de certificats, politiques de rotation de clés…) et de mettre en place des procédures permettant d’accueillir les nouveaux algorithmes.
   • Migration et veille : Déploiement progressif des algorithmes post-quantiques sur les systèmes critiques, tout en maintenant la continuité de service. Cette phase s’accompagne de contrôles, de tests de performance et de vérifications de sécurité. À terme, l’ensemble du SI est couvert, garantissant la pérennité et la conformité réglementaire.

Cette feuille de route, à la fois pragmatique et en phase avec les préconisations des organismes compétents, garantit une transition maîtrisée vers la cryptographie post-quantique. 

L’hybridation évoquée en Europe comme une étape importante dans la transition

L’ANSSI dans une publication commune avec plusieurs de ses homologues européens BSI, NLNCSA, SNCSA, et SFA, recommandent également une préparation à cette transition devant débuter le tôt possible. Bien que les nouveaux standards de PQC incluant les algorithmes, les instructions d’implémentation, et leur utilisation, ont été publiés par le NIST en août 2024, ces organismes n’encouragent pas l’intégration immédiate de ces algorithmes dans les systèmes cryptographiques des entreprises. L’ANSSI annonce même « n’approuver aucun remplacement direct à court ou moyen terme ». En cause, « un manque de recul cryptanalytique sur plusieurs aspects de sécurité » ; malgré son processus de standardisation terminé, la PQC n’est pas encore considérée suffisamment mature pour garantir la sécurité à elle seule :

• Plusieurs algorithmes finalistes (et donc jugés comme prometteurs) du processus de standardisation du NIST ont été l’objet d’attaques classiques ayant abouties. L’algorithme SIKE dont on est venu à bout en 10min, et Rainbow en un week-end.
• Le dimensionnement, l’intégration des algorithmes dans des protocoles de communication, et la conception d’implémentations sécurisées sont d’autres aspects sur lesquels il faut progresser selon l’ANSSI.

Par conséquent, au contraire du NIST, l’ANSSI mais également la BSI entre autres, recommande l’adoption de systèmes hybrides par les organisations. C’est un concept qui consiste à « combiner des algorithmes asymétriques post-quantiques avec une cryptographie asymétrique pré-quantique bien connue et bien étudiée » ANSSI. Ainsi, l’on peut bénéficier de l’efficacité des standards actuels sur les attaques classiques, et de la résistance conjecturée de la PQC sur les attaques quantiques.

L’hybridation est possible pour les mécanismes d’encapsulation de clés et pour les signatures numériques. Chaque opération classique est remplacée soit par :

• l’exécution successive,
• l’exécution en parallèle des 2 algorithmes, pré-quantique et quantique.

La deuxième option peut être implémentée dans le but de réduire la perte de performance du système. Ces schémas hybrides nécessitent par ailleurs que les acteurs impliqués supportent les deux types d’algorithmes.

C’est un schéma dont « le surcoût de performance d’un schéma hybride reste faible par rapport au coût du schéma post-quantique ». L’ANSSI estime « qu’il s’agit d’un prix raisonnable à payer pour garantir une sécurité pré-quantique au moins équivalente à celle apportée par les algorithmes normalisés pré-quantiques actuels ».

Outre-manche et Atlantique, on est beaucoup plus nuancé que les homologues européens sur la question. Bien que l’intérêt de l’hybridation soit reconnu par les autorités de cybersécurité anglaise et étatsunienne, le NCSC et le NIST insiste sur le caractère temporaire de cette solution et n’imposent pas l’hybridation comme étape obligatoire avant de migrer totalement vers la PQC. La NSA dit explicitement avoir confiance dans les standards de PQC et ne requiert pas l’utilisation de modèles d’hybridation dans les systèmes de sécurité nationaux. En résumé, la décision d’utiliser ces modèles doit être prise en tenant compte :

• des contraintes techniques d’implémentation,
• de la complexité accrue (deux algorithmes au lieu d’un),
• du coût additionnel,
• de la nécessité de transitionner une seconde fois à l’avenir vers un système de PQC total, , ce qui peut constituer un exercice complexe de crypto-agilité – c’est-à-dire la capacité de modifier rapidement et sans bouleversements majeurs son infrastructure cryptographique en réponse à l’évolution des menaces – pour certaines entreprises.

Aspect règlementaire

Il n’y a actuellement pas de règlementation européenne qui formule d’exigences explicites au sujet de la cryptographie post-quantique. Néanmoins, parmi les différents textes évoquant le chiffrement de données (NIS2, DORA, HDS…), certains exigent explicitement de l’appliquer à l’état de l’art.  DORA impose notamment la mise à jour constante des moyens cryptographiques utilisés par rapport à l’évolution des techniques de cryptanalyse. Il est donc possible de considérer cela comme un premier pas pour guider les organisations vers le concept de crypto-agilité.

Malgré cette absence d’exigences actuellement, l’ANSSI prévoit un plan de transition post-quantique en 3 phases :

1. Phase 1 (en cours)

La sécurité post-quantique effective à travers l’hybridation reste facultative et est considérée par l’agence comme une défense en profondeur. Les visas de sécurité délivrés par l’ANSSI restent inchangés et garantissent uniquement la sécurité pré-quantique.

2. Phase 2 (après 2025)

La résistance quantique devient une propriété de sécurité. Des critères de sécurité post-quantique pour les algorithmes de PQC auront été définis par l’ANSSI, et seront pris en compte dans la délivrance de visas de sécurité.

3. Phase 3 (après 2030)

On estime que le niveau d’assurance de sécurité post-quantique sera équivalent au niveau pré-quantique actuel. L’hybridation deviendra donc optionnelle ; des visas de sécurité pourront être délivrés pour des entreprises utilisant des schémas post-quantiques sans hybridation.

En outre, suivant le contexte, l’ANSSI pourra décider de n’octroyer ses visas de sécurité que pour la sécurité à long terme post-quantique.

Aux Etats-Unis, le plan de transition post-quantique du NIST n’est pas définitif, mais l’obsolescence de RSA et ECC est d’ores et déjà projeté pour 2030, suivi d’une interdiction d’implémentation totale en 2035 ; d’où l’objectif annoncé – aligné avec la NSA – pour l’achèvement de la migration vers la PQC dans l’ensemble des systèmes fédéraux la même année. Selon les exigences des différents secteurs, il sera peut-être nécessaire de transitionner plus rapidement selon les niveaux de risque associés. 

Même si 2035 semble être un horizon lointain, la migration complète vers la cryptographie post-quantique est un long processus, et les phases initiales d’inventaire cryptographique, classification de données et d’analyse de risques notamment, requièrent un temps considérable. Par conséquent, il est essentiel de démarrer dès aujourd’hui afin de planifier une transition réussie.

L’avènement des ordinateurs quantiques n’est donc plus une hypothèse lointaine, mais une certitude qui redéfinira les fondations de la cybersécurité. Si le timing précis (2033-2037) reste incertain , la pression règlementaire impulsée par les institutions de cybersécurité se précise, et les impacts sur la confidentialité et l’intégrité des données sont, eux, inéluctables. Chaque jour qui passe sans adaptation renforce la vulnérabilité des entreprises face aux attaques futures.

Pourtant, des solutions existent déjà : la cryptographie post-quantique, bien que peu mature à date – surtout dans ses implémentations – offre une réponse prometteuse à cette menace. Standardisée et soutenue par les plus grandes instances internationales, elle incarne la première étape vers une sécurité pérenne à l’ère quantique.

Cependant, adopter cette technologie ne se limite pas à un simple déploiement technique. C’est une transition stratégique, un exercice de crypto-agilité , et une opportunité pour les entreprises d’affirmer leur résilience face aux bouleversements technologiques.

La question n’est plus de savoir si votre organisation sera prête lorsque le premier ordinateur quantique capable de briser RSA-2048 verra le jour. Il s’agit de savoir si elle aura su anticiper ce futur, en s’armant dès maintenant des outils et des plans nécessaires pour transformer cette contrainte en un avantage compétitif. Le futur de la sécurité commence aujourd’hui. 

Contactez-nous

Cet article Ordinateur quantique et cryptographie post-quantique : quelle stratégie les entreprises doivent-elles adopter sur ces éléments ? est apparu en premier sur RiskInsight.

Heureusement, les ordinateurs quantiques ne sont pas encore suffisamment performants pour mener de telles attaques. Les estimations varient quant à la date à laquelle cela deviendra une réalité, mais beaucoup prévoient une échéance entre 2033 et 2037. Par ailleurs, les régulateurs ont commencé à définir des échéanciers pour la fin de vie des algorithmes existants : le NIST a publié un draft avec pour échéance 2035, tandis que l’ASD australien a annoncé 2030 comme date limite. Nous anticipons que d’autres nations publieront des annonces similaires dans les mois à venir. 

Ainsi, quelle que soit la date précise d’émergence des ordinateurs quantiques capables de briser les algorithmes cryptographiques actuels, une transition sera incontournable pour des raisons régulatoires. 

Migrer une infrastructure informatique complexe n’est pas une tâche triviale : selon un mémorandum de 2022, l’administration Biden estimait le coût de la migration de toutes les agences fédérales américaines à plus de 7 milliards de dollars. Un tel projet implique de nombreux aspects, depuis l’évaluation des risques jusqu’à l’exécution technique de la migration, avec de nombreuses étapes intermédiaires. Des solutions existent pour accompagner ou accélérer ces étapes. 

Le radar 2025 des solutions de migration post-quantique de Wavestone offre un premier panorama visuel des solutions leaders du marché pour cette migration et a été et continuera à être mis à jour et enrichi dans les mois à venir. Toute entreprise qui pense devoir y figurer est encouragée à nous contacter.

Le but de ce radar n’est pas de recenser toutes les solutions ayant complété leur transition PQC, mais bien des solutions qui aident et accélèrent cette migration.

Catégories 

La distribution de clés quantiques (QKD) a été envisagée mais rejetée comme catégorie. Bien que résistante aux ordinateurs quantiques, la QKD n’est pas techniquement une technologie de cryptographie post-quantique ni une solution recommandée par les différents régulateurs. 

• Inventaire : Automatisation de l’inventaire le type et l’emplacement de toute cryptographie utilisée. 
• Gestion de la migration : Fournir une vue d’ensemble de la transition post-quantique, souvent basée sur les résultats d’inventaire. 
• HSM/PKI/CLM conformes PQC : Fournir des composants de confiance numérique essentiels la plupart des services et résistants aux ordinateurs quantiques. 
• Bibliothèques/Embedded services : Chiffrer et signer des données avec des bibliothèques polyvalentes ou des solutions intégrées au cloud. 
• Protection périmétrique : Ajouter une couche de sécurité supplémentaire contre les attaques quantiques, notamment via l’encapsulation du trafic et des wrappers pour les applications critiques (e-mails, messagerie instantanée, etc…). 
• Analyse de réseau : Détection des flux réseau utilisant une cryptographie obsolète via des sondes.

Tendances clés du marché 

Une disparité de tailles 

La structure du marché des solutions de sécurité post-quantiques présente des disparités significatives en termes de taille et de maturité des acteurs. À une extrémité du spectre, les géants technologiques et les entreprises de cybersécurité établies s’appuient sur des ressources considérables pour développer et promouvoir des solutions robustes. À l’autre extrémité, des startups de niche et des pure players impulsent des avancées rapides dans des domaines spécialisés. Nous prévoyons que cette diversité favorisera : 

• L’innovation : La diversité du marché, entre géants technologiques et acteurs de niche, accélère le rythme et la qualité des innovations. 
• La fragmentation : Les petits acteurs peuvent avoir du mal à atteindre une échelle suffisante pour déployer leurs solutions largement. 
• Les partenariats : Des collaborations comme celles de Thales et IBM montrent comment les grandes entreprises peuvent profiter des innovations de pure players dans leur segment spécifique en les combinant avec leurs ressources et leur expertise.

Au fur et à mesure que le marché mûrit, il sera passionnant de découvrir comment il se structure.

Des bibliothèques open-source avec le soutien des géants de la tech 

Plusieurs bibliothèques open source proposent déjà de la cryptographie post-quantique. Les bibliothèques les plus connues, comme OpenSSL, ne sont pas les plus avancées sur ce point, leurs propres implémentations étant en cours, alors que des bibliothèques comme liboq éditée par Open Quantum Safe sont déjà prête à être utilisée. Néanmoins, il est encourageant pour l’écosystème de la cybersécurité qu’un sujet aussi crucial que la sécurité post-quantique repose sur des solutions profondément ancrées dans les principes de l’open source.

Cependant, les grandes entreprises de la tech jouent un rôle central en soutenant ces bibliothèques open source, reconnaissant leur potentiel pour accélérer l’adoption et l’innovation. Des initiatives telles que liboq d’Open Quantum Safe bénéficient du soutien de Microsoft, Amazon et IBM ; les fonction PQC de Bouncy Castle ont été développées avec la participation significative de Keyfactor, et Tink, la bibliothèque open source de Google, intègre également des solutions de cryptographie post-quantique. Néanmoins, la plupart de ces implémentations n’ont pas encore été pleinement vérifiées formellement, bien que le processus soit en cours.

Un manque de certification pour les HSMs… 

Les Hardware Security Modules (HSMs) jouent un rôle crucial dans la chaîne de confiance numérique, mais le marché pour ces solutions matérielles n’est pas encore prêt à date. Les fournisseurs ont initialement recouru à des implémentations logicielles à des fins d’expérimentation en attendant la publication du nouveau standard par le NIST. Cependant, les implémentations matérielles ont progressé depuis, quand bien même leur certification n’est pas attendue avant T3 ou T4 2025.

En outre, bien que les HSMs soient conçus pour résister aux altérations et réduire les risques d’exposition des clés, ils devront faire face aux défis liés aux attaques par side-channel, en raison de la maturité encore limitée des implémentations actuelles de ces nouveaux algorithmes.

Et un manque de hardware pour l’IoT, les dispositifs embarqués et les smart cards 

Le manque de matériel est particulièrement problématique pour les objets connectés (IoT), les dispositifs embarqués et les smart cards, qui fonctionnent sous des contraintes sévères – puissance limitée, capacité de calcul réduite et espace de stockage restreint – nécessitant ainsi des algorithmes efficaces et un matériel spécialisé dédié pour les opérations cryptographiques. Malheureusement, l’absence actuelle de processeurs dédiés reste un obstacle majeur.

De plus, la nature décentralisée des dispositifs embarqués représentera un défi considérable à surmonter, car la mise à niveau des équipements hérités sera complexe et coûteuse.

Fort dynamisme du Marché 

La sécurité post-quantique est un sujet encore émergent. Cependant, le marché actuel des solutions dans ce domaine est extrêmement dynamique ; les entreprises, les gouvernements et les institutions se mobilisent pour faire face aux risques émergents, alimentant ainsi une vague d’innovations et d’offres technologiques spécialisées. Cette dynamique sera encore renforcée par les pressions réglementaires attendues, telles que celles exercées par le NIST et l’ASD, qui obligeront les organisations à adopter des solutions robustes et conformes.

Un marché international et souverain 

Le marché de l’informatique quantique est à la fois mondial et étroitement lié aux questions de souveraineté nationale. Les grandes nations considèrent l’informatique quantique comme une priorité stratégique, investissant des centaines de milliards de dollars pour assurer leur souveraineté dans ce domaine émergent.

En revanche, le marché de la sécurité post-quantique adopte une perspective beaucoup plus internationale. Les entreprises actives dans ce secteur proviennent de divers pays, bien que les États-Unis demeurent le leader incontesté. De plus, des partenariats internationaux se distinguent dans ce domaine. Par exemple, Thales collabore avec IBM, CryptoNext et bien d’autres, combinant leurs expertises respectives pour offrir des solutions avancées à leurs clients.

Un marché des solutions post-quantiques prometteur mais encore incomplet  

Comme évoqué, le marché est extrêmement dynamique. La question reste de savoir si les besoins de l’écosystème pour une transition post-quantique sont actuellement satisfaits. À date, l’écosystème matériel n’est pas encore prêt, notamment avec des HSMs qui manquent de certifications et des dispositifs IoT qui ne disposent pas de puces dédiées. Néanmoins, notre analyse du marché indique qu’il est en pleine évolution. D’après la manière dont nous conseillons nos clients dans la planification et la mise en œuvre de leur migration, les solutions du marché répondent ou répondront prochainement à la plupart des besoins de nos clients.

Notre radar constitue la première édition dans ce domaine. En ce sens, nous encourageons vivement toute entreprise absente de cette édition à nous contacter pour remédier à la situation.

Cet article Radar 2025 des solutions de sécurité post-quantique est apparu en premier sur RiskInsight.

Cet été marque une avancée majeure dans le domaine de la cybersécurité avec la publication des standards NIST de cryptographie post-quantique. Cette publication marque l’aboutissement de nombreuses années de travail, le processus de standardisation ayant été commencé en 2016, la recherche mathématique, elle, a duré des décennies.

Cette nouvelle était attendue avec impatience par la communauté cyber tant la menace est réelle : un ordinateur quantique suffisamment performant rendrait toute la cryptographie asymétrique actuelle obsolète. Cela implique l’impossibilité d’échanger des clés de chiffrement de même que la possibilité de signer numériquement des documents. En bref, cela signifierait la fin des garanties de confidentialité et d’intégrité pour les communications.
Il est difficile de décrire l’étendue des conséquences tant elles sont nombreuses que représenterait l’impossibilité de communications sécurisées sur internet.

Pour parer à cela, 3 nouveaux standards cryptographiques ont été identifiés :

• ML-KEM (nommé CRYSTAL-KYBER pendant le processus), le nouveau standard principal pour le chiffrement et donc l’échange de clés
• ML-DSA (CRYSTAL-Dilithium), le nouveau standard principal de signature numérique
• SLH-DSA (Sphincs+), la solution de secours pour la signature si ML-DSA se révélait vulnérable.

A noter qu’une solution de « secours » pour le chiffrement, FN-DSA (FALCON), sera publiée dans un futur proche.

Les standards sont publiés, mais les efforts post-quantiques ne sont pas finis, bien au contraire !

Les intégrations commencent : les éditeurs et développeurs en action

La publication des standards permet de passer à l’étape suivante du processus de sécurité post quantique : l’intégration des algorithmes par les grands éditeurs et développeurs de solutions technologiques.

Ces travaux ont évidemment commencé préalablement mais on peut citer l’intégration des algorithmes post-quantiques à la roadmap de développement de Tink[1], la librairie de cryptographie bien connue de Google. On peut également saluer le partenariat entre IBM et Thales [2]pour une sécurité post-quantique complète, du VPN à TLS en passant par la signature numérique de documents. Microsoft[3] a également indiqué que des efforts étaient en cours pour une transition post-quantique de leurs services, de leur offre cloud au on-premise. Même Apple[4] dans la sphère grand public a lancé la migration de iMessage vers des algorithmes post-quantiques.

Mais attention, la sécurité post-quantique n’est pas soudainement une réalité. Ceci est et sera un long processus, qui repose notamment sur les efforts de tous les fournisseurs de services IT. Il est encourageant de constater que ce sujet est pris au sérieux par les leaders du marché.

Aux grandes organisations d’agir !

La sécurité post-quantique ne concerne pas seulement les GAFAM, toutes les grandes organisations doivent entamer leur transition vers ce nouveau paradigme. Nous recommandons de réfléchir et d’adopter dès maintenant une stratégie en la matière, à noter que les agences américaines ont l’obligation de la faire depuis le Quantum Computing Cybersecurity Preparedness Act (2022).

Les étapes majeures de cette stratégie de migration sont nombreuses et elle doit couvrir évidemment les systèmes informatiques classiques. Mais il ne faut pas oublier les systèmes industriels, les systèmes embarqués (véhicules, trains, objets connectés, systèmes déportés…). Pour chacun de ces périmètres les éléments suivants doivent être consolidés :

• Un inventaire des données et de leur durée de vie sécuritaire (« security shelf-life »), en particulier pour les données à longue durée de vie afin de prioriser les efforts.
• Un inventaire des solutions cryptographiques utilisées en interne, afin d’identifier leurs origines et les responsabilités (internes, open-source, fournisseurs…).
• Chaque utilisation de cryptographie asymétrique doit faire l’objet d’un plan de transition qui inclura un POC. A noter que la cryptographie symétrique AES ne nécessite pas de transition, à l’exception du passage à AES256 pour les données ultra-critiques (sensibles sur plusieurs décennies). Pour les anciens systèmes, au-delà de la migration des systèmes de chiffrement, il sera peut-être nécessaire de rechiffrer une partie des données stockées.
• L’ensemble de la chaîne cryptographique devra évidemment évoluer, de la PKI aux certificats en passant par les différents systèmes de chiffrement et de signature. Il faudra également être attentif aux problématiques de performance, en particulier sur les environnements embarqués.
• Les nouveaux projets doivent prendre en compte la sécurité post-quantique dès la conception :
  • Avec l’inclusion de critères de sécurité post-quantique dans l’évaluation des fournisseurs de services
  • Tous les projets internes doivent prévoir l’utilisation de cryptographie asymétriques post-quantique, des exigences équivalentes à AES256 pour la cryptographie symétrique, et des garanties équivalentes à SHA512 pour le hachage.

Face à l’ampleur de la tâche, un écosystème complet de fournisseur se développe pour accompagner la réalisation d’inventaires, l’évaluation du risque (via le scan de librairies ou de code source) et le suivi des plans d’action. C’est le cas chez Thalès, IBM ou encore Sandbox AQ.

Mais au-delà de l’outillage, il sera nécessaire d’entamer un vrai programme de transformation, mobilisant largement les équipes de la DSI, les métiers concernés mais aussi les achats si l’enjeu fournisseur est important.

Cette migration est aussi l’occasion de réfléchir plus en profondeur à la gestion de la « crypto agilité » car il faut être réaliste, ces algorithmes sont assez « neufs » et il n’est pas impossible que des failles soient découvertes et nécessitent des évolutions. Le programme de transformation devra aboutir non pas à une migration « one off » mais bien à la maitrise d’une cryptographie agile dans l’organisation.

L’histoire montre qu’il faut trois à quatre ans pour entamer et compléter ce type de migration. Et ce sujet ne sera pas facile à faire avancer, tant il est invisible vis-à-vis des métiers. Espérons que des réglementations, en particulier en Europe, mettent le sujet en lumière !

Risques et timeline : à partir de quand agir ?

Les estimations varient quant à la date à laquelle un ordinateur quantique sera en mesure de « casser » un chiffrement RSA à l’état de l’art. La plupart la situe entre 2030 et 2040, avec une concentration d’estimations aux alentours de 2033-2035. La NSA exige une cryptographie exclusivement post-quantique de ses fournisseurs de logiciels, firmware et équipements réseau dès 2030, dès 2033 pour certains autres (e.g. O.S.) et 2035 pour l’ensemble de ses fournisseurs[5]. A noter que la cryptographie post-quantique doit être proposée dès 2025 dans certains cas de figure.

Même si personne ne peut savoir quand exactement les ordinateurs quantiques seront suffisamment sophistiqués, ne pas être prêt à l’horizon 2033 implique d’accepter des risques aux lourds impacts pour les données les plus sensibles.

Cependant une autre menace existe dès aujourd’hui. En effet, nous sommes tous exposés dès maintenant au risque de « Harvest Now, Decrypt Later » qui consiste au stockage à grande échelle de communications internet pour leur déchiffrement futur avec un ordinateur quantique (ou lorsque des clés de chiffrement fuitent). Ce risque concerne évidemment des entités aux capacités très spécifiques, à savoir les agences étatiques ou groupes d’attaquants soutenus par ces dernières. Seules les organisations dont les données représentent un intérêt stratégique pour ces agences sont les plus à risques. Cette particularité a fait démarrer les migrations chez certains acteurs particuliers.

Mais pour tous, vu les efforts requis et la zone de risque à l’horizon 2030, c’est dans le plan d’action 2025 qu’il faut prévoir les premières phases de bilan et de construction du plan projet !

[1] https://developers.google.com/tink/roadmap?hl=fr

[2]https://cpl.thalesgroup.com/blog/data-security/thales-joins-ibm-consulting-to-accelerate-pqc-readiness

[3]https://arstechnica.com/security/2024/09/microsoft-adds-quantum-resistant-algorithms-to-its-core-crypto-library/

[4] https://security.apple.com/blog/imessage-pq3/

[5] https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF

Cet article La cryptographie post-quantique est là : quelles conséquences et actions pour les grandes organisations ?  est apparu en premier sur RiskInsight.

 Chaque année depuis 2020, Wavestone identifie les startups suisses de la cybersécurité dans son radar éponyme. 2024 marque l’envol de la sécurité IA – cruciale de par les progrès exponentiels de cette technologie – au sein de l’écosystème suisse.  

Pas un jour ne semble passer sans que l’intelligence artificielle ne fasse les gros titres. Alors que cela vient poser les questions sociétales les plus profondes, il est un sujet sur lequel tous les experts s’accordent : cette technologie de pointe s’associe de risques sérieux. En effet, différents types d’attaques sont d’ores et déjà identifiées, notamment l’empoisonnement, où les attaquants manipulent les données ou les modèles pendant l’entraînement pour modifier la prise de décision d’une IA ; les attaques par oracle, soit la manipulation de l’outil pour qu’il révèle des informations compromettant les modèles ou les données d’entraînement ; et l’évasion, où de petites perturbations dans les entrées provoquent des erreurs significatives dans les sorties.  

La Suisse, en tant que hub d’innovation et de technologie, a son rôle à jouer dans la sécurisation de ces solutions. C’est pourquoi nous sommes ravis de pouvoir présenter les start-ups prometteuses en sécurité de l’IA qui sont l’objet du focus de cette édition. 

Tout d’abord, en gestion des risques et de la compliance IA, Calvin Risk propose une plateforme qui permet le recensement et l’analyse de risques de manière centralisée ce qui répond aux exigences réglementaires qui ne vont aller qu’en augmentant, alors que l’IA act vient d’être approuvé au parlement européen.  

  
Ensuite, on l’a vu, l’IA générative amène son lot de nouvelles attaques. C’est ce problème crucial qu’adresse Lakera avec ses solutions de sécurisation de l’IA générative notamment contre l’injection de prompts et l’extraction de modèle.  

Finalement, dans des contextes d’utilisation de l’IA avec des fortes contraintes de souveraineté Clear Sky propose pour les cas d’usage les plus sensibles – d’un point de vue réglementaire ou stratégique – le déploiement d’un assistant artificiel on-premise qui garantit que ces données ne quittent pas le périmètre. 

L’intégration des nouvelles technologies d’IA Sec sera cruciale pour un avenir plus sûr et plus éthique.  

Chiffres clés 

• 16 employés en moyenne
• 153M CHF de financement public
• 42 startups suisses
• 2021 année moyenne de création

Les startups qui rejoignent le radar cyber en 2024 

Un écosystème startups certes concentré à Lausanne et Zurich, mais Genève se profile en challenger 

Sans grande surprise, la plupart des startups suisse se concentrent dans deux grands pôles technologiques : Zürich et Lausanne. Cette tendance de longue date s’explique par la présence dans ces deux villes des écoles polytechniques fédérales suisses (ETHZ à Zürich, EPFL à Lausanne). 

Ces universités offrent un soutien en termes d’infrastructure, mais aussi des opportunités de collaboration avec les étudiants et les laboratoires. En contrepartie, la propriété intellectuelle est partagée entre les startups et les universités. Ce modèle est un succès pour l’économie régionale, en garantissant un bon équilibre entre investissement et recherche. 

Pour autant, Genève enregistre plusieurs nouvelles start-ups dans cette édition, lui permettant ainsi de se positionner en challenger des pôles polytechniques. De plus, ce dynamisme devrait aller en se renforçant, Genève ayant lancé dernièrement un nouvel incubateur de start-ups : le Trust Village Geneva. 

Méthodologie 

Le radar Wavestone des startups cybersécurité en Suisse identifie les acteurs émergeants de l’écosystème helvétique en matière d’innovation cyber. Son objectif : fournir une vision globale et analytique d’un environnement en perpétuel renouvellement. 

Les startups ont été sélectionnées en fonction de nos critères d’éligibilité : 

• Siège social en Suisse 
• Moins de 50 employés 
• Moins de 7 ans d’activité (fondation ultérieure à 2017) 
• Offre de produit cyber (logiciel ou matériel) 

Nous avons identifié et évalué les startups du radar Wavestone selon la procédure suivante : 

• Consolidation de renseignement d’origine source ouverte (Open Source Intelligence ou OSINT) 
• Évaluation au regard des critères précités 
• Entretiens qualitatifs avec les startups

Cet article Radar des startups cybersécurité en Suisse : 2024, année de l’IA Sec  est apparu en premier sur RiskInsight.