Mise en place de la sécurité post-quantique dans le monde professionnel et pour les particuliers
Veille réalisée dans le cadre du BTS SIO SISR. Elle suit, de septembre 2025 à aujourd'hui, la mise en place concrète de la cryptographie post-quantique pour protéger les données face à la future menace des ordinateurs quantiques — côté entreprises comme côté grand public.
2025 a été proclamée par l'ONU et l'UNESCO « Année internationale des sciences et technologies quantiques », à l'occasion des 100 ans de la mécanique quantique. Dans ce contexte, la question de la sécurité se déplace : il ne s'agit plus seulement de construire des ordinateurs quantiques, mais de protéger dès aujourd'hui les données face à la future « menace quantique ». Cette veille suit, de septembre 2025 à aujourd'hui, la mise en place concrète de la cryptographie post-quantique (PQC) côté entreprises comme côté grand public.
En bref
8
Fiches de veille
2
Publics ciblés · pro & particulier
6
Sources & ressources
2035
Échéance migration PQC (ANSSI)
Méthodologie de veille
Sources surveillées
Organismes officiels (ANSSI / cyber.gouv.fr, NIST), blogs spécialisés (Cloudflare, The Quantum Insider) et éditeurs (Apple, Signal).
Automatisation & outils
Flux RSS et alertes agrégés en local pour collecter les articles. Les documents retenus sont déposés dans /veille/sources/.
Rythme
Veille continue avec un point régulier : tri des sources, vérification des dates et sélection des publications marquantes.
Process
Collecte → archivage → résumé structuré (enjeux pro / particulier) → publication sur le portfolio via veille.json.
Fiches de veille · 8 documents résumés
1 juil. 2026ProfessionnelAnnonce d'entreprise / feuille de route sécurité
Microsoft avance à 2029 l'échéance de sa transition vers la cryptographie post-quantique
The Quantum Insider · Matt Swayne
Le 1ᵉʳ juillet 2026, Microsoft a annoncé l'accélération de son programme Quantum Safe : l'entreprise vise désormais 2029 pour faire basculer ses produits et services critiques vers la cryptographie post-quantique. Selon Mark Russinovich (CTO Azure), cette bascule s'intègre dans la Secure Future Initiative et repose sur trois chantiers : moderniser les protocoles réseau (généralisation de TLS 1.3), rendre les données stockées « crypto-agiles » (rotation de clés, suppression des algorithmes figés en dur) et sécuriser les chaînes de confiance (signature de code, certificats, clés matérielles). Microsoft cite explicitement le risque « Harvest Now, Decrypt Later » et les échéances réglementaires françaises et américaines (dès 2030 pour certains systèmes sensibles) pour justifier l'urgence, tout en rappelant qu'aucun ordinateur quantique capable de casser le chiffrement actuel n'existe encore.
Enjeux
Pour un futur SISR, un cas concret de conduite de projet de migration cryptographique à grande échelle : le vrai chantier n'est pas de choisir un nouvel algorithme mais de cartographier où le chiffrement est déjà utilisé (inventaire cryptographique), avant de le rendre modifiable sans tout reconstruire.
MicrosoftTLS 1.3crypto-agilitéSecure Future InitiativeHarvest Now Decrypt Later
30 juin 2026ProfessionnelParticulierAnnonce technique / feuille de route
StarkWare dévoile une feuille de route post-quantique pour Starknet
The Quantum Insider · Mohib Ur Rehman
Le 30 juin 2026, StarkWare (éditeur de la blockchain Starknet) a publié une feuille de route en trois phases pour éliminer les dernières dépendances à la cryptographie à courbes elliptiques (ECC) et achever la transition post-quantique du réseau. Starknet profite d'un avantage architectural : ses preuves STARK reposent sur des fonctions de hachage résistantes au quantique par construction. La phase 1 remplace le hachage Pedersen par BLAKE2 sur les nouvelles transactions et adresses de contrat ; la phase 2 fournit un outillage de migration pour les contrats existants ; la phase 3 traite les dépendances externes liées au pont Ethereum, hors du contrôle direct de Starknet. Le CEO Eli Ben-Sasson dénonce l'« illusion elliptique », soit la fausse confiance des blockchains fondées sur l'ECC (Bitcoin, Ethereum, Solana) qui n'ont pas encore engagé leur migration.
Enjeux
Illustre concrètement la crypto-agilité appliquée à un système décentralisé : anticiper la bascule avant que la menace ne devienne urgente plutôt que d'attendre un incident. Un cas utile pour comprendre les enjeux de sécurité propres aux actifs numériques détenus par des particuliers (portefeuilles crypto).
30 juin 2026ProfessionnelCommuniqué de presse / partenariat industriel
Copernic Space et Intrana sécurisent les actifs spatiaux tokenisés contre la menace quantique
The Quantum Insider · Matt Swayne
Le 30 juin 2026, la plateforme de tokenisation d'actifs spatiaux Copernic Space et la société Intrana (architecture blockchain post-quantique) ont annoncé un partenariat pour bâtir une couche commerciale résistante au quantique pour les actifs spatiaux réels (satellites, charges utiles, données). L'architecture d'Intrana repose sur des schémas de cryptographie post-quantique normalisés par le NIST, intégrés dès la conception. Le partenariat couvre quatre volets : gouvernance et normes internationales, tokenisation quantum-resistant du registre d'actifs, smart contracts « de niveau défense », et interopérabilité inter-réseaux via le protocole SATP pour dialoguer avec les marchés financiers classiques sans exposer de faille cryptographique.
Enjeux
Montre que la menace quantique dépasse le seul cas des données classiques : elle touche aussi les nouvelles classes d'actifs tokenisés (finance, espace) dont la durée de vie économique dépasse l'horizon d'arrivée d'un ordinateur quantique utile — un argument supplémentaire pour la migration anticipée.
30 juin 2026ProfessionnelCommuniqué de presse / lancement produit
Q*Bird lance le Falqon Key Manager pour industrialiser les réseaux quantiques sécurisés
The Quantum Insider · Mohib Ur Rehman
Le 30 juin 2026, l'entreprise néerlandaise Q*Bird a lancé le Falqon Key Manager, un système autonome de gestion de clés quantiques (QKMS) conçu pour industrialiser le déploiement de réseaux hybrides sécurisés à grande échelle. Il permet d'ingérer, stocker, synchroniser et distribuer à la fois des clés issues de la distribution quantique de clés (QKD), de la cryptographie post-quantique (PQC) et d'infrastructures à clé publique (PKI) classiques, y compris dans des environnements où le QKD ne peut pas être déployé directement (cloud, sites distants, réseaux industriels). Le produit cible en priorité les administrations, la défense, les télécoms et les opérateurs d'infrastructures critiques, et complète la gamme Falqon de Q*Bird (QKD par mesure indépendante du dispositif, orchestration réseau).
Enjeux
Rappelle que sécuriser des échanges quantiques ne se limite pas à générer des clés : il faut aussi les opérer à l'échelle (cycle de vie, synchronisation multi-sites) — un problème d'ingénierie réseau très proche des préoccupations SISR (gestion de clés, PKI, infrastructures hybrides).
QKDPQCgestion de clésinfrastructures critiquestélécoms
L'ANSSI délivre les premiers visas de sécurité intégrant de la cryptographie post-quantique
ANSSI — cyber.gouv.fr · Agence nationale de la sécurité des systèmes d'information
Fin septembre / début octobre 2025, l'ANSSI a délivré les deux premiers visas de sécurité français portant sur des produits intégrant de la cryptographie post-quantique : la carte à puce MultiApp 5.2 Premium PQC de Thales (Critères Communs, 29/09/2025) et le microcontrôleur S3SSE2A de Samsung (01/10/2025). Les deux ont été évalués par le centre CEA-Leti (agréé PQC par l'ANSSI le 29/09/2025) et exploitent le schéma de signature post-quantique ML-DSA. Aux Assises de la cybersécurité, le directeur général Vincent Strubel a rappelé le calendrier de transition : dès 2027, l'ANSSI n'acceptera plus en entrée de qualification des produits de sécurité dépourvus de PQC ; après 2030 il ne sera « plus raisonnable » d'acheter un produit non post-quantique ; la migration doit être achevée d'ici 2035.
Enjeux
Pour un technicien SISR, c'est le signal réglementaire : les futurs équipements de sécurité (cartes à puce, HSM, VPN, pare-feu) devront embarquer du post-quantique. L'inventaire cryptographique et la compatibilité PQC deviennent des critères d'achat et de qualification à anticiper dès maintenant.
État de l'Internet post-quantique en 2025 : ML-KEM hybride se généralise dans les navigateurs
Cloudflare — blog technique · Cloudflare Research
Dans son bilan annuel publié mi-septembre 2025, Cloudflare indique qu'environ 43 % des connexions HTTPS « humaines » vers son réseau utilisent déjà un échange de clés hybride post-quantique (X25519MLKEM768, qui combine la courbe classique X25519 et l'algorithme normalisé ML-KEM-768). Ce déploiement hybride est désormais pris en charge nativement par Google Chrome, Firefox 135+, et au niveau système par iOS 26 et macOS Tahoe 26. Concrètement, une part croissante du trafic web grand public est déjà protégée contre la menace « récolter maintenant, déchiffrer plus tard », sans aucune action de l'utilisateur.
Enjeux
Côté particulier, la protection arrive « par défaut » via le navigateur et le système d'exploitation à jour. Côté pro / SISR, il faut vérifier que les serveurs web, reverse-proxy et terminaisons TLS supportent ML-KEM hybride, afin de ne pas rester le maillon faible de la chaîne.
1 mai 2026ProfessionnelParticulierArticle de vulgarisation / analyse
« Harvest Now, Decrypt Later » : une menace déjà active, des estimations qui s'accélèrent
The Quantum Insider · The Quantum Insider
Le principe « récolter maintenant, déchiffrer plus tard » (Harvest Now, Decrypt Later) consiste, pour un attaquant, à intercepter et stocker dès aujourd'hui des données chiffrées pour les déchiffrer le jour où un ordinateur quantique suffisamment puissant existera. Plusieurs travaux publiés entre mai 2025 et mars 2026 ont fortement revu à la baisse les ressources estimées pour casser RSA-2048 : de ~20 millions de qubits à moins d'un million, voire ~100 000 avec des architectures récentes. Couplé à des durées de migration d'entreprise longues (de 5 à 15 ans selon la taille), cela explique l'urgence affichée par le NIST et la NSA — dont la suite CNSA 2.0 s'impose aux nouveaux achats des systèmes de sécurité nationale à partir du 1ᵉʳ janvier 2027.
Enjeux
Toute donnée à longue durée de vie (dossiers médicaux, état civil, secrets industriels, archives juridiques) est déjà exposée aujourd'hui, même si l'ordinateur quantique « utile » n'existe pas encore. C'est l'argument central pour justifier une migration immédiate vers le chiffrement hybride post-quantique plutôt que d'attendre le « jour J » (Q-Day).
Messageries grand public : iMessage PQ3, Signal et la course au post-quantique
Apple Security Research · PQShield · Surfshark · Apple / acteurs PQC
Pour le grand public, la sécurité post-quantique passe surtout par les messageries chiffrées. Apple a généralisé son protocole PQ3 (niveau 3 : non seulement l'établissement initial des clés, mais aussi l'échange continu des messages est protégé par un chiffrement post-quantique, via un « ratchet » répété) sur iMessage ; iOS 26 et macOS Tahoe 26 (2025) étendent le support post-quantique au niveau du système. Signal, pionnier avec PQXDH depuis 2023, sécurise l'établissement de clés (niveau 2). À l'inverse, les baromètres 2025-2026 (PQShield, Surfshark) montrent que seules ~18 % des messageries sont réellement « quantum-resistant » : WhatsApp/Meta progresse via le protocole Signal et Crystals-Kyber, mais le surcoût en taille de clés pèse sur la batterie des téléphones d'entrée de gamme.
Enjeux
Le particulier est déjà partiellement protégé via iMessage ou Signal, souvent sans le savoir. Le bon réflexe est de maintenir l'OS et les applications à jour, de privilégier les messageries à chiffrement de bout en bout post-quantique pour les échanges sensibles, et de distinguer le niveau réel de protection (niveau 2 : clés seulement, vs niveau 3 : conversation entière).