Sécurité post-quantique : l’ANSSI fixe le cap aux Assises de la Cybersécurité
Publié le 13/10/2025
Cybersécurité : 2030, le compte à rebours est lancé
Le message est clair : dès 2030, il ne sera plus acceptable d’acheter des produits qui ne garantissent pas une sécurité post-quantique. C’est l’une des annonces fortes faites par Vincent Strubel, directeur général de l’ANSSI, lors des Assises de la Cybersécurité 2025.
Dans un contexte où les avancées en calcul quantique se multiplient, l’agence nationale de la sécurité des systèmes d’information appelle les acteurs publics et privés à anticiper dès maintenant la transition cryptographique, pour ne pas être pris de court lorsque les premiers ordinateurs quantiques capables de casser les algorithmes actuels verront le jour.
Une feuille de route déjà amorcée
L’ANSSI a publié depuis 2022 plusieurs notes et guides sur la cryptographie post-quantique (PQC), régulièrement mis à jour pour suivre l’évolution des standards internationaux. Son objectif est double :
Préparer la migration progressive vers des solutions “quantum-safe”, en intégrant la post-quantique dans les produits de sécurité qualifiés.
Sensibiliser les décideurs à la nécessité de planifier cette transition sur plusieurs années.
L’agence prévoit qu’à partir de 2027, elle ne délivrera plus de visa de sécurité à des produits n’intégrant pas d’algorithmes post-quantiques ou hybrides. Et d’ici 2030, ces produits deviendront la norme dans les acquisitions publiques et industrielles critiques.
Ce qui a été dit aux Assises 2025
Aux Assises, Vincent Strubel a insisté sur un point fondamental : le risque n’est pas futuriste, il est déjà présent. Le scénario dit “Harvest Now, Decrypt Later” : collecter aujourd’hui des données chiffrées pour les déchiffrer plus tard, justifie d’agir dès maintenant.
Il a aussi rappelé que la transition post-quantique n’est pas qu’un sujet technique, mais un enjeu stratégique de souveraineté. La France et l’Europe doivent être capables de développer et de certifier leurs propres solutions, sans dépendre exclusivement d’acteurs étrangers.
« La sécurité post-quantique ne sera pas une option. C’est un passage obligé pour préserver la confiance numérique dans la durée. » — Vincent Strubel, Directeur général de l’ANSSI
Ce que révèle l’enquête nationale
Pour mesurer la préparation du pays, l’ANSSI a mené en 2024 une enquête auprès des opérateurs d’importance vitale (OIV) et d’organisations publiques et privées. Les résultats montrent une prise de conscience grandissante, mais encore peu d’actions concrètes engagées.
Si la majorité des structures interrogées connaissent les enjeux de la menace quantique, peu ont commencé à cartographier leur empreinte cryptographique ou à préparer un plan de migration. Les freins identifiés : manque de ressources, complexité technique, et incertitudes sur les standards à adopter.
Les priorités fixées par l’ANSSI
Pour accompagner la transition, l’ANSSI recommande de : • Dresser un inventaire des usages cryptographiques actuels (RSA, ECC, certificats, etc.) ; • Identifier les données à longue durée de vie (identités, santé, archives, secrets industriels) à sécuriser en priorité ; • Expérimenter des solutions hybrides, combinant cryptographie classique et post-quantique ; • Exiger des fournisseurs et prestataires des capacités d’agilité cryptographique dans leurs produits et contrats.
Ces étapes doivent permettre une migration maîtrisée, sans rupture de service ni affaiblissement temporaire de la sécurité.
Une transformation déjà en marche
L’écosystème français commence à s’adapter : Thales, Orange Cyberdefense ou encore Atos/Eviden testent déjà des solutions de chiffrement “quantum-ready”. Les premières certifications de sécurité post-quantique sont attendues d’ici fin 2025.
Cette dynamique illustre une conviction partagée : la cybersécurité de demain se prépare aujourd’hui.
Chez BECYCURE, nous voyons dans cette prise de position une étape structurante pour tout l’écosystème cyber. Anticiper la transition post-quantique, c’est protéger la confidentialité des données sur le long terme et garantir la continuité de confiance entre acteurs publics et privés.
Nous encourageons nos partenaires à commencer dès maintenant leur cartographie cryptographique, à tester les premières implémentations hybrides, et à intégrer la post-quantique dans leurs feuilles de route sécurité. Car comme l’a rappelé l’ANSSI, 2027 et 2030 arriveront plus vite qu’on ne le pense.
Cybersécurité : 2030, le compte à rebours est lancé Le message est clair : dès 2030, il ne sera plus acceptable d’acheter des produits qui ne garantissent pas une sécurité post-quantique.C’est l’une des annonces fortes faites par Vincent Strubel, directeur général de l’ANSSI, lors des Assises de la Cybersécurité 2025. Dans un contexte où les […]
Un nouvel acteur fait parler de lui sur le dark web : Evil-GPT, une intelligence artificielle malveillante vendue pour à peine 10 $. Cet outil se présente comme une alternative “sans limites” aux IA éthiques comme ChatGPT, permettant à n’importe qui de générer des malwares ou des campagnes de phishing en quelques secondes. Comment ça […]
Un nouvel épisode dans la série des attaques sur SharePoint Depuis juillet 2025, deux vulnérabilités critiques affectant Microsoft SharePoint Server (CVE-2025-53770 et CVE-2025-53771) sont activement exploitées. Déjà surnommées ToolShell par la communauté, elles illustrent à quel point les environnements collaboratifs restent une cible de choix pour les attaquants. Détails techniques : ce que révèlent les […]
Face à l'intensification des menaces cyber sur les infrastructures critiques, notamment dans le secteur de la santé, le gouvernement français a renforcé sa stratégie de défense numérique. C'est dans ce contexte que s'inscrit le programme Cybersécurité Accélération et Résilience des Établissements (CaRE), qui a franchi une étape majeure en juillet 2025 avec le lancement d'un […]
Et si votre propre intelligence artificielle devenait l’arme de votre compromission ? C’est exactement ce que révèle un incident récent impliquant Amazon. Un simple prompt dissimulé dans une extension VS Code a failli transformer un assistant IA en destructeur de données à grande échelle — sans qu’aucune ligne de code malveillant ne soit visible. Ce cas, […]
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
