Avis de l'ANSSI sur la migration vers la cryptographie post-quantique

Publié le 11 Avril 2022 Mis à jour le 11 Avril 2022

Dans cet avis scientifique et technique, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait possibles.

L’objectif est de se prémunir par anticipation contre cette menace tout en évitant toute régression de la résistance aux attaques réalisables au moyen des ordinateurs classiques actuels. Cet avis vise à fournir une orientation aux industriels développant des produits de sécurité et à décrire les impacts de cette migration sur l’obtention des visas de sécurité délivrés par l’ANSSI.

Structure du document

  1. Qu’est-ce qu’un ordinateur quantique ?
  2. Menace quantique : quel serait l’impact sur les infrastructures numériques actuelles ?
  3. Menace quantique : le cas de la cryptographie symétrique
  4. Pourquoi la menace quantique doit-elle être prise en compte dès aujourd’hui ?
  5. La distribution quantique de clés pourrait-elle être une solution ?
  6. En quoi consiste la cryptographie post-quantique ?
  7. Quels sont les différents algorithmes post-quantiques ?
  8. Quelle est l’implication de la France face à la menace quantique ?
  9. Les futures normes du NIST seront-elles assez matures pour être implémentées dans les futurs produits de sécurité ?
  10. Comment graduellement passer d’algorithmes pré-quantiques à des algorithmes post-quantiques ?
  11. En quoi consiste la cryptoagilité ?
  12. En quoi consiste la transition post-quantique "en biseau" ?
  13. Qu’est-ce qui est recommandé pour chaque phase ?
  14. Quel est l’impact sur la délivrance des visas de sécurité ?
  15. Quelle est la position des autres autorités nationales de cybersécurité ?

Document à télécharger en français ci-dessous ou à consulter en anglais.