La cryptographie est au cœur de la cybersécurité moderne et a connu des évolutions significatives depuis le début de la transformation numérique. Aujourd'hui, face à l'émergence de la menace posée par les ordinateurs quantiques, les États et les organisations internationales se concentrent sur le développement de solutions de cryptographie post-quantique. Cette nouvelle ère technologique, qui promet de bouleverser les paradigmes actuels de sécurité, soulève d'importantes questions juridiques et appelle à la création de nouveaux cadres normatifs.

La cryptographie, souvent définie comme « la science du secret« , consiste à utiliser des méthodes de transformation de l’information pour garantir sa confidentialité et son intégrité lors de sa transmission ou de son stockage. Historiquement, la cryptographie s’est principalement appuyée sur des algorithmes mathématiques qui utilisent des clés pour chiffrer et déchiffrer les données. Cependant, l’avènement des ordinateurs quantiques menace de rendre ces méthodes obsolètes. Ces machines, grâce à leur capacité à résoudre des problèmes mathématiques complexes à une vitesse inégalée, pourraient potentiellement casser les systèmes cryptographiques actuels.

C’est dans ce contexte que la cryptographie post-quantique a vu le jour. Contrairement à la cryptographie quantique, qui utilise les principes de la mécanique quantique pour sécuriser les communications (comme dans la distribution quantique de clés), la cryptographie post-quantique repose sur des algorithmes mathématiques conçus pour résister aux attaques des ordinateurs quantiques. Ces algorithmes, basés sur des problèmes mathématiques complexes, tels que les réseaux euclidiens ou les codes correcteurs d’erreurs, sont indépendants des principes physiques et visent à assurer une sécurité durable même à l’ère quantique.

L’enjeu de la cryptographie post-quantique pour la cybersécurité : une priorité pour la France et l’Union européenne

La France a pris conscience tôt des enjeux de la cryptographie post-quantique. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié des recommandations pour guider la transition vers ces nouvelles technologies. Ces recommandations s’inscrivent dans le cadre du Plan Quantique national, qui prévoit un investissement massif dans les technologies quantiques, dont la cryptographie post-quantique. En 2021, la France annonçait  un investissement de plus d’un milliard d’euros dans le développement de l’informatique quantique, soulignant ainsi l’importance stratégique de cette technologie pour la sécurité nationale. L’ANSSI préconise une approche hybride pour la transition, combinant les systèmes actuels avec des solutions post-quantiques afin de garantir une continuité de la sécurité tout au long du processus de migration.

L’Union européenne partage cette vision stratégique. En 2024, la Commission européenne a publié une recommandation visant à coordonner la transition vers la cryptographie post-quantique au sein des États membres. Cette feuille de route encourage les pays de l’UE et les acteurs privés à adopter une approche harmonisée, visant à intégrer progressivement ces nouvelles technologies dans les infrastructures critiques. L’objectif est de renforcer la souveraineté numérique de l’Europe en garantissant que ses systèmes de sécurité resteront inviolables, même face aux menaces quantiques.

Collaboration public-privé : un moteur pour le développement de la cryptographie post-quantique

La transition vers la cryptographie post-quantique nécessite une collaboration étroite entre les secteurs public et privé. En France, cette collaboration se manifeste par des initiatives comme le consortium RESQUE (Résilience Quantique), coordonné par Thales, qui rassemble des acteurs majeurs de la cybersécurité, dont l’ANSSI et l’Inria. Ce consortium a pour mission de développer, d’ici trois ans, une solution de chiffrement post-quantique capable de protéger les communications, les infrastructures et les réseaux des collectivités locales et des entreprises contre les attaques potentielles orchestrées par des ordinateurs quantiques.

Ce type de collaboration est essentiel pour accélérer le développement et le déploiement des technologies de cryptographie post-quantique. Les entreprises technologiques, en partenariat avec les institutions de recherche et les autorités publiques, jouent un rôle clé dans l’expérimentation et la mise en œuvre de ces nouvelles solutions. Les résultats de ces collaborations permettront non seulement de sécuriser les infrastructures critiques, mais aussi de préparer le terrain pour une adoption plus large de ces technologies à travers le monde.

Les perspectives juridiques de l’intégration de la cryptographie post-quantique

Étant donné que la cryptographie post-quantique est encore en phase de développement, il est difficile de la réguler de manière précise à ce stade. Néanmoins, des initiatives commencent à voir le jour, offrant un aperçu des orientations futures. Aux États-Unis, par exemple, le gouvernement a pris des mesures en publiant des standards de cryptographie post-quantique. En 2022, le président Joe Biden a signé le Quantum Computing Cybersecurity Preparedness Act, une loi qui prévoit une transition des agences fédérales vers l’utilisation de technologies post-quantiques. Cette législation marque une étape importante dans l’adaptation des infrastructures gouvernementales à l’ère post-quantique, garantissant ainsi une sécurité renforcée face aux menaces futures. L’Union européenne, quant à elle, a également émis des recommandations en matière de cryptographie post-quantique. Ces recommandations visent à encourager une approche harmonisée parmi les États membres, assurant que la transition vers ces nouvelles technologies se fasse de manière coordonnée et sécurisée. L’objectif est de protéger les infrastructures et les services numériques de l’UE contre les futures attaques quantiques, tout en préservant l’intégrité et la souveraineté numérique de l’Union.

L’intégration de la cryptographie post-quantique pose des défis juridiques majeurs. Les régulateurs devront adapter les cadres législatifs et réglementaires existants pour encadrer l’utilisation de ces nouvelles technologies. Cela inclut la mise à jour des lois sur la protection des données, la cybersécurité et la confidentialité, afin de tenir compte des exigences spécifiques de la cryptographie post-quantique. Une approche proactive est nécessaire pour anticiper les défis et les opportunités que cette technologie émergente présente.

En outre, il sera crucial d’établir des normes internationales pour garantir l’interopérabilité et la sécurité des systèmes de cryptographie post-quantique à l’échelle mondiale. La collaboration internationale sera essentielle pour harmoniser ces normes et assurer que les systèmes de cryptographie post-quantique soient adoptés de manière cohérente et sécurisée dans le monde entier. L’ère post-quantique, bien que encore en développement, se dessine déjà comme un tournant majeur pour la cybersécurité mondiale et nécessitera un cadre juridique adapté.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.