Pour l’ANSSI, la cryptographie post-quantique (post-quantum cryptography, ou « PQC ») représente la voie la plus prometteuse pour se prémunir contre la menace quantique. La transition post-quantique repose notamment sur la mise à disposition, pour les utilisateurs, d’une offre de produits de sécurité intégrant une nouvelle génération d’algorithmes cryptographiques qui résistent à l’ordinateur quantique.
Les solutions des entreprises Thales et Samsung ont été reconnues par un Visa de sécurité ANSSI, suite à des évaluations conduites par le Centre d’évaluation CEA-Leti. Il s’agit des premiers certificats émis pour des solutions comprenant de la cryptographie post-quantique à être publiés en France.
Les solutions certifiées :
- Smartcard MultiApp 5.2 Premium PQC de Thales (Thales DIS France) : Certification CC (Critères Communs) délivrée le 29 septembre 2025 ;
- Le Microcontrôleur S3SSE2A de Samsung : Certification CC (Critères Communs) délivrée le 1er octobre 2025.
Un travail collectif de longue haleine
L’ANSSI, en tant qu’autorité nationale de certification de cybersécurité, a activement travaillé à la bonne prise en compte de la PQC dans les offres de cryptographie. Le Centre de certification national de l’ANSSI (CCN) a mis à jour sa doctrine d’agrément cryptographique en mars 2025 et soutient la montée en compétences des Centres d’évaluation de la sécurité des technologies de l’information (CESTI) sur le sujet, afin que ceux-ci développent des compétences en matière d’évaluation des mécanismes hybrides, d’évaluation des algorithmes post-quantiques connus, ou encore d’évaluation des attaques par canaux secondaires auxiliaires sur certains algorithmes post-quantiques.
Le Centre d’évaluation de la sécurité (CESTI) CEA-Leti a été agréé par l’ANSSI le 29 septembre dernier, de façon à pouvoir officiellement évaluer des solutions intégrant de la PQC, et ainsi émettre les premiers certificats associés. D’autres CESTI sont actuellement engagés dans le processus d’agrément.
Une impulsion au service du développement de l’offre PQC
La mise en marche de l’écosystème pour délivrer les premiers Visas de sécurité intégrant de la PQC s’intègre dans le plan de travail de l’ANSSI visant, en premier lieu, à garantir la mise à disposition d’une offre de produits PQC de confiance sur le marché.
Pour concourir à ce but, une obligation d’intégrer de la PQC sera notamment imposée lors de l’entrée en qualification de solutions de cryptographie, à partir de 2027, au moins pour certaines typologies de produits. Par ailleurs, l’ANSSI travaille actuellement à la mise à jour de différents guides et référentiels pour intégrer de la PQC, notamment son guide des mécanismes cryptographiques (PG-083, anciennement annexe B1 du RGS) et son référentiel IPsecDR. Le guide européen ECCG Agreed Cryptographic Mechanisms (ACM) a également évolué dans ce sens.
L’ANSSI a récemment mis à disposition, sur son site web, une foire aux questions dédiée à la cryptographie post-quantique.