Anglais
Français
Espagnol
Português
简体中文
10/17/2025"Les systèmes à haut risque doivent être migrés avant 2030 et la plupart des systèmes devraient l'être d'ici 2035. Ce double calendrier a été établi par des gouvernements et des organisations du monde entier. Derrière ces dates se cache un savant équilibre : l'urgence des menaces quantiques, la maturité des normes de cryptographie post-quantique (PQC), l'état de préparation des chaînes d'approvisionnement industrielles et le rythme de l'application de la réglementation. Deux années apparaissent le plus souvent dans ces discussions : 2030 et 2035. Que signifient-elles et comment les organisations doivent-elles les interpréter ? Pour répondre à cette question, nous examinons les feuilles de route PQC du Royaume-Uni et de l'Union européenne.
En mars 2025, le Centre national de cybersécurité (NCSC) du Royaume-Uni a publié un calendrier pour la migration vers la cryptographie post-quantique, établissant trois étapes clés : 2028 → 2031 → 2035.
Caractéristiques des lignes temporelles du Royaume-Uni :
‧ Progression graduelle avec temps tampon: La feuille de route britannique ne considère pas 2030 comme une date butoir, mais prévoit au contraire une période de transition plus longue pour les organisations.
‧ Accent mis sur la planification et la préparation: Dès les premières étapes, les organisations sont censées procéder à une découverte complète, à une cartographie des dépendances et à une analyse de la chaîne d'approvisionnement en guise de préparation fondamentale.
‧ L'agilité cryptographique comme exigence fondamentale: Étant donné que les algorithmes de PQC et les normes de protocole évoluent encore, le Royaume-Uni souligne que la conception du système doit conserver la possibilité de remplacer les algorithmes cryptographiques.
‧ Soutien à l'écosystème: Le NCSC prévoit de lancer un projet pilote pour assurer les fournisseurs de services de conseil qui aident les organisations à mettre en œuvre leur migration.
Dans l'ensemble, la feuille de route du Royaume-Uni représente une voie plus prudente mais pragmatique : l'année cible est plus éloignée (2035), mais les phases sont clairement définies, avec une marge pour l'évaluation des risques et l'ajustement.
En avril 2024, la Commission européenne a publié une recommandation sur une feuille de route de mise en œuvre coordonnée pour la transition vers la cryptographie postquantique, suivie par la publication officielle d'une feuille de route de mise en œuvre coordonnée pour la transition vers la cryptographie postquantique en juin 2025. Ses étapes sont 2026→2030→2035.
Caractéristiques de la feuille de route de l'UE :
Le principe du risque d'abord: Les ressources et les délais sont concentrés sur la migration des systèmes à haut risque en priorité, ce qui garantit que les actifs les plus critiques sont sécurisés en premier.
L'engagement politique et l'appui réglementaire: La feuille de route de l'UE n'est pas simplement consultative ; elle sera mise en œuvre par le biais de la législation sur la cybersécurité, de la coordination des États membres et des mécanismes de surveillance.
Alignement sur les normes internationales: La feuille de route de l'UE aligne ses étapes (notamment 2035) sur celles des États-Unis et du Royaume-Uni, tout en mettant l'accent sur les approches hybrides et l'agilité cryptographique.
"Des mouvements sans regret: Dès le départ, les organisations sont encouragées à mettre en œuvre la gestion des actifs cryptographiques, l'évaluation des risques et la coordination de la chaîne d'approvisionnement - des actions fondamentales qui constituent les meilleures pratiques en matière de cybersécurité, quelle que soit l'incertitude de l'avenir.
Il est clair que la feuille de route de l'UE accorde une urgence et une pression considérables à l'échéance de 2030 : si les systèmes à haut risque ne sont migrés qu'après 2030, ils seront davantage exposés aux menaces quantiques.
1. Pourquoi 2035 comme objectif de migration totale ?
Attentes en matière de maturité de la technologie quantique: L'opinion dominante est que la construction d'un ordinateur quantique cryptographiquement pertinent (CRQC) capable de briser la cryptographie à clé publique actuelle se heurte encore à d'importants défis techniques à court terme. On s'attend généralement à ce qu'une telle capacité n'apparaisse pas avant 2030.
Temps nécessaire à la maturité des normes, des protocoles et de la mise en œuvre: Même si le NIST et d'autres organismes de normalisation ont publié des algorithmes de CQP, il faudra encore plusieurs années pour les valider, les optimiser et les adapter à divers systèmes, protocoles et plates-formes matérielles.
Complexité des chaînes d'approvisionnement industrielles et des mises à niveau des systèmes: Les systèmes d'exploitation, les logiciels intermédiaires, les protocoles de communication, les appareils intelligents, les systèmes de contrôle et les plateformes industrielles nécessitent tous une adaptation synchronisée, des tests, une validation de la compatibilité et la conception d'une voie de mise à niveau.
Conception d'une zone tampon de transition: Une fenêtre tampon est nécessaire pour donner aux organisations, aux fabricants d'appareils, aux vendeurs de logiciels et aux responsables de la maintenance des systèmes le temps de s'adapter, réduisant ainsi les risques et les coûts d'une migration obligatoire prématurée.
En d'autres termes, l'objectif de 2035 constitue un coussin de sécurité - flexibilité et tolérance aux pannes - permettant à la chaîne d'approvisionnement mondiale de progresser à un rythme durable.
2. Pourquoi 2030 comme échéance à haut risque ?
Longue période d'exposition des systèmes à haut risque: Les systèmes qui exigent une confidentialité à long terme (par exemple, le gouvernement, la défense, les soins de santé, la finance, les archives de recherche) sont particulièrement vulnérables. Si des données sensibles sont interceptées aujourd'hui et stockées en vue d'un décryptage futur (récolte aujourd'hui, décryptage plus tard), l'impact pourrait être grave avant même que les capacités quantiques n'atteignent leur pleine maturité.
Pression de la fenêtre de risque: Pour ces systèmes, le coût de la tolérance à la fenêtre de menace quantique est trop élevé, d'où la nécessité d'une étape plus précoce pour accélérer la migration.
Facteurs politiques et réglementaires: Pour les infrastructures critiques, les services publics et les industries à fort impact, les gouvernements ont tendance à appliquer des exigences obligatoires ou quasi-obligatoires, ce qui rend l'étape 2030 politiquement et juridiquement significative.
Alignement sur les calendriers internationaux: L'UE, le Royaume-Uni et les États-Unis convergent sur les normes, la conformité et les cadres internationaux. Si les systèmes à haut risque ne sont pas migrés rapidement, la coopération transfrontalière et les cadres de confiance seront confrontés à des défis importants.
"2030 ou 2035" n'est pas simplement une question de choix d'une date limite. Il reflète un équilibre plus large de facteurs : l'urgence en matière de sécurité, la maturité des technologies post-quantiques, le rythme d'adoption par l'industrie et la force de la politique et de la réglementation.
Pour Watchdata, en tant qu'entreprise dédiée au déploiement de technologies cryptographiques et de sécurité, la question essentielle n'est pas de savoir quelle est la bonne date, mais comment utiliser cette fenêtre critique pour se préparer. Cela signifie construire une visibilité complète des actifs cryptographiques, permettre une véritable agilité cryptographique, assurer la compatibilité et les voies de mise à niveau, et s'aligner sur les feuilles de route internationales.
Les années à venir seront décisives, car la CQP passe des normes à la mise en œuvre, de la recherche aux solutions techniques. En planifiant tôt et en exécutant régulièrement, les entreprises peuvent se positionner pour mener plutôt que suivre la vague de migration mondiale entre 2030 et 2035. Chez Watchdata, nous nous engageons à soutenir nos partenaires et nos clients tout au long de cette transition, en les aidant à construire la résilience nécessaire pour un avenir à sécurité quantique.