L'ANSSI veut accélérer sur le chiffrement post-quantique. Dès 2027, l'ANSSI refusera de certifier les solutions de sécurité qui n'auront pas intégré du post-quantique. L'agenda se scinde en 2 étapes :

- dès 2027 : fin de la certification des solutions non post-quantique

- 2030 : les administrations et les entreprises acheteront des solutions intégrant le post-quantique

Cela ne signifie pas le retrait des algorithmes actuels, par exemple RSA. Ils pourront continuer à être utilisé mais il faudra aussi utiliser les algos post-quantique. L'ANSSI travaille sur ce sujet depuis 2022 et avait publié un "bilan" sur 38 entreprises et organismes montrant l'absence ou le retard autour du post-quantique. L'intégration du post-quantique ne s'improvise pas. Il faut parfois plusieurs années pour adapter des platesformes entières ou des logiciels. 

"Il ne s’agit pas de simples recommandations à long terme, car la certification de l’ANSSI est obligatoire pour le déploiement au sein des administrations françaises et pour l’exploitation des infrastructures critiques. C’est une porte d’accès qui, à partir de 2027, sera fermée à tout produit ne pouvant pas démontrer qu’il dispose d’un chiffrement résistant à l’informatique quantique. Les attaques de type « capsule temporelle » – parfois appelées « attaques de type “collecter maintenant, déchiffrer plus tard” » – ont déjà lieu. Les données chiffrées capturées sur les réseaux gouvernementaux, les systèmes financiers ou les infrastructures critiques peuvent être stockées puis déchiffrées une fois que les capacités quantiques auront atteint leur maturité. La transmission d’informations sensibles comporte désormais un risque d’exposition à long terme que le chiffrement conventionnel ne peut pas contrer." commente Darren Guccione, CEO et co-fondateur de Keeper Security