News

Votre certificat SSL est-il prêt pour l’ère quantique ? Un guide de la cryptographie post-quantique (PQC) 

Kerry Esterhuizen
By Kerry Esterhuizen
Published 08 August 2025

En 1943, Thomas Watson, président d’IBM, aurait déclaré : « Je pense qu’il y a un marché mondial pour peut-être cinq ordinateurs. » Même les esprits les plus brillants peuvent se tromper lourdement en anticipant l’avenir. Aujourd’hui, les esprits tournés vers la technologie espèrent éviter cette erreur en se préparant dès maintenant à un monde — pas si lointain — où l’informatique quantique deviendra réalité, en mettant en place des plans pour la cryptographie post-quantique (PQC). 

Qu’est-ce que la cryptographie post-quantique (PQC) ? 

Bien que les ordinateurs quantiques soient encore en développement, leur apparition est prévue dans les 10 à 15 prochaines années — voire plus tôt si des percées technologiques majeures surviennent. Bien plus puissants que les ordinateurs classiques, les ordinateurs quantiques exploitent des phénomènes comme la superposition et l’intrication pour effectuer des calculs à une vitesse fulgurante. 

Résultat : une menace sérieuse pour vos données auparavant protégées par chiffrement. 

La cryptographie post-quantique (PQC) vise à résoudre ce problème en mettant en place un chiffrement sécurisé dès aujourd’hui. C’est un peu comme la ligne ferroviaire du Semmering, première à traverser les Alpes : lorsque sa construction a débuté en 1848, aucune locomotive n’était encore capable de la parcourir — mais on l’a construite en sachant qu’elle existerait bientôt. 

Pourquoi les certificats SSL sont-ils concernés ? 

Le SSL (Secure Sockets Layer) est une technologie de sécurité permettant d’établir une connexion chiffrée entre un serveur et un client. Les données sont chiffrées pendant la transmission via le protocole HTTPS, ce qui conduit à deux scénarios : 

  1. Si la connexion est sécurisée, les données de l’utilisateur ne peuvent être interceptées. 
  2. Si la connexion est interrompue, le protocole SSL est désactivé. 

Actuellement, le SSL repose sur quatre grands standards de chiffrement : 

  • RSA (Rivest-Shamir-Adleman) : un algorithme asymétrique basé sur la difficulté de factoriser de grands nombres premiers. 
  • ECC (Elliptic Curve Cryptography) : un algorithme asymétrique similaire au RSA mais plus efficace, utilisant des clés plus petites. 
  • AES (Advanced Encryption Standard) : un chiffrement symétrique pour la protection des données en transit ou stockées. 
  • TLS (Transport Layer Security) : un protocole utilisant divers algorithmes pour sécuriser les communications réseau. 

Jusqu’ici, ces standards étaient considérés comme sûrs, car un ordinateur classique mettrait des siècles — voire des millénaires — à les casser. 

Mais un ordinateur quantique, selon sa puissance, pourrait les casser en quelques minutes. 

Et vos données sont déjà en danger : certaines informations ont une durée de vie longue (clés Bitcoin, investissements, données sensibles…). Des cybercriminels pourraient les collecter aujourd’hui pour les déchiffrer plus tard — une technique connue sous le nom de « Harvest Now, Decrypt Later ». 

Quels sont les délais et les standards PQC actuels ? 

Pour anticiper cette menace, le NIST (National Institute of Standards and Technology) a publié une série d’outils de chiffrement résistants à l’informatique quantique. Ces standards, fruits d’une collaboration internationale d’experts en cryptographie, définissent les algorithmes, leur utilisation et leurs cas d’usage. 

Quatre algorithmes résistants au quantique ont été sélectionnés pour deux types d’usages : 

Pour le chiffrement général : 

  • ML-KEM (anciennement CRYSTALS-Kyber) : rapide, avec des clés de taille modeste. Idéal pour sécuriser les sites web. 

Pour les signatures numériques (vérification d’identité) : 

  • ML-DSA (anciennement CRYSTALS-Dilithium) : recommandé par le NIST comme solution principale. 
  • FALCON : utilisé lorsque des signatures plus petites que ML-DSA sont requises. 
  • SLH-DSA (anciennement SPHINCS+) : plus lent et plus volumineux, mais basé sur une approche mathématique différente, il sert de solution de secours. 

Le déploiement réel de certificats PQC prendra plusieurs années, avec une priorité donnée aux cas les plus sensibles d’ici 2030. 

La meilleure stratégie pour l’instant est d’adopter des certificats hybrides, combinant des algorithmes classiques et post-quantiques, afin d’assurer une transition fluide. 

Ce type de crypto-agilité, qui permet de changer d’algorithme avec peu d’impact, est essentiel pour tester et migrer progressivement. 

Que doivent faire les entreprises dès maintenant ? 

Une approche méthodique est recommandée pour ne pas être pris au dépourvu : 

  1. Inventaire et audit :
    Répertoriez vos actifs cryptographiques (clés, certificats) et identifiez les systèmes critiques à prioriser pour la migration. 
  2. Solutions temporaires :
    Utilisez des certificats de courte durée (1 an ou 90 jours) pour rester agile et éviter des engagements à long terme qui pourraient devenir obsolètes. 
  3. Faites-vous accompagner :
    Faites appel à des fournisseurs SSL comme BrandShelter, qui proposent un accompagnement dans la transition PQC. Ils peuvent vous aider à planifier votre feuille de route, gérer le cycle de vie des certificats PQC, et adapter vos systèmes aux nouveaux standards. 

Comment BrandShelter vous accompagne-t-il dans cette transition ? 

Il est important de noter qu’avec l’arrivée de la PQC (Post-Quantum Cryptography), le cycle de vie de votre certificat SSL a changé : au lieu d’un renouvellement tous les 398 jours comme auparavant, l’industrie se dirige désormais vers un cycle beaucoup plus court de 47 jours. La raison est simple : cette réduction offre aux attaquants un laps de temps beaucoup plus restreint pour exploiter un certificat SSL compromis. De plus, des vérifications répétées réduisent le risque de vol d’identité ainsi que le potentiel de dommages à long terme. 

Cette logique est solide, mais elle implique également qu’il est désormais encore plus nécessaire – et bien plus fréquent – de suivre vos renouvellements SSL de près. BrandShelter propose un accompagnement d’experts et des outils pour gérer le cycle de vie de vos certificats SSL, avec notamment des options de suivi précis de leurs dates d’expiration. 

Nous ne savons pas exactement quand les ordinateurs quantiques seront opérationnels. Mais nous savons que maintenant est le meilleur moment pour pérenniser votre sécurité numérique. En agissant dès aujourd’hui – plutôt que d’attendre qu’une conformité obligatoire soit imposée ou qu’un incident survienne – vous vous assurez que vous et votre entreprise serez pleinement préparés à la réalité post-quantique lorsqu’elle arrivera. 

Prochaines étapes

La première étape consiste à comprendre exactement où en est votre configuration SSL et de chiffrement actuelle. C’est pourquoi BrandShelter propose désormais un audit SSL gratuit, vous offrant une vision claire de vos certificats existants, de leurs cycles de vie et des éventuelles failles pouvant vous exposer dans un monde prêt pour l’ère quantique. 

Grâce à ces informations, nous pouvons vous aider à élaborer une feuille de route sur mesure vers un chiffrement sécurisé face aux menaces quantiques – avant que le temps ne soit écoulé. 

Share article