La France va cesser de certifier les produits non résistants au quantique dès 2027

L'ANSSI, l'agence française de cybersécurité, a annoncé qu'elle arrêtera de certifier les produits de sécurité dépourvus de chiffrement post-quantique à partir de 2027, avec une adoption complète exigée d'ici 2030. Une décision qui s'inscrit dans un mouvement mondial de bascule réglementaire, et qui relance la pression sur l'écosystème crypto.

Un cap réglementaire, pas une simple recommandation

Samih Souissi, chef de cabinet de l'ANSSI, a précisé lors du sommet France Quantum 2026 que ces certifications seraient suspendues dès 2027, et que les entreprises devraient avoir basculé vers des produits quantum-safe d'ici 2030, selon les propos recueillis par Reuters.

L'enjeu dépasse la seule technique. La certification de l'ANSSI conditionne l'accès aux marchés publics français et aux opérateurs d'infrastructures critiques, ce qui contraint les fournisseurs à démontrer leur conformité post-quantique d'ici 2027, sous peine de perdre l'accès aux contrats gouvernementaux. Selon Souissi, l'enjeu touche à la « gouvernance, la planification industrielle, la régulation et la souveraineté » — une formulation qui élève le sujet bien au-delà d'une simple feuille de route technique. Ce calendrier français converge d'ailleurs avec celui de la NSA américaine, qui exige déjà que tous les systèmes de sécurité nationale adoptent sa suite d'algorithmes post-quantiques CNSA 2.0 d'ici 2027 également.

Une pression qui rattrape aussi l'écosystème crypto

Cette accélération réglementaire intervient alors que la menace quantique inquiète déjà fortement l'industrie des actifs numériques. Selon Glassnode, environ 1,92 million de bitcoins — près de 10 % de l'offre totale — sont considérés comme « structurellement non sécurisés » face à une éventuelle percée quantique, et 4,12 millions de BTC supplémentaires comme « opérationnellement non sécurisés » en raison de pratiques de gestion des clés jugées risquées. Bernstein estime pour sa part que cette menace reste gérable, avec une fenêtre de transition de trois à cinq ans avant qu'une migration complète vers des protocoles post-quantiques ne devienne nécessaire — le réseau Bitcoin ayant déjà démontré sa capacité à intégrer des changements majeurs sans compromettre son intégrité.

Mais la menace n'est pas que technique : Grayscale a récemment alerté que le vrai danger pour Bitcoin réside moins dans la cryptographie elle-même que dans la gouvernance décentralisée, qui pourrait retarder l'adoption de solutions post-quantiques alors que des concurrents plus centralisés — Solana, XRP Ledger, ou Ethereum, qui a lancé sa propre initiative de recherche sur le sujet — avancent déjà sur leurs propres feuilles de route. Pour l'instant, certains développeurs Bitcoin estiment que cette inquiétude reste largement théorique et ne pèse pas significativement sur les prix actuels.

Mais avec deux des autorités de certification les plus exigeantes au monde — françaises et américaines — qui convergent désormais sur la même échéance de 2027, l'argument du temps illimité devient de plus en plus difficile à soutenir pour l'ensemble de l'industrie.