Ce que Microsoft a réellement annoncé
Le 30 juin 2026, le directeur technique d'Azure, Mark Russinovich, a déclaré que Microsoft accélère son Quantum Safe Program pour migrer tous ses produits et services vers la cryptographie post-quantique d'ici 2029, avançant l'objectif d'environ quatre ans. Son message était net: les capacités quantiques s'accélèrent et le moment de réagir, c'est maintenant.
Le programme est volontairement large. Microsoft a cité la cryptographie réseau via TLS 1.3, la signature de code et l'émission de certificats, les chaînes de confiance derrière les mises à jour, et le chiffrement des données au repos. L'entreprise a aussi insisté sur la crypto-agilité - concevoir des systèmes où un algorithme se remplace avec un minimum de changement - en intégrant ces exigences à sa Secure Future Initiative.
Pourquoi la date a bougé et pourquoi cela compte maintenant
Le danger n'est pas qu'un ordinateur quantique casse votre trafic en 2029. C'est qu'un attaquant copie aujourd'hui vos données chiffrées et les conserve jusqu'à ce que le matériel existe pour les ouvrir. Les secrets à longue durée - dossiers médicaux, contrats, clés de signature, archives d'État - sont exposés le jour où ils sont captés, pas le jour où le quantique arrive. Microsoft a cité des recommandations récentes des États-Unis et de la France invitant à adopter le quantum-safe dans les systèmes à haut risque avant 2030.
La partie moins évidente: quand le fournisseur qui gère votre identité, votre cloud et votre chaîne de mise à jour se fixe 2029, cela devient aussi votre plafond réel. Vos certificats, votre code signé et votre gestion des clés héritent de l'horloge de Microsoft, que vous ayez ou non votre propre plan. En France, l'ANSSI pousse d'ailleurs cette transition depuis plusieurs années.
Ce qu'un dirigeant européen doit faire d'abord
Commencez par un inventaire cryptographique, pas par un achat de produit. On ne migre pas des algorithmes qu'on n'a pas localisés, et la plupart des organisations ignorent où vivent vraiment leurs clés et certificats à longue durée. Cartographiez ce qui est signé, ce qui reste chiffré pendant des années et ce qui dépend de la cryptographie d'un fournisseur que vous ne contrôlez pas. Cette carte est le livrable qui rend chaque étape suivante moins coûteuse.
Ensuite, traitez la crypto-agilité comme le vrai objectif. NIS2 et DORA attendent déjà des entreprises qu'elles gèrent cette classe de risque, et le NCSC britannique a publié son propre calendrier de migration. Les gagnants ne seront pas ceux qui ont couru vers un algorithme unique en 2026, mais ceux qui ont bâti des systèmes capables de rechanger de cryptographie en 2032 sans tout reconstruire.
À lire ensuite: Une échéance quantique vise vos fournisseurs | Votre éditeur IA peut exécuter du code hostile



