Renouveler un certificat est desormais une décision quantique

Un responsable securite qui renouvelle un lot de certificats TLS ou signe une image de micrologiciel accomplit une tache de routine qui porte desormais un choix de l'ere quantique. Le 9 juillet, Cloudflare a dit clairement qu'il n'attendrait pas de meilleures signatures post-quantiques et utiliserait ML-DSA, l'algorithme normalise l'an dernier. L'entreprise vise une migration complete d'ici 2029, avant les échéances nationales situees entre 2030 et 2035.

La raison tient au calendrier, non a la preference. Le matériel quantique et les logiciels qui l'entourent progressent, et la migration elle-meme met des années a atteindre chaque certificat et appareil. Demarrer trop tard, et non choisir le mauvais algorithme, est la veritable exposition.

Le post-quantique a une moitie facile et une moitie difficile

L'essentiel de l'attention va au chiffrement et a la menace de collecter aujourd'hui pour dechiffrer demain, ou un nouvel echange de cles nomme ML-KEM protege les données en transit. Cette moitie est deja bien engagee dans les navigateurs et les serveurs.

Les signatures sont la moitie la plus difficile. Elles authentifient les certificats, le code, le micrologiciel, les documents et l'identite, et vivent dans des chaines de certificats, des appareils embarques et des racines de longue duree que personne ne remplace du jour au lendemain. Les signatures ML-DSA sont plus grandes que celles qu'elles remplacent, et chaque couche - navigateurs, bibliotheques, autorites de certification et matériel - doit ajouter la prise en charge avant que le changement soit réel.

Les meilleures signatures sont un tour du NIST, pas un produit

Le NIST a fait passer neuf candidats de signature supplementaires - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign et UOV - a un troisieme tour d'evaluation le 14 mai 2026, les derniers ajustements etant attendus pour le 14 aout 2026. Plusieurs sont sur le papier plus petits ou plus rapides que ML-DSA.

Ce tour est une etude de deux ans sur la securite de mise en oeuvre et les attaques physiques. Lorsque le NIST a choisi sa derniere signature, il a encore fallu environ un an pour rediger la norme, un autre pour la publier sous FIPS 204 et un autre pour l'integration aux certificats. Une meilleure signature est donc un objet pour 2029 et au-dela, pas un choix pour 2026.

Ce que fait un dirigeant avant le prochain audit

Commencez par un inventaire de ce que vous signez : certificats TLS, signature de code, chaines de mise a jour du micrologiciel, signatures de documents et d'identite. En Europe, le cadre eIDAS et le futur portefeuille d'identite numerique de l'UE reposent sur cette couche de signature, si bien que la surface est plus large que ne le supposent bien des equipes.

Adoptez ensuite ML-DSA la ou vous maitrisez les points d'extremite aujourd'hui, demandez aux fournisseurs et aux autorites de certification une feuille de route post-quantique datee, et traitez l'agilite cryptographique - la capacite de changer d'algorithme plus tard - comme le livrable. NIS2 et DORA attendent deja exactement cette gestion du risque.