top of page
Rechercher

Cryptographie post-quantique : une occasion manquée de souveraineté ?

  • Photo du rédacteur: Hannan Otmani
    Hannan Otmani
  • 5 mai
  • 4 min de lecture

Dernière mise à jour : 22 mai



Doctrine WISER Avocats 

Une réflexion portée par Maître Hannan Otmani, avocate au barreau de Paris.











Alors que les États-Unis s’apprêtent à imposer leurs standards de cryptographie post-quantique, la France peine à formuler une doctrine claire sur la sécurité numérique à l’échelle du temps long.


Ce vide doctrinal fragilise notre souveraineté et rend illisible la trajectoire technopolitique de l’État face aux ruptures à venir.



1. La cryptographie post-quantique, révélateur d’un tournant stratégique mondial


Le NIST américain a engagé depuis 2016 un processus de standardisation de nouveaux algorithmes censés résister à la menace posée par les ordinateurs quantiques à moyen terme.


En 2022, quatre premiers candidats — dont Kyber et Dilithium — ont été sélectionnés, préparant l’alignement futur de l’ensemble des architectures numériques mondiales sur ces standards.


Cette dynamique de normalisation crée une asymétrie croissante entre les puissances capables de produire la norme et celles qui devront l’appliquer.


Et comme souvent, l’Europe, et la France en son sein, se retrouvent en position d’adaptation, sans orientation stratégique affirmée, ni politique d’autonomie structurée.



2. Sécurité, résilience, autonomie : un triangle stratégique trop peu intégré


La cryptographie post-quantique ne concerne pas que les experts en cybersécurité.


Elle engage directement :

- la résilience des infrastructures critiques (défense, énergie, télécoms, cloud),

- la soutenabilité des services publics numériques sur le long terme,

- et la maîtrise des dépendances industrielles à l’égard d’acteurs américains ou chinois.


Les failles annoncées des schémas actuels (RSA, ECC) ne sont pas un fantasme : elles révèlent la fragilité systémique de nos systèmes de confiance si l’on reste prisonniers de cycles de mise à jour imposés de l’extérieur.


Or, la France, faute d’anticipation doctrinale, se trouve aujourd’hui décalée : ni prête à innover souverainement, ni prête à absorber les standards qui s’imposent.



3. Un vide politique révélateur d’un malaise plus profond


L’absence de prise de parole publique forte sur la cryptographie post-quantique n’est pas un détail technique.


Elle trahit :

- un désalignement entre la stratégie numérique et la doctrine de souveraineté,

- une confusion persistante entre innovation industrielle, régulation sectorielle et sécurité d’État,

- et une difficulté à construire une voix française autonome dans la bataille mondiale des architectures de confiance.


Ce silence politique produit un effet paradoxal : il affaiblit le pilotage étatique sans pour autant clarifier le rôle du privé.


Ni les entreprises, ni les opérateurs critiques, ni les citoyens n’ont aujourd’hui de cap lisible sur ce sujet pourtant structurant.



4. Poser une doctrine française sur la cryptographie post-quantique


Il est temps de traiter la cryptographie post-quantique comme une question stratégique et non seulement technique.


Cela suppose :

- l’adoption d’une vision publique claire sur les orientations à prendre en matière de normes et d’implémentation,

- l’intégration de ces choix dans une stratégie nationale de cybersécurité, en lien avec le cloud souverain et l’IA de confiance,

- la désignation de l’État comme garant du temps long, capable d’arbitrer entre innovation immédiate et sécurité structurelle.


Structurer une stratégie industrielle souveraine


Le développement d’algorithmes post-quantiques ne peut être confié aux seuls consortiums internationaux. La souveraineté algorithmique impose une filière de recherche nationale, articulée autour des laboratoires publics (Inria, CEA, CNRS) et des acteurs industriels français.

Des appels à projets stratégiques doivent encourager la mise en œuvre de bibliothèques cryptographiques souveraines, intégrées aux infrastructures critiques, certifiées par l’ANSSI.


C’est un chantier d’indépendance technologique autant que de sécurité nationale.


La France a les moyens intellectuels, industriels et diplomatiques d’être une voix originale sur cette scène. Mais elle doit cesser de réagir. Il faut formuler une ligne, l’assumer, et la porter.




5. Conclusion : sécuriser les fondations numériques de la puissance publique


À l’heure où les grandes puissances redessinent leur doctrine de sécurité à l’ère post-quantique, la France ne peut rester dans une posture d’observatrice éclairée.

La cryptographie n’est pas un détail technique : c’est le socle invisible mais vital de toute souveraineté numérique.

Sans doctrine claire, les États risquent de développer des solutions cryptographiques incompatibles, créant une fragmentation du numérique et une défiance transfrontalière.


La France doit défendre une cryptographie post-quantique ouverte, standardisée, mais gouvernée de manière souveraine.

Cela suppose une doctrine d’interopérabilité alignée sur NIS2, DORA et les exigences de l’ENISA, tout en restant stratégiquement lisible à l’international.

Une doctrine française de la cryptographie post-quantique ne serait pas un luxe intellectuel.


C’est une condition minimale pour assurer l’indépendance de nos infrastructures, la robustesse de nos décisions publiques, et la continuité de notre démocratie à l’ère algorithmique.



Anticiper les enjeux éthiques du déchiffrement de masse


La cryptographie post-quantique soulève aussi des questions éthiques majeures.

La puissance de déchiffrement future pourrait rendre accessible un contenu chiffré aujourd’hui sans que son titulaire n’ait conscience de cette exposition.


La France doit inscrire dans sa doctrine l’interdiction du “déchiffrement rétroactif”, pour éviter qu’un pouvoir technique ne permette demain ce que le droit interdit aujourd’hui.



Encadré doctrinal – Pourquoi la robustesse technique n’est pas négociable


« Le droit ne protège pas ce qu’il affaiblit volontairement. »


Cette phrase résume une vérité juridique fondamentale : Un système normatif ne peut garantir la sécurité d’un dispositif qu’il rend lui-même vulnérable.

Introduire une faille volontaire, même encadrée, c’est rompre l’équilibre de confiance sur lequel reposent les infrastructures numériques. Cette logique vaut pour le chiffrement des communications comme pour la cryptographie post-quantique.


Le droit protecteur exige la cohérence. Et cette cohérence commence par refuser les compromis techniques structurants.



Conclusion stratégique


La cryptographie post-quantique n’est pas un simple enjeu de migration technique, mais une question d’architecture de puissance.


La France ne peut plus se permettre de naviguer à vue sur ce sujet. Elle doit poser une doctrine souveraine, juridiquement robuste, technologiquement crédible, et stratégiquement lisible.


Penser le chiffrement post-quantique, c’est penser l’ordre juridique du XXIe siècle.



Faire du chiffrement une boussole stratégique


Face aux fractures technologiques et normatives à venir, la France doit se doter d’un cap clair.


Le chiffrement post-quantique ne relève pas de la technique mais du politique : il trace les contours de la souveraineté à l’ère des algorithmes.








WISER AVOCATS — Cabinet indépendant fondé par Maître Hannan Otmani, dédié à la structuration de doctrines juridiques appliquées aux grands enjeux technologiques et institutionnels.


Note stratégique rédigée et signée par son associée fondatrice, avocate au barreau de Paris.






Toute reproduction, diffusion ou utilisation, même partielle, de ce document sans autorisation expresse de son autrice constitue une violation des droits de propriété intellectuelle et pourra faire l’objet de poursuites.














bottom of page