— 16 mai 2026 · 10 min de lecture
Cryptographie post-quantique appliquée à l'EDI : roadmap 2026
Le NIST a publié le 13 août 2024 ses trois premiers standards de cryptographie post-quantique. Pour les architectes EDI, cela amorce une transition qui s'étalera sur la décennie : AS2 et AS4 reposent sur RSA et ECDSA, dont la résistance s'effondre face à un calculateur quantique cryptographiquement pertinent (CRQC). Cet article cadre la roadmap.
Pourquoi le quantique change la donne
Les algorithmes cryptographiques utilisés en EDI moderne (RSA, ECDSA, ECDH) tirent leur sécurité de problèmes mathématiques considérés comme inintractables sur ordinateur classique : factorisation de grands entiers (RSA), logarithme discret sur courbes elliptiques (ECDSA/ECDH). Or l'algorithme de Shor, publié en 1994, prouve qu'un ordinateur quantique suffisamment grand pourrait résoudre ces deux problèmes en temps polynomial — vidant de sa substance la cryptographie asymétrique classique.
Aucun calculateur quantique cryptographiquement pertinent n'existe au moment de cet article, et les estimations sérieuses placent leur émergence à 10-20 ans minimum. Mais la menace est immédiate : les données chiffrées aujourd'hui et interceptées peuvent être stockées et déchiffrées plus tard (« harvest now, decrypt later »). Pour les flux EDI à valeur durable (contrats, propriété intellectuelle, données médicales sur 30+ ans), la transition PQC est urgente même sans CRQC opérationnel.
Impact sur AS2 (RFC 4130 / RFC 6362)
AS2 repose sur la S/MIME pour le chiffrement et la signature des messages. Les certificats utilisés sont des X.509 standard, généralement signés avec RSA-2048 ou RSA-3072 et présentant des clés publiques RSA pour le chiffrement de session. La transition PQC impliquera :
- Hybrid certificates : première étape, des certificats contenant à la fois une clé publique classique (RSA/ECDSA) et une clé post-quantique (ML-DSA). Les ACME et les CA publiques expérimentent ce pattern depuis 2024.
- Évolution S/MIME PQ : l'IETF travaille sur des extensions S/MIME post-quantum (drafts en cours dans le LAMPS WG), avec ML-KEM pour le key encapsulation et ML-DSA pour la signature. Pas d'RFC consolidée à date.
- Compatibilité des passerelles : les bibliothèques OpenSSL, BoringSSL et Bouncy Castle ont commencé à intégrer ML-KEM et ML-DSA dans leurs branches development en 2024-2025. Les passerelles AS2 commerciales suivront sans doute en 2026-2028.
Impact sur AS4 (OASIS ebMS 3.0)
AS4 utilise WS-Security pour la signature et le chiffrement, qui s'appuie sur XML-DSig et XML-Encryption. La trajectoire PQC ici est similaire à AS2 mais plus complexe : WS-Security accepte une gamme d'algorithmes plus large, et l'intégration ML-DSA dans XML-DSig nécessite des extensions au standard XML-Sec. Le profil PEPPOL eDelivery, qui spécifie AS4 BIS, devra publier des recommandations explicites pour les access points concernant la migration PQC.
PKI et infrastructure de certificats
Le défi majeur de la transition PQC n'est pas algorithmique mais infrastructurel. Une bascule à grande échelle implique :
- Mise à jour des autorités de certification : chaque CA intermédiaire et racine doit pouvoir émettre des certificats PQC. Les racines actuelles (DigiCert, GlobalSign, Sectigo, IdenTrust pour le contexte AS2 et PEPPOL Authority pour les access points) ont publié des roadmaps PQC s'étalant jusqu'à 2030.
- Gestion des tailles de clés et signatures : ML-KEM-768 produit des clés publiques de 1184 octets et des ciphertexts de 1088 octets, contre 256-384 octets pour ECDSA P-256. Les transactions EDI à très haute fréquence devront évaluer l'impact sur la latence et la bande passante.
- Cycle de vie des certificats : les contrats EDI actuels prévoient typiquement des renouvellements à 1-3 ans. La transition PQC va probablement raccourcir ce cycle pendant 2-3 ans, le temps que l'écosystème stabilise les bibliothèques et les profils.
Roadmap pratique 2026-2030
Pour un éditeur ou intégrateur EDI, la séquence raisonnable :
- 2026 — inventaire : cartographier les algorithmes cryptographiques utilisés en production (signature certificats, chiffrement session, signature payload), identifier les bibliothèques sous-jacentes, et recenser les contrats partenaires qui exigent un algorithme spécifique.
- 2026-2027 — sandbox : tester les implémentations ML-KEM/ML-DSA en environnement isolé, sur des forks BoringSSL/OpenSSL PQ-enabled (notamment via le projet Open Quantum Safe). Mesurer les impacts latence et taille.
- 2027-2028 — hybrid : déployer des certificats hybrides chez les CA qui le permettent, en commençant par des flux non critiques.
- 2028-2030 — production PQ-only : bascule vers des certificats PQ-only progressivement, aligné sur l'évolution des CA racines et des standards IETF.
Conclusion : une décennie de transition
La cryptographie post-quantique n'est plus un sujet prospectif : les standards NIST publiés en août 2024 cadrent une trajectoire industrielle qui engagera l'écosystème EDI sur dix ans. L'urgence pour 2026 n'est pas de migrer en production — l'écosystème n'est pas prêt — mais de cartographier l'existant et de mesurer le coût de l'agilité cryptographique dans le code produit. Les éditeurs qui négligeront ce sujet en 2026-2027 paieront le prix d'une migration mal préparée en 2029-2030.
Pour creuser, l'article sur les protocoles AS2, AS4 et OFTP2 modernes détaille les fondations cryptographiques actuelles, et la page standard AS2 précise les algorithmes supportés.