ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

— 16 mai 2026 · 11 min de lecture

Roadmap PQC EDI 2026-2030 : migrer AS2/AS4 sans casse

Le NIST a finalisé en août 2024 ses trois standards de cryptographie post-quantique (FIPS 203, 204, 205). Pour les responsables EDI, la question n'est plus si migrer, mais comment orchestrer la transition AS2/AS4 sur 2026-2030 sans rompre l'interopérabilité avec un écosystème partenaire hétérogène. Cet article fournit un plan opérationnel par phases.

Contexte mondial PQC 2024-2026

Depuis la publication des standards NIST en août 2024, plusieurs autorités nationales ont publié leurs propres orientations. La NSA Cybersecurity Advisory Quantum-Resistant Cryptography Requirements (CNSA 2.0), septembre 2022, impose des timelines spécifiques pour les systèmes de sécurité nationale américains. L'ANSSI a publié en avril 2024 son Position Paper on Post-Quantum Cryptography, recommandant la mise en place d'une feuille de route PQC pour 2030 et privilégiant l'approche hybride pendant la transition. Le BSI allemand et le NLNCSA néerlandais ont publié des recommandations similaires.

Côté IETF, le groupe de travail LAMPS (Limited Additional Mechanisms for PKIX and S/MIME) avance les drafts d'intégration ML-DSA et ML-KEM dans X.509 et S/MIME. Plusieurs RFC préparent cette intégration : RFC 9692 (ML-KEM Hybrid Public Key Encryption, 2024) et les drafts en cours sur les certificats hybrides.

Phase 1 — 2026 : inventaire et sandbox

La première étape est l'inventaire cryptographique. Pour chaque composant EDI :

  • Cartographier les algorithmes de signature utilisés sur les certificats X.509 (RSA-2048, RSA-3072, ECDSA P-256, ECDSA P-384).
  • Cartographier les algorithmes d'échange de clés (RSA encryption, ECDH P-256, ECDH P-384).
  • Identifier les bibliothèques sous-jacentes (OpenSSL, BoringSSL, BouncyCastle, Conscrypt, JSSE) et leurs versions.
  • Lister les contrats partenaires qui imposent un algorithme spécifique dans l'EDI/Trading Partner Agreement (TPA).

En parallèle, monter un environnement sandbox avec une bibliothèque PQ-enabled : liboqs (Open Quantum Safe project) fournit des wrappers OpenSSL et BoringSSL intégrant ML-KEM et ML-DSA. AWS et Google Cloud commencent à proposer des KMS supportant PQC en preview en 2026. Le sandbox permet de mesurer : latence ajoutée, taille des handshakes, compatibilité avec les bibliothèques applicatives.

Phase 2 — 2026-2027 : certificats hybrides

L'approche hybride consiste à émettre des certificats qui contiennent à la fois une clé publique classique (RSA/ECDSA) et une clé publique PQC (ML-DSA), avec deux signatures sur le certificate : une classique, une PQC. Les drafts IETF précisent les extensions X.509 nécessaires.

Les CA publiques expérimentent depuis 2024 : Let's Encrypt annonce des programmes PQC à partir de 2026, DigiCert et GlobalSign proposent des certificats pilotes en hybride, Entrust et Sectigo commencent à délivrer des certificats d'autorité racine PQ pour 2027. Pour les CA PEPPOL, OpenPEPPOL a indiqué une roadmap PQC alignée sur les évolutions des bibliothèques eDelivery.

Pour AS2, déployer un sous-ensemble de partenaires non critiques sur des certificats hybrides en 2027 permet de valider la chaîne de bout en bout. Pour AS4, le profil eDelivery PEPPOL devra publier explicitement les ciphersuites PQ supportées.

Phase 3 — 2027-2028 : extension production

À partir de fin 2027, sous réserve que les bibliothèques aient consolidé leur support :

  • Étendre l'hybride à l'ensemble des partenaires AS2 / AS4 avec un workflow d'onboarding bilingue (classique OU hybride accepté).
  • Industrialiser les renouvellements à durée plus courte (1 an au lieu de 2-3) pendant la phase de stabilisation écosystème.
  • Tester la signature XAdES PQ pour les factures électroniques (UBL, PEPPOL BIS Billing), en collaboration avec les autorités fiscales nationales.

Phase 4 — 2028-2030 : PQ-only progressif

Cette phase suppose que les CA racines aient toutes publié leurs certificats PQ-pure et que les principaux logiciels EDI (Sterling B2B Integrator IBM, OpenText BizManager, Cleo Harmony, Axway, Mendelson, Drummond-certified products) aient consolidé leur support natif. La bascule PQ-only se fait partenaire par partenaire selon :

  • La criticité métier (volume, valeur transactionnelle).
  • La maturité des bibliothèques de l'autre côté.
  • Les contraintes contractuelles (TPA mentionnant un algo).

Le calendrier 2030 reste indicatif : l'incertitude principale tient à l'évolution des avis nationaux (ANSSI, NSA CNSA 2.0, BSI) et à l'apparition d'un CRQC (Cryptographically Relevant Quantum Computer). Les estimations sérieuses placent l'émergence d'un CRQC à 10-20 ans, mais le principe « harvest now, decrypt later » rend la transition prudente, pas attentiste.

L'agilité cryptographique : investissement clé

Plus important que choisir le bon algorithme à l'instant T est de structurer le code pour permettre le changement d'algorithme sans réécriture lourde. Le principe d'agilité cryptographique (crypto-agility) inclut :

  • Séparation interface/implémentation : jamais d'appel direct à RSA-2048 dans le code applicatif, toujours une interface SignaturePolicy.
  • Configuration externe : l'algorithme actif est piloté par configuration, pas par déploiement.
  • Tests multi-algorithmes : la suite de tests CI couvre RSA, ECDSA, ML-DSA, SLH-DSA en parallèle.
  • Métriques par algorithme : dashboard d'usage des algorithmes par partenaire, pour suivre la transition.

Impact côté éditeurs EDI

Les éditeurs EDI majeurs ont commencé à publier leurs roadmaps PQC :

  • IBM Sterling B2B Integrator : support PQC annoncé pour les versions 2027+.
  • OpenText BizManager : feuille de route PQC alignée OpenSSL 4.x.
  • Axway B2B Integration : support hybride en cours d'évaluation pour 2027.
  • Cleo Harmony : prévue avec OpenSSL 4.0.
  • Drummond Group opère le programme de certification Drummond Certified AS2 et travaille sur un profil de test PQ pour 2027.

Conclusion : une transition décennale

La transition PQC EDI s'étalera sur la décennie 2026-2030 (voire 2035 selon les partenaires les plus lents). L'enjeu n'est pas technique en pur — les standards NIST existent, les bibliothèques mûrissent — mais infrastructurel et coordinationel : il faut piloter une transition à grande échelle dans un écosystème distribué de milliers d'entreprises et de dizaines de CA. Les éditeurs et intégrateurs qui poseront leurs fondations de crypto-agility en 2026 paieront le prix le plus faible de la transition.

Pour creuser, voir la roadmap PQC EDI 2026 détaillée, la foundation sécurité EDI 2026 et l'article AS2, AS4, OFTP2 modernes.