Face à la menace « store now, decrypt later », l’obligation de sécurité du RGPD impose désormais d’anticiper la rupture quantique. En France, sous l’égide de la CNIL et de l’ANSSI, la migration vers la cryptographie post-quantique (PQC) devient un impératif de conformité, transformant la protection des données en une course contre la montre technologique et juridique.
L’arrivée imminente de l’ère post quantique remet en perspective l’obligation de sécurité posée par l’article 32 du RGPD. Le responsable de traitement doit mettre en œuvre « des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque », en tenant compte de « l’état des connaissances », de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques encourus. Le développement des ordinateurs quantiques présente une menace significative pour les mécanismes cryptographiques actuels : à terme, une machine quantique suffisamment puissante pourrait rendre obsolètes les méthodes de chiffrement asymétrique (RSA, ECC) utilisées pour protéger les données personnelles. Le scénario « store now, decrypt later » (stocker aujourd’hui des données chiffrées pour les décrypter ensuite) devient donc juridiquement pertinent. Un chiffrement aujourd’hui réputé conforme pourrait demain ne plus l’être si l’algorithme est cassé, ce qui expose le responsable de traitement à un manquement aux exigences de sécurité du RGPD.
Cette évolution confirme que les mesures de sécurité ne sont plus seulement évaluées à l’instant de leur mise en œuvre, mais selon une vision prospective tenant compte de l’évolution technologique et des durées de conservation des données sensibles. La mécanique quantique elle-même offre une métaphore utile : de la même manière que l’observation d’une particule modifie son état, toute interaction technique avec un système d’information en modifie les propriétés de sécurité. La protection des données ne peut donc pas être figée ; elle doit être continuellement réévaluée à la lumière de nouvelles capacités de calcul et de nouvelles vulnérabilités.
La CNIL, bien qu’elle n’ait pas encore publié de recommandation spécifique uniquement dédiée à la cryptographie post quantique, a publié en mars 2025, via son laboratoire LINC, un dossier intitulé « Les clés pour comprendre la cryptographie ». Elle y préconise clairement une stratégie d’hybridation dans les systèmes de chiffrement : « Dès maintenant : l’hybridation du post-quantique avec la cryptographie classique pour certains cas d’usage spécifiques ; dans un deuxième temps (à partir de 2025 environ) : mise en place possible d’algorithmes post-quantiques en mode hybride (…) ; vers 2030 : utilisation d’algorithmes post quantiques seuls ». Elle incite par ailleurs les responsables de traitement à conduire l’analyse de risques en intégrant la menace quantique, à documenter les choix de chiffrement dans le registre des activités de traitement et à veiller à ce que les transferts internationaux de données intègrent une protection adéquate, y compris au regard de l’évolution des capacités de déchiffrement. Dans ce cadre, la CNIL positionne la transition vers la cryptographie post quantique comme une réponse aux obligations de sécurité qu’impose le RGPD.
L’impact du quantique n’est cependant pas uniforme selon les catégories de chiffrement. Le chiffrement asymétrique est particulièrement exposé, car les algorithmes quantiques permettent théoriquement d’en retrouver la clé privée à partir de la clé publique en un temps beaucoup plus court. Le chiffrement symétrique, en revanche, résiste davantage à la menace : il nécessite principalement une augmentation de la taille des clés pour maintenir un niveau de sécurité suffisant. Cette distinction est centrale pour la mise en conformité, car elle permet de hiérarchiser les priorités de migration et d’orienter les investissements techniques des responsables de traitement vers les usages où l’asymétrique est critique (authentification, échanges de clés, infrastructures à clé publique, signatures).
L’ANSSI affine actuellement sa doctrine de transition vers la cryptographie post quantique, avec des recommandations et calendriers ambitieux. L’ANSSI engage les organisations à commencer dès maintenant l’inventaire de leurs usages cryptographiques et à anticiper la migration vers la PQC (Post Quantum Cryptography) : « Il ne sera pas raisonnable d’acheter des produits qui n’intègrent pas de la PQC après 2030 ». L’agence annonce qu’à partir de 2027 elle n’acceptera plus, pour l’entrée en qualification (Visa de sécurité), des produits qui n’intègrent pas de cryptographie post quantique. Elle préconise une approche par phases : d’abord une hybridation, puis une migration progressive vers des algorithmes reconnus sûrs, en vue de couvrir les systèmes critiques et ceux à « longue durée de vie ». Cette approche s’inscrit dans une logique compatible avec l’analyse de risques du RGPD (durée de conservation, évolutivité technique, confidentialité).
Des avis rendus par l’ANSSI les 7 et 8 octobre 2025 confirment cette orientation en reconnaissant explicitement la menace du quantique et en recommandant d’intégrer la cryptographie post-quantique dans toute analyse de risques conforme à l’article 32 du RGPD. Cette prise de position renforce la prévisibilité juridique de l’obligation de migration et réduit la marge d’interprétation des responsables de traitement : la menace n’est plus purement théorique, elle est désormais intégrée à ce qui constitue l’« état des connaissances » au sens du règlement.
Les organisations responsables de traitement de données personnelles doivent désormais prévoir dans leur audit de sécurité non seulement les menaces aujourd’hui connues, mais également celles induites par l’ordinateur quantique futur. Cela implique de vérifier la crypto-agilité (capacité à remplacer un algorithme sans refondation complète), de privilégier des architectures hybrides (combinaison d’algorithmes classiques et post quantiques) pour les données archivées ou les traitements sensibles à longue durée de vie, de planifier des renouvellements de systèmes avant l’échéance 2030, et d’intégrer dans leurs contrats et clauses de transfert international la mention explicite de la migration vers la PQC.
Dans cette logique, le chiffrement doit être compris comme une forme de dissuasion technologique plus que comme une garantie absolue d’inviolabilité. Le RGPD en fait une obligation de moyens renforcée : il ne s’agit pas d’empêcher toute attaque, mais de rendre l’attaque suffisamment coûteuse et complexe pour qu’elle perde tout intérêt pratique. La montée en puissance des capacités de calcul quantique déplace ce seuil de dissuasion : des clés ou des protocoles qui paraissaient robustes il y a quelques années ne le sont plus nécessairement au regard des horizons temporels de conservation (10, 20 ou 30 ans), en particulier pour les données sensibles ou stratégiques.
Ces mesures sont fondées sur les recommandations de l’ANSSI et de la CNIL, mais aussi sur la logique du RGPD qui impose une adaptation constante à l’état des connaissances. Il faut en outre tenir compte du fait que les algorithmes post-quantiques eux-mêmes ne sont pas exempts de vulnérabilités. Plusieurs familles d’algorithmes soumises aux processus de standardisation ont été écartées à la suite de la mise au jour de failles, parfois par des attaques classiques ou par des analyses d’implémentation. Cela signifie que la conformité ne peut se limiter au choix d’un algorithme post-quantique reconnu : elle impose un audit précis de l’implémentation, de la qualité de la génération d’aléa, de la résistance aux attaques par canaux auxiliaires et des conditions matérielles d’exécution.
Enfin, l’avenir invite à envisager une évolution normative plus explicite, potentiellement via un amendement ou un guide officiel de la CNIL précisant la prise en compte systématique du risque quantique, ou une directive européenne harmonisant les obligations pour tous les États membres. En somme, le cadre du RGPD ne change pas structurellement, mais son exigence de sécurité évolue : il ne suffit plus de répondre à l’état de l’art d’il y a quelques années, il faut désormais se projeter dans l’ère quantique. La montée en puissance de la PQC, les échéances fixées par l’ANSSI et l’UE, et les recommandations de la CNIL marquent un tournant : la conformité ne se joue plus seulement aujourd’hui, mais sur la capacité à anticiper et à migrer vers des solutions résistantes au quantique.
Jimmy DUBRULLE et Sarah ADI BELECHILI,
Pour le Club Droit AEGE
Pour aller plus loin :