ANSSI · CSPN · EAL4+ · NIS2

Roadmap de
certification

Un plan de certification aligné sur les exigences ANSSI, avec l'obligation post-quantique 2027 comme horizon. Contexte NIS2, DORA et eIDAS 2.0.

Statut CSPN en temps réel

Suivi des certifications de sécurité de premier niveau ANSSI.

Dernière mise à jour : 2026-03-09

AER

Encrypteur AllEyes Resilient

En cours
Phase
Developpement firmware FPGA
Objectif
Q3 2026
CESTI
CEA-Leti (contact en cours)
Progression
35%
AGT

Agent GLUON PQC-WAN

Planifie
Phase
Apres certification encrypteur
Objectif
Q4 2026
CESTI
CEA-Leti (contact en cours)
Progression
10%

Contexte réglementaire

2027

Obligation PQC ANSSI

L'ANSSI imposera l'utilisation d'algorithmes post-quantiques pour tous les produits qualifiés à partir de 2027. Les produits non PQC perdront leur qualification.

NIS2

Directive NIS2

La directive européenne NIS2 étend les obligations de cybersécurité à 18 secteurs. Le chiffrement des données en transit devient obligatoire pour les entités essentielles.

DORA

Règlement DORA

Le règlement DORA impose aux institutions financières européennes des exigences strictes de résilience numérique, incluant le chiffrement des flux critiques.

Chronologie des certifications

Jalons passés et prévus pour l'écosystème PQC français.

Septembre 2025 Conforme

ML-DSA accepté par l'ANSSI

Thales MultiApp 5.2 — Première acceptation d'un algorithme ML-DSA dans un produit qualifié ANSSI.

Octobre 2025 Conforme

Samsung S3SSE2A — 2e visa PQC

Deuxième produit recevant un visa de sécurité ANSSI avec support PQC.

Mars 2025 Obtenu

Thales Mistral IPsec qualifié

ANSSI N°564 — Qualification du chiffreur réseau IPsec Mistral de Thales (40 Gbps).

Q3 2026 En cours

[CRYPTOPS] CSPN Encryptor AllEyes Resilient

CESTI CEA-Leti — Certification de sécurité de premier niveau pour le chiffreur AllEyes Resilient.

35%
Q4 2026 En cours

[CRYPTOPS] CSPN Agent PQC-WAN

Certification de l'agent VPN GLUON couvrant le protocole WireGuard + Rosenpass ML-KEM-1024.

10%
Q1 2027 Planifié

[CRYPTOPS] CSPN Agent GLUON Mobile

Certification de l'agent mobile GLUON pour Android et iOS.

Q3 2027 Planifié

[CRYPTOPS] EAL4+ AllEyes Resilient

Common Criteria EAL4+ pour l'architecture complète AllEyes Resilient. Reconnaissance internationale 31 pays.

Q4 2027 Planifié

[CRYPTOPS] CSPN GARANCE PKI

Certification de la PKI post-quantique GARANCE avec autorité de certification ML-DSA-87.

2027 Date limite

Obligation PQC pour qualification ANSSI

Tous les produits qualifiés ANSSI devront intégrer des algorithmes post-quantiques. Les produits non conformes perdront leur qualification.

Pourquoi le CEA-Leti ?

Le CEA-Leti est le seul CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) combinant une triple expertise unique en France :

  • Évaluation FPGA — Expertise unique sur les architectures reconfigurables
  • Cryptographie PQC — Recherche active sur les algorithmes NIST post-quantiques
  • Analyse SCA — Analyse par canaux auxiliaires (Side-Channel Analysis) de classe mondiale
CEA
Commissariat à l'Énergie Atomique
FPGA
Hardware
PQC
Crypto
SCA
Side-Channel

Préparez votre conformité 2027

Contactez-nous pour planifier votre transition vers le chiffrement post-quantique certifié.

Demander une démo