ML-KEM-1024 | FIPS 203 | CSPN ANSSI Chiffrement souverain post-quantique
CONFORMITÉ

Conformité réglementaire post-quantique

Cryptops accompagne les opérateurs dans leur mise en conformité NIS2, DORA et LPM.

Directive NIS2 (UE) 2022/2555

Obligation de mesures techniques de cybersécurité incluant le chiffrement des données en transit.

Concernés : entités essentielles (énergie, eau, transports, santé, finances, infrastructures numériques) et entités importantes (services postaux, chimie, alimentation, fabrication)
Deadline : transposition française en cours — obligation imminente
Cryptops : chiffrement ML-KEM-1024 certifié ANSSI, audit trail intégré, reporting conformité

Règlement DORA (UE) 2022/2554

Résilience opérationnelle numérique du secteur financier. Exigences de chiffrement, gestion des clés et continuité des systèmes d'information.

Concernés : banques, assurances, gestionnaires d'actifs, chambres de compensation, prestataires de services informatiques au secteur financier
Deadline : 17 janvier 2025 (en vigueur)
Cryptops : chiffrement post-quantique des flux interbancaires, PKI souveraine, haute disponibilité actif/actif

LPM 2024-2030

Loi de Programmation Militaire. Renforcement des obligations de cybersécurité des OIV et opérateurs stratégiques. Extension du périmètre aux OSE NIS2.

Concernés : 249 opérateurs d'importance vitale (OIV) dans 12 secteurs d'activité
Deadline : 2026-2028 selon secteur et niveau de classification
Cryptops : solution certifiée ANSSI CSPN, évaluée par un CESTI accrédité

ANSSI CSPN

EN COURS

Certification de Sécurité de Premier Niveau. Évaluation par un centre d'évaluation de la sécurité des technologies de l'information (CESTI) accrédité par le COFRAC et agréé par l'ANSSI.

Algorithmes cryptographiques conformes aux recommandations ANSSI
Code source audité par un évaluateur indépendant
BOM matérielle certifiée et figée (traçabilité totale)
Conformité aux référentiels cryptographiques ANSSI
Timeline : CSPN Chiffreur Q3 2026 — CSPN Agent Q4 2026

Standards NIST implémentés

Les algorithmes post-quantiques standardisés par le NIST en août 2024, implémentés nativement dans la plateforme Cryptops.

FIPS 203

ML-KEM

Module-Lattice-Based Key Encapsulation Mechanism. Échange de clés post-quantique. Niveau de sécurité 5 (ML-KEM-1024).

FIPS 204

ML-DSA

Module-Lattice-Based Digital Signature Algorithm. Signatures numériques post-quantiques pour la PKI et l'authentification.

FIPS 197

AES-256

Advanced Encryption Standard. Chiffrement symétrique en mode GCM. Standard de référence pour la confidentialité des données.

Calendrier de certification

T1 2026

Développement et tests internes

Stack cryptographique complète validée. ML-KEM-1024, ML-DSA-65, AES-256-GCM. Infrastructure PKI opérationnelle.

T2 2026

Dépôt dossier CSPN ANSSI

Constitution du dossier de demande CSPN. Sélection du CESTI évaluateur. Rédaction de la cible de sécurité.

Q3 2026

CSPN Chiffreur réseau

Évaluation de sécurité par le CESTI. Tests de pénétration, analyse cryptographique, revue de code.

Q4 2026

CSPN Agent PQC-WAN

Évaluation de sécurité de l'agent logiciel. Certification du second produit de la plateforme.

2027-2028

Critères Communs EAL4+

Évaluation Critères Communs EAL4+ (ISO/IEC 15408). Reconnaissance mutuelle SOGIS-MRA. Éligibilité aux marchés OIV.

Besoin d'un dossier conformité ?

Notre équipe vous fournit la documentation technique nécessaire pour vos audits de conformité NIS2, DORA et vos dossiers ANSSI.

Contacter l'équipe conformité