Questions fréquentes

La cryptographie post-quantique (PQC) désigne les algorithmes cryptographiques conçus pour résister aux attaques d'un ordinateur quantique. Contrairement aux algorithmes classiques (RSA, ECDH) qui reposent sur la factorisation ou le logarithme discret — des problèmes solubles par l'algorithme de Shor sur un ordinateur quantique — les algorithmes PQC reposent sur des problèmes mathématiques différents (réseaux euclidiens, codes correcteurs, hachage) pour lesquels aucun algorithme quantique efficace n'est connu. Le NIST a standardisé les trois premiers algorithmes PQC en août 2024 : ML-KEM (FIPS 203) pour l'échange de clés, ML-DSA (FIPS 204) et SLH-DSA (FIPS 205) pour les signatures numériques.

Un FPGA offre trois avantages critiques pour un chiffreur réseau. Premièrement, les performances : le V80-PQC traite les paquets en hardware à la vitesse du lien (10 Gbps) avec une latence inférieure à 1 ms, ce qu'aucune solution logicielle ne peut garantir de manière constante. Deuxièmement, l'isolation : le chemin de données chiffré est implémenté entièrement en logique matérielle, sans système d'exploitation, éliminant les classes d'attaques logicielles (exploits kernel, side-channels mémoire). Troisièmement, la certifiabilité : un design FPGA déterministe est plus facilement auditable et certifiable (CSPN, EAL4+) qu'une solution logicielle sur un OS généraliste.

Le mode hybride combine un échange de clés post-quantique (ML-KEM-1024) avec un échange de clés classique (X25519) en parallèle. Le secret partagé final est dérivé des résultats des deux échanges via une fonction de dérivation de clé (KDF). Cette approche garantit que la sécurité est au moins aussi forte que le meilleur des deux algorithmes : si ML-KEM était compromis par une attaque classique inconnue, X25519 maintient la protection. Si un ordinateur quantique compromet X25519, ML-KEM assure la résistance. C'est l'approche recommandée par l'ANSSI, le BSI et le NIST pour la période de transition.

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism, FIPS 203) sert à l'échange de clés : deux parties s'accordent sur un secret partagé qui sera ensuite utilisé comme clé de chiffrement symétrique (AES-256-GCM). Il remplace RSA et ECDH. ML-DSA (Module-Lattice-Based Digital Signature Algorithm, FIPS 204) sert à la signature numérique : il permet de prouver l'authenticité et l'intégrité d'un message ou d'un certificat. Il remplace RSA-PSS et ECDSA. Les deux algorithmes reposent sur les réseaux euclidiens modulaires mais ont des primitives et des usages distincts. Le V80-PQC utilise ML-KEM-1024 pour le key exchange et ML-DSA-65 pour la PKI.

Le V80-PQC supporte le déploiement en paire actif-actif via le protocole VRRP. Les deux unités partagent une VIP (Virtual IP) et synchronisent leurs clés de session en temps réel. En cas de défaillance d'une unité, le basculement est automatique avec un temps de failover inférieur à 50 ms, transparent pour les équipements réseau. Les clés PQC sont synchronisées via un canal sécurisé dédié entre les deux unités. La disponibilité mesurée est de 99,999% (5 nines).

Le V80-PQC opère en mode bridge Layer 2 et est agnostique au protocole applicatif. Il chiffre l'intégralité des trames Ethernet transitant entre ses deux interfaces réseau. Cela inclut naturellement TCP/IP, UDP, TLS, IPsec, SSH, HTTP/HTTPS, mais aussi les protocoles industriels (Modbus/TCP, IEC 61850, DNP3, OPC-UA), les protocoles de storage (iSCSI, NFS, SMB) et tout autre protocole encapsulé dans Ethernet. Aucune configuration protocolaire n'est nécessaire.

Oui. L'implémentation FPGA de ML-KEM et ML-DSA inclut des contre-mesures contre les attaques par canaux auxiliaires (SCA) : randomisation des opérations NTT, masquage des valeurs intermédiaires, temps d'exécution constant. Le moteur AES-256-GCM utilise une implémentation en temps constant avec protection contre les attaques par analyse de consommation (DPA/SPA). Ces contre-mesures sont vérifiées systématiquement lors de notre processus de test et feront l'objet d'une évaluation spécifique dans le cadre de la certification CSPN.

Non, la CSPN n'est pas un prérequis légal pour utiliser un chiffreur. Cependant, elle est fortement recommandée voire requise de facto pour les OIV (Opérateurs d'Importance Vitale) et les marchés publics sensibles. La CSPN atteste que le produit a été évalué par un laboratoire indépendant et offre un niveau de confiance supérieur. Notre V80-PQC est pleinement fonctionnel et déployable dès aujourd'hui, et la certification CSPN en cours viendra confirmer formellement le niveau de sécurité.

NIS2 s'applique aux entités essentielles (énergie, transport, santé, eau, infrastructure numérique, espace, administrations) et importantes (services postaux, chimie, alimentation, fabrication) dépassant certains seuils de taille (50+ employés ou 10+ M€ CA pour la plupart des secteurs). En France, environ 15 000 entités sont concernées. Si votre organisation opère dans l'un de ces secteurs, il est probable que NIS2 s'applique. L'ANSSI publie des guides d'auto-évaluation pour déterminer votre catégorie.

DORA s'applique à un large spectre du secteur financier : banques, compagnies d'assurance, sociétés de gestion, plateformes de trading, prestataires de services de paiement, prestataires de services sur crypto-actifs, et leurs prestataires TIC critiques. Si votre organisation fournit des services financiers dans l'UE ou si vous êtes un prestataire IT critique pour une entité financière, DORA s'applique probablement depuis janvier 2025.

Les entités essentielles risquent des amendes jusqu'à 10 millions d'euros ou 2% du CA annuel mondial (le plus élevé). Les entités importantes risquent 7 millions d'euros ou 1,4% du CA. NIS2 prévoit également la responsabilité personnelle des dirigeants (article 20), des audits de sécurité obligatoires, des injonctions de mise en conformité et la publication des incidents. En France, l'ANSSI est l'autorité de contrôle et dispose de pouvoirs d'investigation et de sanction renforcés.

Oui. L'ANSSI a publié en janvier 2024 son avis sur la migration vers la cryptographie post-quantique, recommandant aux organisations de démarrer immédiatement leur transition pour les données à longue durée de vie. L'agence préconise le mode hybride (combinaison classique + PQC) pendant la période de transition et a fixé un objectif de migration pour les OIV et les administrations à l'horizon 2030. Le V80-PQC est aligné sur ces recommandations avec son mode hybride ML-KEM + X25519.

En tant que produit de chiffrement, le V80-PQC est soumis au régime de contrôle des biens à double usage (règlement UE 2021/821) et à la réglementation française sur les moyens de cryptologie. Une déclaration auprès de l'ANSSI est requise pour la fourniture en France (article L.871-1 du Code de la sécurité intérieure). Pour l'exportation hors UE, une licence peut être nécessaire selon la destination et l'usage final. Nous accompagnons nos clients dans ces démarches administratives.

L'attaque HNDL (Harvest Now, Decrypt Later — récolter maintenant, déchiffrer plus tard) consiste pour un adversaire à intercepter et stocker massivement des communications chiffrées aujourd'hui, dans l'espoir de les déchiffrer dans le futur à l'aide d'un ordinateur quantique. Ce scénario est déjà en cours : plusieurs agences de renseignement nationales sont connues pour capturer systématiquement le trafic chiffré transitant par les points d'échange Internet. Pour les données dont la durée de confidentialité dépasse 5-10 ans, c'est une menace immédiate qui justifie le déploiement de chiffrement post-quantique dès aujourd'hui.