Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration

1 minute de lecture

Mis à jour : June 23, 2026

Migration vers la cryptographie post-quantique : Nouvelles directives fédérales américaines

Le président américain a signé le décret 14409, accélérant de quatre à cinq ans le calendrier de transition vers la cryptographie post-quantique (PQC) pour les agences fédérales. Cette mesure vise à contrer la menace « récolter maintenant, déchiffrer plus tard », où des adversaires accumulent des données chiffrées actuelles dans l’attente de futurs ordinateurs quantiques capables de briser les algorithmes de chiffrement classiques.

Points clés :

Échéances strictes : Établissement de clés conforme aux normes PQC d’ici le 31 décembre 2030 ; signatures numériques d’ici le 31 décembre 2031.
Normes NIST adoptées : Utilisation obligatoire des algorithmes FIPS 203 (ML-KEM), FIPS 204 et 205 (ML-DSA, SLH-DSA).
Portée étendue : Le décret s’applique également aux contractants fédéraux, qui devront se conformer à ces normes pour rester éligibles aux marchés publics.
Inventaire cryptographique : Mise en place d’une nomenclature cryptographique (CBOM) pour identifier et remplacer les algorithmes obsolètes au sein des systèmes.

Vulnérabilités :

Le risque majeur est l’exposition des données sensibles actuelles à un déchiffrement rétroactif par des calculateurs quantiques futurs.
Absence de visibilité sur les actifs cryptographiques au sein des systèmes complexes (d’où l’accent mis sur l’inventaire).
Utilisation persistante d’algorithmes non conformes aux normes FIPS actuelles.

Recommandations pour les organisations :

Réaliser un inventaire complet : Identifier immédiatement tous les emplacements utilisant des échanges de clés et des signatures numériques.
Prioriser la crypto-agilité : Structurer les systèmes pour permettre un remplacement rapide des algorithmes en cas de faille ou d’évolution technologique.
Anticiper la conformité contractuelle : Les fournisseurs doivent préparer leurs solutions aux exigences FIPS pour répondre aux prochaines clauses réglementaires (FAR Council).
Mise en place de la gouvernance : Désigner des responsables de la migration PQC chargés de l’inventaire et du pilotage du déploiement.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration

Migration vers la cryptographie post-quantique : Nouvelles directives fédérales américaines

Partager sur

Vous pourriez aimer

WhatsApp VBScript Campaign Uses Fake Documents to Install ManageEngine RMM Tool

Campagne de malwares via WhatsApp : détournement d’outils RMM

WhatsApp phishing attack uses fake business docs to hack PCs

Campagne mondiale de phishing via WhatsApp : détournement d’outils d’administration légitimes

Webinar: Why email security teams are drowning in alerts

Automatiser la sécurité des emails grâce à l’IA comportementale

The Exploit Doesnt Exist. You Can Still Prove It Works Against You

Au-delà du Patch : Valider la Sécurité par le Chainage des TTP