MtoM Mag - Le journal de l'MtoM.

Selon la dernière étude Keyfactor, leader en matière de confiance numérique pour les entreprises, menée auprès de 450 professionnels de la cybersécurité en Amérique du Nord et en Europe, 87 % des dirigeants reconnaissent l’urgence de la cryptographie post-quantique (PQC). Pourtant, seuls 28 % disposent de budgets et de ressources dédiés, tandis que 10 % n’ont rien prévu du tout. Ce décalage n’est pas sans rappeler les grandes transitions technologiques du passé, de l’an 2000 aux premiers déploiements de PKI : trop souvent, les entreprises attendent le dernier moment pour réagir. Mais cette fois, l’attentisme pourrait s’avérer fatal : lorsque l’informatique quantique imposera la bascule, il sera trop tard pour improviser.

La PQC : bien plus qu’un projet IT

Souvent perçue comme une « dette technique » complexe et coûteuse, la migration cryptographique s’impose en réalité comme un levier stratégique pour les entreprises. Elle permet de renforcer les architectures Zero Trust, de moderniser la gestion des identités, de garantir l’intégrité des logiciels et de la chaîne d’approvisionnement, tout en préservant la confiance des clients et la conformité réglementaire. En d’autres termes, la PQC n’est pas une option technique parmi d’autres, mais bien un pilier essentiel de la résilience opérationnelle et de la compétitivité à long terme.

Trois leviers pour accélérer la transition

Les différentes missions conduites auprès de gouvernements et d’entreprises ont permis à Keyfactor d’identifier trois enseignements pratiques, capables de transformer la prise de conscience en action :

 1. Gagner en visibilité On ne protège pas ce que l’on ne connaît pas. Inventorier les clés, certificats, algorithmes et points d’exposition constitue la première étape. Or, près d’une entreprise sur deux admet ne pas surveiller activement ces actifs critiques.

 2. Traduire le risque en impact business Il s’agit de relier le risque cryptographique à des enjeux tangibles : violation de données et impact sur la réputation, vulnérabilités dans la supply chain, sanctions pour non-conformité ou hausse des coûts d’assurance cyber. À noter : 49 % des entreprises s’attendent à une réduction de leurs primes grâce à la PQC.

 3. Passer de l’alerte à l’alignement Aujourd’hui, la majorité des projets PQC sont pilotés par les équipes sécurité (près de 50 %), mais seuls un tiers désignent la direction exécutive. Le défi n’est pas seulement d’alerter, mais de fédérer : créer des coalitions transverses, élaborer des feuilles de route partagées et relier la transformation cryptographique à la valeur métier. Car il ne s’agit pas d’un simple projet de sécurité, mais d’une décision stratégique d’entreprise.