Les ordinateurs quantiques ne sont pas encore là, mais leur arrivée va bouleverser tout ce que nous connaissons en matière de sécurité numérique. Ces machines, bien plus puissantes que nos ordinateurs actuels, pourront résoudre en quelques secondes des calculs qui prendraient aujourd’hui des milliers d’années. Pour y faire face, un domaine émerge sans grand bruit depuis plusieurs années : la cryptographie post-quantique, c’est-à-dire des méthodes de protection capables de résister à cette puissance nouvelle.
Le 16 octobre, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a annoncé la délivrance des premiers visas de sécurité intégrant de la cryptographie post-quantique. Ce pas en avant est à saluer, mais il doit surtout nous alerter : la révolution quantique n’est plus une perspective lointaine, elle devient une réalité à anticiper. Les ordinateurs quantiques, lorsqu’ils seront opérationnels, pourront casser les algorithmes de chiffrement qui protègent aujourd’hui nos données, nos infrastructures, nos services publics.
Déjà, certains acteurs malveillants collectent des données chiffrées aujourd’hui pour les déchiffrer demain, lorsque la puissance quantique le permettra. C’est ce qu’on appelle la stratégie du “harvest now, decrypt later”. Autrement dit, la menace est présente dès maintenant : tout ce qui est stocké aujourd’hui avec des moyens de chiffrement classiques pourrait être compromis dans quelques années.
Ce défi n’est pas qu’une affaire de chercheurs ou d’experts en cybersécurité. Il engage directement la sécurité des citoyens, la souveraineté de nos institutions et la justice sociale. Car si la cryptographie actuelle devenait obsolète, les données personnelles, les dossiers médicaux, les archives municipales ou encore les infrastructures urbaines connectées deviendraient vulnérables. Et, comme souvent, les collectivités les moins dotées seraient les plus exposées, faute de moyens pour se protéger. La question est aussi européenne : si nous dépendons de technologies étrangères pour sécuriser nos communications à l’ère quantique, notre souveraineté numérique sera fragilisée.
L’État, via France 2030 et l’ANSSI, a amorcé un mouvement. Des appels à projets existent, des visas de sécurité émergent, des normes sont en préparation. Mais l’action publique reste cantonnée à la recherche et à quelques opérateurs critiques. Rien, aujourd’hui, n’impose aux collectivités locales d’auditer leurs systèmes, de planifier leur migration ou d’intégrer la cryptographie post-quantique à leurs politiques numériques. Aucune réglementation européenne n’impose encore ce virage. Les communes, départements et régions sont donc laissés en première ligne, sans feuille de route ni moyens dédiés. C’est cette inaction silencieuse qu’il faut désormais briser.
Les collectivités locales, même modestes, peuvent agir dès maintenant. Le Parti Socialiste des Hauts-de-Seine appelle à un plan d’action clair, à inscrire dans les programmes municipaux de 2026 et dans les stratégies publiques à toutes les échelles.
Au niveau municipal
- Audit de sécurité : recenser tous les usages du chiffrement dans les services municipaux (données, objets connectés, archives, logiciels).
- Crypto-agilité : exiger que tout nouveau système puisse migrer vers des algorithmes post-quantiques.
- Plan de transition : définir un calendrier de migration des services critiques : état civil, finances, santé, urbanisme.
- Formation et gouvernance : créer un poste ou une mission « référent cybersécurité quantique » pour sensibiliser élus et agents.
- Budget dédié : inscrire une ligne budgétaire « sécurité numérique — transition post-quantique » dans la mandature 2026-2030.
- Mutualisation intercommunale : coopérer entre villes des Hauts-de-Seine pour réduire les coûts et partager les compétences.
Au niveau départemental et régional
- Créer un fonds d’accompagnement pour aider les communes à financer audits et formations.
- Intégrer la transition post-quantique dans la stratégie « Territoire numérique résilient » de la Région Île-de-France.
- Soutenir la recherche et les entreprises locales spécialisées en cybersécurité et cryptographie.
Au niveau national
- Définir une feuille de route claire de migration pour les administrations publiques.
- Introduire une clause post-quantique dans les marchés publics et les réglementations de cybersécurité.
- Soutenir la filière française de cryptographie via France 2030 et des partenariats public-privé.
Au niveau européen
- Renforcer le rôle de l’ENISA (Agence européenne pour la cybersécurité) dans la standardisation de la cryptographie post-quantique.
- Inscrire la cryptographie post-quantique dans les réglementations NIS2 et DORA.
- Promouvoir une infrastructure européenne de chiffrement résiliente au quantique : cloud souverain, identité numérique, services publics sécurisés.
Dans un territoire comme les Hauts-de-Seine, où la densité urbaine, la connectivité et la dépendance aux technologies numériques sont parmi les plus fortes de France, ignorer le tournant post-quantique serait une faute politique. La gauche doit être à l’avant-garde : défendre la sécurité numérique, c’est défendre le service public, la confiance citoyenne et la souveraineté démocratique.
Protéger les données publiques et les citoyens n’est pas une option technique, c’est une exigence républicaine. Anticiper la révolution post-quantique, c’est refuser de laisser les communes démunies face à un changement majeur déjà amorcé. En 2026, nos programmes municipaux doivent affirmer que la sécurité numérique est un droit. La résilience post-quantique, un devoir.
Sébastien GIRARDOT, Délégué fédéral à la communication – Suivi technique, datas et IA
Pour aller + loin :