Aujourd’hui, la quasi-totalité des communications sécurisées sur internet — VPN, HTTPS, échanges chiffrés entre serveurs — repose sur des algorithmes comme le RSA. Le RSA fonctionne sur un principe simple : il est facile de multiplier deux grands nombres premiers entre eux, mais quasi impossible de retrouver ces deux nombres à partir du résultat. C’est sur cette difficulté que repose toute la sécurité. Le problème, c’est qu’un ordinateur quantique pourrait casser ça en quelques heures grâce à l’algorithme de Shor — une méthode qui exploite la capacité des ordinateurs quantiques à tester des millions de combinaisons en même temps, là où un ordinateur classique les teste une par une.

Et la menace est déjà là, même sans ordinateur quantique opérationnel. C’est ce qu’on appelle l’attaque « Harvest Now, Decrypt Later » : des acteurs malveillants interceptent et stockent dès maintenant des données chiffrées, en attendant d’avoir la puissance quantique pour les déchiffrer plus tard. Ça oblige les entreprises à migrer vers des algorithmes résistants au quantique maintenant, pas dans dix ans.

La réponse concrète est venue début 2026 : le NIST — l’organisme américain qui fixe les standards de sécurité informatique au niveau mondial — a publié ses standards définitifs de cryptographie post-quantique, notamment ML-KEM (Kyber). Kyber ne repose plus sur des nombres premiers, mais sur des problèmes mathématiques liés aux réseaux de vecteurs, un type de calcul que même un ordinateur quantique ne sait pas résoudre efficacement. Les grands acteurs réseau comme Fortinet et Palo Alto les ont immédiatement intégrés dans leurs équipements.

La vraie innovation technique de 2026, c’est la gestion des tunnels « Dual-Stack ». Concrètement, lors d’une négociation VPN, le système négocie simultanément deux clés : une clé classique et une clé post-quantique. Si dans quelques années le chiffrement classique est cassé par un ordinateur quantique, la clé post-quantique prend le relais automatiquement. Ça permet une transition en douceur sans tout remplacer d’un coup.
Pour aller plus loin techniquement : ML-KEM (Kyber) repose sur un problème mathématique appelé Learning With Errors (LWE). Le principe : on cache un secret dans un système d’équations auquel on ajoute volontairement du bruit aléatoire. Sans connaître la clé privée, retrouver le secret revient à résoudre un problème que même un ordinateur quantique ne peut pas traiter efficacement. C’est ce qui le rend post-quantique. Côté implémentation, Fortinet intègre Kyber directement dans la phase d’échange de clés IPsec, ce qui veut dire que la protection post-quantique est active dès l’établissement du tunnel VPN, sans couche supplémentaire à configurer.

Impact pour l’administrateur : L’admin doit désormais configurer des politiques de chiffrement « Quantum-Resistant » sur ses passerelles VPN, mettre à jour les certificats de ses autorités de certification (PKI), et s’assurer que les clients VPN disposent des bibliothèques cryptographiques nécessaires pour supporter ces nouveaux échanges.

Annonce produit (Fortinet) : Fortinet Introduces FortiOS 8.0 with Quantum-Safe Protection – Présentation des capacités « quantum-safe » intégrées nativement dans l’OS des pare-feu (Avril 2026).

Guide de configuration : Post-Quantum Cryptography for IPsec key exchange | FortiOS 7.6.6+ – Procédure technique pour implémenter les échanges de clés hybrides via RFC 9370 (Avril 2026).

Standardisation : A Complete Guide to Post-Quantum Cryptography Standards – Guide complet sur les algorithmes ML-KEM et le calendrier d’adoption (Palo Alto Networks).