Французское агентство кибербезопасности ANSSI заявило, что прекратит сертификацию продуктов безопасности, в которых отсутствует квантово-устойчивое шифрование. Фактически это вынудит государственные органы и операторов критической инфраструктуры отказаться от старых систем. Агентство прекратит сертификацию с 2027 года, а уже с 2030 года компании должны будут закупать исключительно квантово-безопасные продукты.

Поскольку сертификация ANSSI является обязательной для внедрения в государственных организациях и на объектах критической инфраструктуры, новая политика означает постепенный отказ от продуктов, использующих классические методы шифрования.

Решение во многом продиктовано обеспокоенностью по поводу так называемых атак типа «собрать сейчас – расшифровать позже», в ходе которых злоумышленники собирают зашифрованные данные сегодня в расчёте на то, что будущие квантовые компьютеры смогут взломать защищающие их криптографические алгоритмы.

Франция является одним из крупнейших инвесторов в квантовые технологии: стоимость национальной программы составляет около 3 млрд евро. Между тем Евросоюз уступает Китаю по доле патентов, несмотря на то что в Европе есть множество квантовых компаний.

По словам топ-менеджера IBM Джерри Чоу, квантовые угрозы могут возникнуть уже в середине 2030-х годов. Эксперты отмечают, что современные постквантовые криптографические схемы основаны на более новых математических предположениях и не имеют такого же серьезного научного обоснования, как традиционные алгоритмы, изучавшиеся десятилетиями.

Миграция существующей инфраструктуры на постквантовую криптографию потребует обновления протоколов, программного и аппаратного обеспечения, а также стандартов, что порождает дополнительные риски утечки данных в переходный период.