Lexipedia

26.3831 · Postulat · 2026-06-18

Département de la défense, de la protection de la population et des sports

Déposé

Wortlaut

Le Conseil fédéral est chargé d’exposer dans un rapport les risques que représentent les futurs ordinateurs quantiques pour la confidentialité, l’intégrité et l’authenticité des systèmes numériques de la Confédération et les mesures nécessaires pour effectuer une migration progressive vers des processus cryptographiques post-quantiques.

Il veillera notamment à :

  1. énumérer les données sensibles, les canaux de communication et les infrastructures d’identité, de certificat, de signature et de gestion de clés de la Confédération qui dépendent durablement des processus à clé publique employés actuellement ;

  2. montrer de quelle façon la Confédération pourra dresser un inventaire des dépendances cryptographiques et un classement des risques en fonction de la sensibilité, de la durée de vie des données et du seuil de l’importance critique ;

  3. indiquer les domaines déterminants pour la sécurité à traiter en priorité, notamment la défense nationale, le service de renseignement, les registres administratifs critiques et les données touchant à la justice, à la fiscalité, à la santé et à l’identité ;

  4. expliquer comment la Suisse peut tirer parti des normes et des recommandations internationales, en particulier celles émises par l’agence américaine National Institute of Standards and Technology (NIST), par l’Institut européen des normes de télécommunications (ETSI) et par des autorités similaires ;

  5. énoncer les exigences à satisfaire en matière de crypto-agilité, de solutions transitoires hybrides, d’acquisition, de vérification des fournisseurs, d’essais et de gouvernance ;

  6. indiquer les projets pilotes, les délais et les compétences qui permettront une migration axée sur les risques.

Begründung

Il est probable qu’à l’avenir, des ordinateurs quantiques puissants affaiblissent considérablement des processus à clé publique aujourd’hui répandus tels que RSA et la cryptographie basée sur les courbes elliptiques. Il est encore plus probable que les systèmes collectent d’ores et déjà des données et les stockent en vue d’un décryptage ultérieur. La Confédération traite des informations dont la confidentialité doit parfois être garantie pendant plusieurs décennies.

La migration vers une cryptographie post-quantique ne se résume pas cependant à une question d’acquisition et à l’échange pur et simple de certains algorithmes. Elle concerne des protocoles, des certificats, la gestion de clés, des infrastructures d’identité, des signatures, des archives de longue durée, des applications spécialisées et des interfaces avec les cantons, les communes, les milieux économiques et des partenaires internationaux. D’où la nécessité de dresser un état des lieux fiable, une hiérarchisation en fonction des risques et un calendrier de migration réaliste.