A new guide from France’s Campus Cyber estimates that a post-quantum cryptography (PQC) migration for an organization with roughly 10,000 employees and a primary data center will consume 60% of the budget in human resources, 25% in tools and licensing, and 15% in operational costs. It lays out a four-phase roadmap: preparation in 2026 (assessing the cryptographic footprint and defining a transition strategy); initial deployment in controlled environments during 2026–2027; migration of critical systems between 2028 and 2030; and broad generalization and completion from 2030 through 2035.

Alongside the guide, a working group of French industry players has published a panorama of tools to support the migration, featuring around 15 products and services from eight French providers, plus roughly 20 European solutions.

Inventory and certificate management

For cryptographic inventory, CryptoNext Security’s proprietary Compass is an on-premises tool with an open architecture that can integrate sensors and external data formats, though it ships without built-in sensors and has no certifications. It performs analysis locally and stores results in a relational database, with a configurable security policy.

In certificate management, DigitalBerry’s BerryCert is expected to become PQC-ready by the second half of 2026. It operates on-site, offers customizable scoring, and supports SCEP, ACME, CMP, and REST API protocols. Evertrust’s Horizon also has PQC on its roadmap (no timeline given), with customizable scoring, a SaaS version, and discovery probes covering networks, cloud services, containers, and endpoints via a partnership with CryptoNext for inventory. It handles SCEP, ACME, CMP, EST, WCCE, and REST API.

Hardware security modules

Eviden provides two HSM options: Crypt2pay, dedicated to financial transaction encryption, and the general-purpose Protaccio, which already supports three PQC algorithms (ML-DSA, ML-KEM, SLH-DSA) and offers software-based crypto-agility. Thales contributes three solutions: payShield for banking and payments (currently without PQC algorithms or crypto-agility); the general-purpose Luna HSM, both crypto-agile and PQC-ready; and ProtectServer, a legacy Gemalto product still used in some environments.

Cryptographic libraries

CryptoNext Security’s Quantum-Safe Library, written in C, C++, and assembler with wrappers for Go, Rust, Python, and Java, enables key exchange (ML-KEM, FrodoKEM) and signatures (ML-DSA, SLH-DSA, Falcon, XMSS). It comes in standard, embedded, and side-channel-resistant (masked) versions. IDEMIA Secure Transactions offers Sphere, developed in C with Python and Java wrappers, also available in standard and side-channel-resistant embedded versions, handling ML-KEM, ML-DSA, SLH-DSA, and LMS. PortyQ’s contributions include its LibCryptyq library, an OpenSSL provider, and an embedded variant.

PKI solutions

Evertrust’s Stream PKI runs on-premises or as SaaS under a proprietary license, holds CSPN certification, and manages ML-DSA, ML-KEM, SLH-DSA, Falcon, and XMSS/LMS. Eviden PKI (formerly IDnomic), also available on-prem or SaaS, is Common Criteria EAL4+ certified and supports ML-DSA and hybrid Catalyst certificates. Nexus Certificate Manager PKI, from an IN Groupe subsidiary, offers a similar EAL4+/Catalyst profile across on-prem and SaaS deployments.

European open-source and other tools

Outside France, the panorama includes open-source options: Spain’s CryptoBOM-Forge (Banco Santander) performs code-level inventory, producing CycloneDX CBOM output, with configurable policies but limited to CodeQL data. Germany’s Pcert Scanner scans endpoints, registries, and networks via protocols like HTTPS, SSH, and LDAP, storing data on-site or in SaaS. QCBOM from Synergy Quantum (Swiss-Indian) analyzes binaries and protocols (TLS, SSH, VPN), outputs CBOM, CDV, and PDF, but lacks sensor integration and policy customization. Finland’s SSHerlock relies on SSH protocol queries and system data, outputting PDF or HTML reports with fixed policies. Germany’s open-source NetHSM targets SMEs, with PQC on its roadmap. Additional HSMs include Ultimaco’s IP protection and licensing model, Yubico’s YubiHSM 2, and Securosys’ Primus HSM CyberVault. For PKI, Czech CZERTAINLY and German XiPKI are both open-core alternatives.

The working group that produced the guide and panorama included Air France-KLM, Banque de France, BNP Paribas, CryptoNext Security, Eviden, Orange Cyberdefense, Portyq, and QuRISK, with AXA contributing to the guide and ENSTA/HeadMind Partners to the panorama.

Pour un inventaire cryptographique en vue d’une transition post-quantique, compter 60 % du budget en ressources humaines, 25 % en outils/licences et 15 % en frais opérationnels.

Cette estimation indicative est calibrée sur le profil d’une organisation d’environ 10 000 collaborateurs avec un datacenter principal. Elle figure dans un guide produit par un groupe de travail du Campus Cyber*.

Ce guide propose une démarche en 4 phases :

Préparation en 2026 (évaluation d’empreinte cryptographique et élaboration de la stratégie de transition)

Démarrage du déploiement en 2026-2027 (intégration et test de la PQC en environnement contrôlé)

Migration des systèmes critiques entre 2028 et 2030

Généralisation et finalisation entre 2030 et 2035

Une quinzaine d’outils de 8 fournisseurs français

En parallèle, le groupe de travail publie un panorama d’outils mobilisables pour la migration vers le post-quantique.

Il apparaît que les outils d’inventaire ne permettent pas tous d’ajouter des capteurs et/ou de fournir des données externes. Ni forcément de configurer la politique de sécurité.

Sur la partie gestion des certificats, le scoring n’est souvent pas personnalisable.

Du côté des HSM, beaucoup ne prennent pas encore en compte les algorithmes PQC et certains frameworks ne sont pas crypto-agiles.

Le panorama comprend une quinzaine de produits et services de sociétés françaises.

Les outils d’inventaire

Sur le volet inventaire, il y en a un : Compass, de CryptoNext Security. Sous licence propriétaire et sans certifications, il n’embarque pas de capteurs par défaut. Mais son architecture ouverte permet d’en intégrer, ainsi que des formats de données. L’analyse se fait sur site, les éléments générés étant stockés sur une base relationnelle locale. La politique de sécurité est configurable.

Les outils de gestion des certificats

Dans la gestion des certificats, il y a BerryCert de DigitalBerry et Horizon d’Evertrust.

Le premier est censé devenir PQC-ready au S2 2026. Il fonctionne sur site et a un scoring personnalisable. Protocoles d’automatisation gérés : SCEP, ACME, CMP et API REST.

Le post-quantique est aussi dans les tuyaux pour le second, mais sans échéance calendaire. Le scoring est également personnalisable. Il existe une version SaaS. Diverses sondes permettent la découverte de certificats (réseau, services cloud, conteneurs, endpoints) et il existe un partenariat avec CryptoNext pour l’inventaire. Protocoles d’automatisation gérés : SCEP, ACME, CMP, EST, WCCE et API REST.

Les HSM

En matière de HSM, c’est soit de l’Eviden, soit du Thales.

Eviden a deux solutions référencées. D’un côté, Crypt2pay, destiné au chiffrement des flux financiers. De l’autre, Protaccio, à usage général, prenant en compte trois algos PQC (ML-DSA, ML-KEM, SLH-DSA) et proposant un framework crypto-agile par intégration logicielle.

Thales a trois solutions référencées. Parmi elles, payShield, spécifique au secteur bancaire et aux paiements, et qui n’a pour le moment ni algos PQC ni crypto-agilité. Il y a aussi les HSM à usage général Luna, à la fois crypto-agiles et PQC-ready. Le groupe de travail du Campus Cyber y ajoute une offre héritée de Gemalto et « encore utilisée dans certains environnements » : ProtectServer.

Les bibliothèques cryptographiques

CryptoNext Security est aussi mentionné pour sa bibliothèque Quantum-Safe Library, qui permet l’échange de clés (ML-KEM, FrodoKEM) et la signature (ML-DSA, SLH-DSA, Falcon, XMSS). Développée en C, C++ et assembleur, avec des wrappers Go, Rust, Python et Java, elle est distribuée en trois versions : standard, embarquée et résistante aux attaques par canal auxiliaire (avec masquage).

Autre option : Sphere, d’IDEMIA Secure Transactions. Développée en C avec wrappers Python et Java, elle a aussi des versions standard et embarquée, cette dernière étant dite résistante aux attaques par canal auxiliaire. Algos post-quantiques actuellement gérés : ML-KEM, ML-DSA, SLH-DSA et LMS.

PortyQ, qui a participé au groupe de travail, a droit à trois mentions dans le panorama. Elles concernent respectivement la bibliothèque LibCryptyq, son provider OpenSSL et sa version embarquée.

Les PKI

On retrouve Evertrust sur la partie PKI, avec l’offre Stream, exploitable sur site ou en SaaS. Sous licence propriétaire et certifiée CSPN, elle gère ML-DSA, ML-KEM, SLH-DSA, Falcon et XMSS/LMS.

Autre option : Eviden PKI (ex-IDnomic). Également on-prem ou en SaaS sous licence propriétaire, avec certification critères communs EAL4+. Elle gère ML-DSA et les certificats hybrides Catalyst.

Spec sheet similaire (EAL4+, Catalyst, on-prem et SaaS…) pour Nexus Certificate Manager PKI, qu’on doit à ne filiale d’IN Groupe.

Open source : une solution d’inventaire origine Espagne…

Hors France, le panorama recense une vingtaine de solutions européennes. Quelques-unes sont open source. Par exemple, pour l’inventaire, CryptoBOM-Forge de Banco Santander. Elle gère l’intégration de capteurs, mais pas de sources externes de données (uniquement l’output de CodeQL). La politique de sécurité est configurable, mais l’inventaire ne se fait que dans le code (pas d’analyse de protocoles). L’outil produit du CBOM (CycloneDX) en sortie.

Pcert Scanner, de Datawarehouse (Allemagne), scanne un plus grand périmètre (endpoints, registres, réseau, avec protocoles HTTPS, FTPS, SSH, LDAP, NMAP et LDIF). Le stockage et l’analyse sont sur site ou en SaaS.

QCBOM, de Synergy Quantum (Suisse-Inde), gère l’analyse de binaires, mais pas l’intégration de capteurs. Ni la personnalisation de la politique de sécurité. On peut en revanche lui fournir des sources externes de données. Il analyse les protocoles TLS, SSH et VPN. Et produit, en sortie, du CBOM, du CDV et du PDF.

Avec SSHerlock, de SSH.com (Finlande), pas de personnalisation des capteurs, des sources de données ou de la politique de sécurité. L’outil s’appuie sur les données système (agent/script) et les requêtes du protocole SSH. Il produit des rapports PDF ou HTML.

… ainsi que du HSM et du PKI made in Allemagne

Autre offre européenne open source : NetHSM, de Nitrokey (Allemagne). Orientée PME, elle n’a pas de certifications et a la crypto post-quantique en roadmap.

Le panorama comprend d’autres HSM made in Allemagne. En l’occurrence, ceux d’Ultimaco. Dont un dédié à la protection de la propriété intellectuelle et à la gestion des licences. Yubico (Suède-USA) y figure aussi, avec son Yubi HSM 2 au format USB. Ainsi que Securosys (Suisse), avec Primus HSM CyberVault.

Deux des solutions PKI européennes mentionnées ont un cœur open source. L’une vient de République tchèque : CZERTAINLY. L’autre, d’Allemagne : XiPKI.

* Air France-KLM, la Banque de France, BNP Paribas, CryptoNext Security, Eviden, Orange Cyberdefense, Portyq et QuRISK se sont impliqués sur les deux livrables. AXA a participé à l’élaboration du guide ; l’ENSTA et HeadMind Partners, à la réalisation du panorama.

Illustration générée par IA

The post Quelques solutions françaises pour amorcer la transition post-quantique appeared first on Silicon.fr.