À travers des travaux initiés au sein de l’Institut XLIM (CNRS – Université de Limoges) en collaboration avec de l'Institut de Mathématiques de Bordeaux (CNRS – Université de Bordeaux), une équipe de chercheurs a développé un nouveau schéma de chiffrement post-quantique « HQC » qui a été sélectionné par le NIST (National Institute of Standards and Technology) comme second standard de chiffrement post-quantique.

Cryptographie post-quantique : Enjeux d’avenir et standardisation

La révolution de l’information quantique est en cours et nul ne sait encore jusqu’où elle ira. La montée en puissance des ordinateurs quantiques et l’explosion de nos échanges de données implique que de nouveaux risques de sécurité pourraient apparaître. En effet, le développement d’un ordinateur quantique à grande échelle aurait le potentiel de décrypter les clés de sécurité les plus sophistiquées. Actuellement, la cryptographie est principalement basée sur des problèmes de théorie des nombres comme la factorisation. Les meilleurs algorithmes ont besoin de millions d’années pour factoriser un nombre de 600 chiffres ce qui offre d’importantes opportunités en matière de sécurité. Cependant, la mise au point d’un ordinateur quantique pourrait changer ce paradigme. Si les risques ne sont pas encore concrets, ils doivent être anticipés dès aujourd’hui.

La cryptographie post-quantique vise ainsi à anticiper ces risques et à concevoir des systèmes cryptographiques capables de résister aussi bien aux attaques des ordinateurs classiques qu’aux ordinateurs quantiques, tout en restant compatibles avec les protocoles et infrastructures existants.

Le NIST (National Institute of Standards and Technology) est une organisation américaine qui établit des standards technologiques utilisés dans le monde entier. Depuis plusieurs années, il mène un processus rigoureux pour sélectionner les meilleurs algorithmes de chiffrement post-quantique afin d’assurer la sécurité des communications à l'avenir.

HQC : Un nouveau standard de chiffrement post-quantique

Le 11 mars dernier, le NIST a annoncé la sélection de HQC comme second standard de chiffrement post-quantique, parmi les quatre schémas encore en lice (BIKE, HQC, Classic  McEliece et SIKE). Ce second choix vient clôturer un long processus de standardisation qui a débuté en 2017.

HQC repose sur des codes correcteurs d'erreurs, une expertise de plus de 25 ans de l’équipe CRYPTIS de l’Institut XLIM. Ce nouveau schéma de chiffrement post-quantique s’appuie sur des problèmes mathématiques différents de ML-KEM (ex-KYBER), l’autre algorithme standardisé pour l'échange de clés en 2022. Cela signifie que, si une faille était découverte dans ML-KEM, HQC pourrait prendre le relais et continuer à sécuriser nos données.

HQC a été développé en se basant sur des familles d’algorithmes ayant fait l’objet de dépôts de brevets dès 2010 par les enseignants-chercheurs Philippe Gaborit et Carlos Aguilar-Melchor (Institut XLIM), et détenues conjointement par le CNRS et l’Université de Limoges. En juillet 2022, le NIST, le CNRS et l’Université de Limoges ont signé un accord de Licence permettant aux opérateurs et utilisateurs finaux des normes cryptographiques d’utiliser cette famille de brevets en cas de standardisation. Cet accord avait été signé afin de favoriser l'adoption rapide et généralisée de ces normes cryptographiques,

La standardisation d’HQC constitue une importante reconnaissance du NIST qui témoigne de l’excellence et de la portée mondiale des travaux menés par les chercheurs de l’Institut XLIM et de l'Institut de Mathématiques de Bordeaux. Ces chercheurs ont également pu bénéficier de l'accompagnement du centre d'innovation pour les technologies quantiques en Nouvelle-Aquitaine Naquidis.

« Cette nouvelle reconnaissance de l’excellence en cryptographie post-quantique est une grande fierté pour l’Institut Xlim. Elle incarne la volonté du laboratoire à rayonner internationalement grâce à des recherches fondamentales de haut niveau et sa capacité à innover. Rappelons-le, il y a plus de 25 ans, la cryptographie post-quantique était peu étudiée et pourtant nos collègues se sont intéressés à ce sujet et ont persévéré. Aujourd’hui, forts de ces années de recherches, leurs travaux sont valorisés de manière remarquable et deviennent le second standard mondial. » explique Stéphane Bila, chercheur  CNRS et directeur de l’Institut XLIM.

En outre, Philippe GABORIT, Nicolas ARAGON et Philippe BOUYER ont créé en 2025 la société PORTYQ, spécialisée dans les algorithmes résistants à l’ordinateur quantique (Cryptographie Post-Quantique, PQC). Afin de défendre les entreprises contre les attaques actuelles et d’accompagner ses clients vers un niveau supérieur de conformité en cybersécurité, PORTYQ propose des services de conseil et de formation. Leurs services s’étendent de l'évaluation de l'infrastructure cryptographique actuelle à l'identification des vulnérabilités et à la recommandation de solutions quantiques sécurisée.

Pour en savoir plus : https://www.unilim.fr/wp-content/uploads/sites/8/2025/04/DP_Standardisat...