Le compromis clé — des clés publiques massives. La faiblesse principale de Classic McEliece est la taille de sa clé publique : généralement de 0,25 à 1,3 mégaoctet (par exemple, 1 047 319 octets pour un jeu de paramètres donné) . C’est plusieurs ordres de grandeur de plus que les clés RSA ou ECC, ce qui le rend inadapté à de nombreux environnements contraints (objets connectés, cartes à puce, poignées de main TLS à bande passante limitée). En revanche, sa sécurité est extraordinairement bien comprise et conservatrice — aucune amélioration cryptanalytique pratique n’a été découverte en plus de 45 ans
.
Rôle dans la normalisation internationale.
Classic McEliece est positionné comme une sauvegarde conservatrice ou une deuxième ligne de défense : si les schémas à base de réseaux (ML-KEM / CRYSTALS-Kyber) venaient à être cassés, la cryptographie fondée sur les codes fournit un repli mathématiquement indépendant .
L’échéance 2029 de Google. Le 25 mars 2026, Google a publié un billet de blog signé par Heather Adkins (VP sécurité) et Sophie Schmieg (cryptographe senior), intitulé « Quantum frontiers may be closer than they appear », fixant un délai interne de 2029 pour achever la migration post-quantique sur l’ensemble de ses systèmes . Ceci avance le « Q-Day » d’environ six ans par rapport aux attentes antérieures du secteur, alignées sur les échéances du NIST (2035) ou de la NSA (2031)
. Google invoque des progrès plus rapides que prévu du matériel quantique et de la correction d’erreurs
.
Des estimations de qubits revues à la baisse pour casser l’ECC. Ce calendrier revu est en partie dû à des estimations de ressources considérablement réduites pour les attaques par l’algorithme de Shor contre la cryptographie sur courbes elliptiques. Les nouvelles techniques d’optimisation de circuits ont abaissé le nombre estimé de qubits physiques nécessaires pour casser la cryptographie sur courbe elliptique 256 bits de plusieurs millions à potentiellement quelques centaines de milliers, rendant un ordinateur quantique « cryptographiquement pertinent » accessible plus tôt qu’on ne le pensait .
Cloudflare s’aligne. Cloudflare a publiquement aligné son calendrier sur celui de Google, annonçant son intention d’achever sa migration post-quantique dans la même fenêtre temporelle. Les analystes du secteur notent que Cloudflare est un déploiement précoce de TLS post-quantique (y compris l’accord de clé hybride X25519Kyber768) et accélère le déploiement en production .
Menace « récolter maintenant, décrypter plus tard » (HNDL). Google cite explicitement le risque de « store-now, decrypt-later » comme moteur principal . Les adversaires collectent déjà le trafic chiffré — connexions VPN, données financières, secrets d’État, communications en cryptomonnaies — avec l’intention de le déchiffrer dès qu’un ordinateur quantique sera disponible. Cela signifie que les données chiffrées aujourd’hui avec du RSA ou de l’ECC sont déjà à risque, créant une urgence de migrer avant la rupture quantique, pas après
.
Le décret exécutif américain de juin 2026. En juin 2026, l’administration Biden a publié un décret exécutif imposant à toutes les agences fédérales américaines d’accélérer leur migration vers la cryptographie post-quantique, avec des délais contraignants pour l’inventaire, l’évaluation et les plans de transition. Ce décret s’appuie sur la loi de 2022 sur la préparation à la cybersécurité quantique et les normes PQC du NIST de 2024 (FIPS 203/204/205), convertissant des recommandations volontaires en exigences fédérales . Combiné aux objectifs 2029 de Google et Cloudflare, le gouvernement américain pousse désormais dans la même direction avec une force réglementaire.
La conjonction des normes officielles de l’ISO (Classic McEliece, FrodoKEM), des algorithmes de base finalisés par le NIST (ML-KEM, ML-DSA, SLH-DSA) , de l’échéance 2029 de Google, de l’abaissement des estimations de qubits, du calendrier aligné de Cloudflare, des menaces HNDL déjà en cours et d’un décret exécutif américain de juin 2026 a contracté la fenêtre de migration post-quantique, passant d’un vague problème des années 2030 à une échéance concrète d’environ trois ans. L’infrastructure de normalisation est en place ; le défi qui reste est celui de l’exécution à grande échelle.