Франція вводить жорсткі вимоги до постквантової криптографії: сертифікація ANSSI з 2027 року
Франція робить рішучий крок в епоху постквантової безпеки. Національне агентство з безпеки інформаційних систем (ANSSI) офіційно оголосило, що з 2027 року припинить сертифікацію продуктів кібербезпеки, які не використовують шифрування, стійке до квантових атак. Цю заяву було зроблено на конференції France Quantum керівником апарату агентства Саміхом Суїссі.
Рішення має далекосяжні наслідки. Сертифікація ANSSI — обов'язкова умова для впровадження будь-яких рішень у державних органах Франції та на об'єктах критичної інфраструктури. Таким чином, вже через три роки всі постачальники, які бажають працювати з французьким держсектором, повинні будуть повністю перейти на квантово-стійкі алгоритми.
Загроза «зберегти зараз, розшифрувати пізніше»
Ключовий мотив такого кроку — ризик, відомий як «harvest now, decrypt later» (зберегти зараз, розшифрувати пізніше). Зловмисники вже сьогодні можуть перехоплювати та накопичувати зашифровані дані, розраховуючи на появу достатньо потужних квантових комп'ютерів у майбутньому. Як тільки такі машини стануть реальністю, весь накопичений масив зашифрованої інформації опиниться під загрозою миттєвого розкриття.
Суїссі також підкреслив, що до 2030 року французькі компанії повинні закуповувати виключно квантово-стійкі продукти. Це означає, що перехідний період для бізнесу триватиме до кінця десятиліття, але для держсектора вимоги набудуть чинності набагато раніше.
Експертний аналіз
Це одна з найконкретніших і найжорсткіших регуляторних вимог у сфері постквантової криптографії на сьогоднішній день. Франція фактично задає стандарт для всієї Європи, і інші країни, ймовірно, підуть цим прикладом. Для криптоіндустрії та блокчейн-проєктів це сигнал: час на адаптацію стрімко скорочується. Якщо ви будуєте рішення з довгостроковою перспективою, впровадження квантово-стійких алгоритмів має стати пріоритетом вже зараз, а не через п'ять років.