Франция отказывается сертифицировать продукты без квантово-устойчивого шифрования

Государственные органы и критически важные инфраструктуры Франции вскоре столкнутся с новыми правилами в области кибербезопасности. Национальное агентство кибербезопасности ANSSI объявило о планах с 2027 года отказывать в сертификации продуктам, которые не поддерживают квантово-устойчивое шифрование. Полный переход на постквантовую криптографию намечен на 2030 год. Это означает, что любые компании, желающие поставлять оборудование или программное обеспечение для государственных нужд, должны будут уже через три года подтвердить совместимость своих решений с новыми стандартами. Решение ANSSI подчёркивает растущую обеспокоенность правительств по всему миру угрозой, которую квантовые компьютеры представляют для современной криптографии.

Подготовка к этому шагу велась годами, но впервые об официальном курсе было заявлено публично на конференции France Quantum 2026. Глава штаба ANSSI Самих Суиси подчеркнул, что отказ от сертификации — не только техническая мера, но и вопрос государственного регулирования, промышленного планирования и технологического суверенитета. Сертификат ANSSI является обязательным условием для работы с государственными структурами и объектами критической инфраструктуры. Таким образом, производители, не успевшие адаптировать свои продукты, рискуют потерять доступ к крупнейшему государственному заказчику Франции.

Почему Франция решила перейти на квантово-устойчивую криптографию

Ключевая причина изменений — стремительное развитие квантовых вычислений. Современные алгоритмы шифрования, такие как RSA и ECC, основаны на математических задачах, которые легко решаются квантовыми компьютерами с помощью алгоритма Шора. Если такие машины появятся в руках злоумышленников или государств с агрессивными намерениями, это может привести к массовому взлому защищённых данных, включая государственные секреты, банковские транзакции и медицинскую информацию.

По оценкам экспертов, квантовые компьютеры, способные взломать современную криптографию, могут появиться уже в течение ближайших 10–15 лет. Франция, как и другие ведущие государства, не может позволить себе рисковать безопасностью своих систем. Поэтому ANSSI заранее формулирует требования, чтобы дать рынку время на подготовку. Переход на постквантовую криптографию — это не просто рекомендация, а стратегическое решение, направленное на защиту национальной безопасности.

Кроме того, Франция стремится укрепить технологический суверенитет. Зависимость от иностранных криптографических стандартов может создать уязвимости, особенно в условиях геополитической напряжённости. Внедрение собственных или международно признанных постквантовых алгоритмов позволит снизить риски и обеспечить контроль над критически важными системами.

Какие продукты и отрасли окажутся под ударом

В первую очередь новые требования коснутся производителей решений для государственного сектора, включая операционные системы, межсетевые экраны, системы аутентификации и шифрования данных. Любое программное или аппаратное обеспечение, используемое в государственных учреждениях, больницах, энергетике или транспорте, должно будет поддерживать квантово-устойчивые алгоритмы. Это касается не только новых продуктов, но и существующих систем, которые должны быть обновлены до 2030 года.

Особое внимание будет уделено системам, обрабатывающим конфиденциальную информацию, такой как личные данные граждан, финансовые транзакции и военные коммуникации. Например, банки и платёжные системы, работающие с государственными контрактами, должны будут перейти на новые стандарты, чтобы сохранить сертификацию. Аналогичные требования могут быть распространены и на частные компании, работающие с государством.

Также под ударом окажутся разработчики встраиваемых систем, IoT-устройств и сетевых решений. Многие из них до сих пор используют устаревшие алгоритмы шифрования, которые не выдержат нагрузки со стороны квантовых компьютеров. Производители должны будут пересмотреть архитектуру своих продуктов, чтобы интегрировать постквантовые криптографические механизмы.

Сравнение с глобальными тенденциями: США и другие страны

Франция не первая страна, которая принимает меры в этом направлении. США ужесточают требования к квантово-устойчивой криптографии через проект CNSA 2.0, разработанный АНБ. Согласно этому стандарту, все новые системы национальной безопасности должны поддерживать утверждённые алгоритмы с января 2027 года, а к концу 2031 года все системы должны быть переведены на новые стандарты. Франция фактически синхронизирует свои требования с американскими, что говорит о глобальной тенденции к усилению защиты от квантовых угроз.

Европейский союз также работает над аналогичными инициативами. В частности, Европейская комиссия финансирует исследования в области постквантовой криптографии и разрабатывает нормативные акты, которые могут быть приняты в ближайшие годы. Германия, Великобритания и Нидерланды также проявляют активность в этом направлении, хотя пока не анонсировали столь жёсткие сроки, как Франция.

Таким образом, Франция следует за ведущими мировыми державами, которые признают квантовые угрозы реальной опасностью. Подобные меры не только укрепляют национальную безопасность, но и создают конкурентные преимущества для компаний, первыми освоивших новые технологии. Те, кто не успеет адаптироваться, рискуют потерять доступ к крупным государственным контрактам как во Франции, так и за её пределами.

Какие технологии будут использоваться: алгоритмы и стандарты

ANSSI уже определила набор алгоритмов, которые будут считаться квантово-устойчивыми. В их число входят кандидаты из проекта Национального института стандартов и технологий США (NIST), такие как CRYSTALS-Kyber для шифрования и CRYSTALS-Dilithium для цифровых подписей. Эти алгоритмы основаны на задачах, которые остаются сложными даже для квантовых компьютеров, таких как задачи на решётках.

Кроме того, Франция может принять во внимание европейские инициативы, такие как проект PQCrypto, который разрабатывает собственные стандарты постквантовой криптографии. Это позволит не только обеспечить совместимость с международными стандартами, но и укрепить технологический суверенитет Европы.

Для производителей программного и аппаратного обеспечения это означает необходимость интеграции новых алгоритмов в свои продукты. Например, разработчики должны будут обновить библиотеки криптографических функций, пересмотреть протоколы аутентификации и обеспечить совместимость с новыми стандартами. Это потребует значительных инвестиций в исследования и разработки, а также переподготовки специалистов.

Последствия для бизнеса: что делать компаниям уже сейчас

Для компаний, работающих с государственными заказчиками во Франции, переход на квантово-устойчивую криптографию — это не вопрос будущего, а вопрос ближайших лет. Уже сейчас необходимо оценить текущее состояние своих продуктов и определить, какие из них требуют сертификации ANSSI. Если продукт использует устаревшие алгоритмы, такие как RSA или ECC, его необходимо обновить или заменить.

Первым шагом должно стать проведение аудита безопасности с акцентом на криптографические механизмы. Это позволит выявить слабые места и определить приоритеты для модернизации. Затем следует изучить доступные постквантовые алгоритмы и выбрать те, которые наилучшим образом соответствуют требованиям продукта. Не менее важно убедиться, что новые алгоритмы совместимы с существующими системами и не нарушают их работоспособность.

Компаниям также стоит обратить внимание на поддержку со стороны производителей программных библиотек и аппаратных платформ. Многие вендоры уже начали интегрировать постквантовые алгоритмы в свои продукты. Например, OpenSSL, LibreSSL и другие криптографические библиотеки работают над поддержкой стандартов NIST. Аппаратные ускорители, такие как микросхемы для шифрования, также обновляются для поддержки новых алгоритмов.

Риски и вызовы на пути к квантово-устойчивой криптографии

Переход на постквантовую криптографию сопряжён с рядом технических и организационных вызовов. Во-первых, новые алгоритмы могут потребовать значительных изменений в архитектуре продуктов. Например, алгоритмы на основе решёток, такие как Kyber и Dilithium, имеют бо́льшую вычислительную сложность по сравнению с традиционными алгоритмами. Это может привести к снижению производительности систем, особенно в тех случаях, когда требуется высокая скорость обработки данных.

Во-вторых, совместимость с существующими системами — это сложная задача. Многие продукты используют проприетарные криптографические решения, которые не всегда легко заменить. Кроме того, переход на новые алгоритмы может потребовать обновления не только программного обеспечения, но и аппаратной части, что увеличивает затраты и сроки реализации.

Ещё одна проблема — это неопределённость в выборе стандартов. Хотя NIST уже утвердил первые алгоритмы, окончательные стандарты ещё не приняты. Это означает, что производителям приходится работать с черновыми версиями, что увеличивает риск ошибок и несовместимости. Кроме того, некоторые компании могут предпочесть подождать с внедрением, пока стандарты не станут окончательными.

Как обучение и сертификация помогут подготовиться к изменениям

Для того чтобы помочь бизнесу и специалистам адаптироваться к новым требованиям, ANSSI и другие организации начинают предлагать образовательные программы и курсы по постквантовой криптографии. Например, уже доступны учебные материалы по алгоритмам Kyber и Dilithium, а также практические руководства по их интеграции в продукты. Это особенно важно для разработчиков, которые ранее не сталкивались с постквантовой криптографией.

Кроме того, ANSSI планирует сертифицировать специалистов, которые смогут помогать компаниям внедрять новые стандарты. Это позволит создать пул квалифицированных экспертов, способных оказывать поддержку бизнесу в процессе перехода. Обучение может включать не только теоретические знания, но и практические навыки, такие как настройка криптографических библиотек и тестирование систем на устойчивость к квантовым атакам.

Для учебных заведений и образовательных платформ это также открывает новые возможности. Курсы по кибербезопасности и криптографии становятся более востребованными, так как компании ищут специалистов, способных работать с постквантовыми технологиями. Инвестиции в образование и переподготовку кадров помогут снизить риски и ускорить переход к новым стандартам.

Что ждать дальше: глобальные последствия и долгосрочные тренды

Решение Франции о переходе на квантово-устойчивую криптографию — это лишь начало глобальной тенденции. В ближайшие годы можно ожидать, что другие страны также ужесточат требования к безопасности своих систем. Европейский союз, вероятно, примет аналогичные нормативные акты, а Азия и Америка продолжат развивать собственные стандарты. Это создаст единое поле для конкуренции, где компании, первыми освоившие новые технологии, получат преимущества на международном рынке.

Долгосрочные последствия для индустрии могут быть значительными. Постквантовая криптография станет новым стандартом не только для государственного сектора, но и для частных компаний. Банки, платёжные системы, медицинские учреждения и технологические стартапы будут вынуждены адаптироваться, чтобы соответствовать новым требованиям. Те, кто не успеет этого сделать, рискуют столкнуться с проблемами безопасности и потерей доверия со стороны клиентов.

Кроме того, переход на квантово-устойчивую криптографию может стимулировать развитие новых технологий. Например, появление более эффективных алгоритмов или аппаратных решений для постквантовой криптографии. Это откроет новые возможности для инноваций и создаст рабочие места в сфере кибербезопасности и разработки программного обеспечения.

Для экспертов и аналитиков ключевым направлением станет мониторинг глобальных стандартов и тенденций. Необходимо отслеживать, какие алгоритмы получают наибольшее распространение, как меняются требования регуляторов и какие компании первыми внедряют новые технологии. Это позволит лучше понять, как будет развиваться рынок постквантовой криптографии в ближайшие десятилетия.

Вывод: что делать бизнесу и специалистам уже сегодня

Франция задаёт чёткий вектор для перехода на квантово-устойчивую криптографию, и другие страны, скорее всего, последуют её примеру. Для бизнеса и специалистов это означает необходимость действовать уже сейчас. Первым шагом должно стать изучение новых стандартов и алгоритмов, а также оценка текущего состояния продуктов и систем. Если ваша компания работает с государственными заказчиками во Франции или планирует выходить на этот рынок, необходимо как можно скорее начать подготовку к сертификации.

Для разработчиков важно освоить новые криптографические библиотеки и инструменты, а также понять, как интегрировать постквантовые алгоритмы в существующие продукты. Специалисты по кибербезопасности должны быть готовы к проведению аудитов и тестированию систем на устойчивость к квантовым атакам. Образовательные программы и курсы помогут закрыть пробелы в знаниях и подготовиться к новым вызовам.

Глобальный переход на квантово-устойчивую криптографию — это не просто техническая задача, а стратегическая необходимость. Те компании и специалисты, которые начнут действовать уже сегодня, смогут не только избежать рисков, но и получить конкурентные преимущества в будущем. Время для подготовки ограничено, и те, кто отложит переход на потом, рискуют оказаться в числе отстающих.