Services · Renseignement et IA
Conseil indépendant pour la défense, les forces de l'ordre et les grandes entreprises à forte exigence de sécurité se préparant à l'ère du quantique pertinent pour la cryptographie. Livrables écrits. Missions cadrées. Pas de revente de matériel. Pas de fonction commerciale.
Paysage de la menace
Harvest-Now-Decrypt-Later. Les services adverses collectent déjà le trafic chiffré, les clés de signature et les archives scellées en partant du principe qu'un ordinateur quantique cryptographiquement pertinent (CRQC) finira par casser le RSA-2048 et l'ECC-P256 d'aujourd'hui. Tout ce qui est chiffré sous cryptographie asymétrique classique et qui doit rester confidentiel au-delà du milieu des années 2030 et après doit être considéré comme à risque.
Calendrier CRQC. Le consensus d'experts au sein de NIST, NSA, ENISA et de la communauté cryptographique plus large place la menace CRQC plausible dans une fenêtre de 10 à 20 ans. Les délais de migration pour des systèmes complexes de défense et d'infrastructure critique se situent en général entre 7 et 10 ans. La fenêtre est déjà ouverte.
Exposition spécifique à l'Inde. Les cycles d'achat DPSU et d'agences verrouillent régulièrement des horizons de déploiement de 15 à 20 ans. Les choix matériels et de protocoles faits en 2026 seront sur le terrain quand la menace sera mature. Inscrire dès maintenant des critères de PQC-readiness dans les appels d'offres est le moment le moins coûteux pour le faire.
Services productisés
Inventaire cryptographique sur applications, infrastructure réseau, PKI, chaînes de signature et référentiels de données stockées. Scoring de risque avec calendriers Harvest-Now-Decrypt-Later. Feuille de route de remédiation sur 24 mois. Durée typique : 3 à 4 semaines (Starter) / 6 à 8 semaines (Enterprise).
Plan de migration par système sur TLS, SSH, VPN, PKI, signature de code, HSM, e-mail et signature de documents. Sélection algorithmique issue de NIST FIPS 203 (Kyber / ML-KEM), FIPS 204 (Dilithium / ML-DSA), FIPS 205 (SPHINCS+), FIPS 206 (Falcon / FN-DSA). Stratégie de déploiement hybride. Durée : 6 à 10 semaines.
Teardown technique de produits QKD, QRNG ou PQC avant décision d'achat. Couvre des fournisseurs indiens et internationaux à travers les écosystèmes QKD, QRNG, bibliothèques logicielles PQC et PQC-HSM, ainsi que les implémentations open-source. Rapport d'évaluation écrit avec constats de sécurité, contraintes d'intégration et recommandation notée. Durée : 2 à 4 semaines par fournisseur.
Pour les organisations exploitant ou évaluant des réseaux QKD longue distance déployés. Revue de sécurité physique, logique et opérationnelle des sites trusted-node. Alignée sur ETSI GS QKD 015 et ISO/IEC 23837. Durée : 8 à 12 semaines (périmètre stratégique / MoD).
Briefing mensuel ou trimestriel adapté au secteur. Couvre les mises à jour de standards (NIST, ETSI, ISO), les évolutions de l'écosystème fournisseurs, l'analyse par motifs du paysage d'appels d'offres indiens, et les lectures de programmes étatiques. Sourcé via une surveillance passive multilingue sur 60+ langues et une observation open-source à provenance évaluée. Modèle d'abonnement.
Déploiement et réglage d'outils de découverte cryptographique sur les parcs d'entreprise. Identifie l'usage de RSA / ECC / DH dans le code source, les binaires, les flux réseau, les magasins de certificats et les archives documentaires. Remise avec runbooks.
Architecture PKI à certificats hybrides supportant à la fois les signatures classiques et PQC pendant la fenêtre de migration. Stratégie de racine de confiance, comportement de révocation sous schémas hybrides, revue de compatibilité HSM.
Session de leadership d'une demi-journée ou d'une journée complète pour CXO, conseils d'administration et comités d'achat. Non technique. Cadrage prêt pour décision sur menace, calendrier, priorité budgétaire et alignement avec les postures NQM / CERT-In de l'Inde.
Paysage des standards
Contexte indien
La National Quantum Mission (NQM) court sur 2023–2031 avec environ 6 000 crores INR alloués sur quatre hubs (calcul quantique, communication quantique, capteurs quantiques, matériaux quantiques). Nos missions s'alignent sur les priorités du hub thématique communication quantique.
L'écosystème indien de sécurité quantique est compact et évolue rapidement : QNu Labs (matériel QKD, QRNG, QShield), C-DOT (déploiements QKD de référence), programmes DRDO (DYSL-QT, CAIR), ISRO (recherche QKD satellite avec CRL), hubs académiques IIT / IISc. Nous maîtrisons les formes d'achat et la filiation technique de chacun.
Maîtrise des achats : langage des RFP DRDO, attentes des comités d'évaluation technique DPSU, feuilles de route quantiques BEL et DPSU, et l'intersection avec les travaux de standards BIS LITD 17.
Modèles d'engagement
QRA entrée de gamme pour une unité ou un périmètre technique unique. Forfait fixe.
Inventaire cryptographique de parc complet, scoring de risque, feuille de route de migration sur 24 mois. Pour entreprises moyennes à grandes et intégrateurs adjacents aux agences.
Pour programmes ministériels, MoD, DPSU et intégrateurs de défense — y compris organisations exploitant ou évaluant des réseaux QKD longue distance. Revue site par site de la sécurité physique, logique et opérationnelle, alignée sur ETSI GS QKD 015 et ISO/IEC 23837. Inclut revue de la posture face aux attaques d'implémentation, évaluation fournisseurs, attestation de conformité aux standards et recommandations architecturales. Livraison en air-gap disponible.
Accès conseil continu, le briefing mensuel QTI-05 inclus, alertes sur changements fournisseurs et revue de posture trimestrielle. Pour les organisations qui souhaitent une continuité de conseiller nommé au-delà d'une mission ponctuelle.
Partagez le périmètre du parc et le calendrier de décision. Nous reviendrons sous un jour ouvré avec une note de cadrage et une proposition de livrable écrit sous NDA.
Demander un brief de préparation quantique