A França deixará de certificar produtos não criptograficamente seguros contra ameaças quânticas a partir de 2027 e recomenda que as empresas façam a migração antes de 2030

A agência francesa de cibersegurança ANSSI anunciou em 17 de junho que, a partir de 2027, vai deixar de certificar produtos de segurança que não tenham tecnologia de criptografia resistente a ataques de computadores quânticos, e recomendou que as empresas, até 2030, adquiram apenas produtos de segurança quântica. Como a certificação da ANSSI é uma exigência obrigatória para órgãos do governo francês e para operadores de infraestruturas críticas, essa medida estabelece, na prática, um prazo de descontinuação para sistemas de criptografia antigos.

Declaração do diretor da ANSSI, Souissi, na conferência de quântica da França: governança, planejamento da indústria e questões de soberania

O diretor da ANSSI, Samih Souissi, disse na conferência de quântica da França que a mudança desta política não envolve apenas a dimensão técnica: “Isso não é apenas um problema técnico. Trata-se de governança, planejamento da indústria, regulação e soberania.”

Souissi afirmou que o prazo de corte da certificação em 2027 e a recomendação de compras em 2030 buscam dar tempo suficiente à indústria para se preparar para a transição, ao mesmo tempo que se protege contra uma ameaça sistêmica representada pelos computadores quânticos aos sistemas de proteção criptográfica atuais.

Avaliação de ameaças da IBM Jerry Chow e da Qperfect

O executivo da IBM Jerry Chow afirmou na conferência de quântica da França que a ameaça representada pela computação quântica às tecnologias criptográficas existentes pode surgir em meados dos anos 2030, alinhando-se ao cronograma de políticas da ANSSI de 2027-2030.

A Qperfect alertou que o algoritmo de assinatura digital de curvas elípticas (ECDSA) — uma tecnologia criptográfica amplamente utilizada na cadeia de blocos — pode ser um dos primeiros sistemas a serem quebrados por computadores quânticos.

Resposta da indústria da OVHcloud e da Capgemini

O diretor de Inovação da Capgemini, Pascal Brill, disse à Reuters que, à medida que bancos e setores de serviços públicos avaliam o que precisa mudar, a demanda cresce: “Este mercado está ficando bem grande e a escala será extremamente grande.”

A responsável pelo negócio quântico da OVHcloud, Fanny Bouton, por sua vez, destacou que as empresas enfrentam um duplo ônus de conformidade — precisam, ao mesmo tempo, atender às exigências de certificação da ANSSI e cumprir os padrões correspondentes da Comissão Europeia e do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA): “Como empresa francesa e europeia, enfrentamos restrições maiores.”

Perguntas frequentes

Qual a obrigatoriedade da certificação da ANSSI para órgãos franceses?

De acordo com a Reuters, ao usar tecnologias criptográficas em órgãos do governo francês e em infraestruturas críticas, é necessário obter a certificação da ANSSI. Portanto, a decisão da ANSSI de encerrar a certificação em 2027 estabelece, de forma efetiva, um prazo obrigatório para o governo francês e operadores de infraestruturas críticas migrarem para produtos de segurança quântica, e não apenas uma orientação de caráter recomendatório.

O que é a ameaça do ataque “coletar antes, descriptografar depois”?

De acordo com a reportagem, “coletar antes, descriptografar depois” (Harvest Now, Decrypt Later) se refere ao fato de que atacantes coletam e armazenam agora dados criptografados, para então descriptografar a proteção criptográfica atual quando os computadores quânticos estiverem suficientemente fortes. Jerry Chow, da IBM, disse que essa ameaça pode se concretizar em meados dos anos 2030 e que é uma das principais razões que levaram a ANSSI a definir antecipadamente o corte da certificação em 2027.

Qual a importância do ECDSA e dos problemas de segurança quântica para criptomoedas?

Conforme o alerta da Qperfect na conferência de quântica da França, o ECDSA pode ser um dos primeiros padrões criptográficos a serem quebrados por computadores quânticos, e o ECDSA é um padrão de assinatura digital amplamente adotado em blockchains populares como Bitcoin e Ethereum. Pesquisas relacionadas também mencionam isso, como no caso de sistemas de IA como o Claude Mythos, da Anthropic. A mudança na política da ANSSI na França e a tendência global de migração para segurança quântica afetam diretamente a arquitetura de segurança de longo prazo do setor de blockchains.