França endurece regras e deixará de certificar produtos sem criptografia pós-quântica

A ANSSI, agência nacional francesa de cibersegurança, anunciou na terça-feira que deixará de certificar produtos de segurança que não possuam criptografia resistente à computação quântica, refletindo a crescente preocupação dos governos com as ameaças quânticas à criptografia. 

O chefe de gabinete da ANSSI, Samih Souissi, disse na Cúpula France Quantum 2026 que a entidade interromperia essas certificações em 2027 e que as empresas deveriam comprar apenas produtos resistentes à computação quântica até 2030, informou a Reuters .

“A ANSSI vem sinalizando essa mudança há anos”, disse Marin Ivezic, fundador da consultoria Applied Quantum, em uma publicação no LinkedIn. “O que mudou ontem foi que o chefe de gabinete da ANSSI a anunciou publicamente em uma grande conferência, diante do ecossistema quântico francês, com a Reuters presente. A orientação se tornou um compromisso.”

A certificação ANSSI é um pré-requisito para uso em todas as agências governamentais francesas e operadores de infraestrutura crítica. A medida obrigaria os fornecedores a demonstrarem capacidade de criptografia pós-quântica até 2027 ou perderem o acesso a contratos governamentais.

“Não é apenas uma questão técnica”, disse Souissi. “É uma questão de governança, planejamento industrial, regulamentação e soberania.”

Samih Souissi, chefe de gabinete da ANSSI, discursando na Orange OpenTech 2025. Fonte: YouTube

O prazo limite de 2027 estabelecido pela França coincide com uma iniciativa da Agência de Segurança Nacional dos EUA (NSA) de exigir que todos os sistemas de segurança nacional utilizem seu conjunto de algoritmos  resistentes à computação quântica , conhecido como CNSA 2.0, até 2027.

De acordo com a CNSA 2.0, todas as novas aquisições de sistemas de segurança nacional devem ser compatíveis com os algoritmos aprovados até 1º de janeiro de 2027. Os sistemas não compatíveis devem ser desativados até o final de 2030 e, até o final de 2031, todos os sistemas de segurança nacional devem utilizar os algoritmos da CNSA 2.0.

“Duas das autoridades de certificação criptográfica mais exigentes do mundo, que atendem a dois dos maiores mercados de tecnologia de defesa e governamental do planeta, convergiram independentemente no mesmo ano para tornar a PQC [criptografia pós-quântica] um requisito de aprovação ou reprovação”, disse Ivezic. 

Criptomoedas enfrentam ameaça quântica 

As ameaças quânticas à criptografia também têm sido uma preocupação crescente na indústria de criptomoedas. 

Em maio, a plataforma de análise de dados Glassnode estimou que quase 10% da oferta total de Bitcoin (BTC), cerca de 1,92 milhão de BTC, é considerada “estruturalmente insegura” em caso de um avanço na computação quântica . 

Em abril, a Coinbase alertou que as blockchains de prova de participação (proof-of-stake) , incluindo Ethereum e Solana, podem estar mais vulneráveis ​​à computação quântica devido aos esquemas de assinatura que os validadores usam para proteger a rede.

No entanto, a Coinbase também reconheceu que muitas blockchains já começaram a trabalhar para fortalecer seus sistemas contra ameaças quânticas. 

A Coinbase afirmou que a blockchain de camada 1 Algorand possui um "roteiro gradual rumo à plena prontidão quântica" e está entre as primeiras redes a implantar criptografia projetada para ser segura contra computadores quânticos. 

A empresa também afirmou que a Aptos, uma blockchain concorrente de camada 1, estava "bem posicionada para a transição para transações seguras pós-quânticas". 

Solana e Ethereum também criaram roteiros claros para lidar com ameaças quânticas, incluindo a atualização de assinaturas para torná-las resistentes à computação quântica.