De acordo com pt.wedoany.com-Samih Souissi, diretor do gabinete da Agência Nacional de Segurança de Sistemas de Informação (ANSSI) da França, estabeleceu recentemente dois prazos obrigatórios: a partir de 2027, deixarão de ser certificados produtos que não incluam componentes de criptografia pós-quântica (PQC); a partir de 2030, as compras governamentais e empresariais só aceitarão soluções resistentes a ataques quânticos. A certificação da agência é obrigatória para todas as instituições governamentais francesas e operadores de infraestruturas críticas, especialmente nos setores de defesa e armamento.
Estes dois marcos temporais assinalam a eliminação regulamentar de algoritmos clássicos como RSA e ECC. Samih Souissi salientou que esta questão não é apenas técnica, mas envolve também governança, planeamento industrial, regulação e soberania. A ANSSI já tinha publicado as suas primeiras recomendações de PQC em 2022. Um estudo realizado em março de 2025 com 38 organizações revelou que nenhuma tinha um plano de transição, e que as análises de risco estavam "por iniciar, por planear e por orçamentar". Mais de metade das organizações apresentava práticas vulneráveis à ameaça "recolher agora, decifrar depois", como a utilização de VPN para transmitir dados sensíveis que necessitam de ser mantidos confidenciais por mais de uma década. Jerry Chow, executivo da IBM, afirmou numa conferência quântica em França que esta ameaça deverá materializar-se em meados da década de 2030. A startup Qperfect alertou que o algoritmo ECDSA, amplamente utilizado em blockchain e criptomoedas, poderá ser o primeiro a ser quebrado.
A França lançou um programa de tecnologia quântica no valor de 3 mil milhões de euros. O Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA definiu os primeiros padrões de PQC em agosto de 2024; a Comissão Europeia publicou um roteiro para a transição coordenada dos estados-membros em junho de 2025.
Perante o ultimato da ANSSI, a indústria já começou a agir. Em outubro de 2025, após avaliação no Instituto de Pesquisa em Tecnologias Atômicas e Alternativas (CEA-Leti) da França, a Thales e a Samsung obtiveram as primeiras certificações de PQC de Critérios Comuns (CC) em França. O cartão inteligente MultiApp 5.2 Premium PQC da Thales é utilizado para proteger documentos como bilhetes de identidade, cartas de condução e cartões de saúde; o microcontrolador S3SSE2A da Samsung integra o esquema de assinatura ML-DSA e recebeu um prémio na categoria de cibersegurança na CES 2026. Laboratórios como Amossys, Quarkslab, Synacktiv e Serma Safety & Security estão a ser certificados pela ANSSI. Pascal Brier, diretor de inovação da Capgemini, afirmou que bancos e serviços públicos já estão a avaliar as mudanças necessárias, e que este mercado está a crescer e se tornará muito importante. Fanny Bouton, responsável pela área quântica da OVHcloud, mencionou que as normas europeias e americanas estão a aumentar simultaneamente, e que as empresas precisam de enfrentar o duplo desafio de auditar produtos e proteger dados. Para produtos que contêm apenas RSA e ECDSA clássicos, os fornecedores terão de adicionar componentes PQC no prazo de dois anos, caso contrário perderão o acesso ao mercado público. Os fabricantes de módulos de segurança de hardware (HSM), VPN empresariais, firewalls de próxima geração e infraestruturas de gestão de chaves enfrentam o maior risco a curto prazo.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
