Manuel de migration crypto post-quantique de Meta

Imaginez un ingénieur en sécurité Meta le 15 avril 2026, assis sur un fil de discussion Slack avec l'équipe TLS. Le projet d’article de blog est prêt pour un examen juridique. Quelqu'un pose la question que tout le monde évite : « Pouvons-nous dire quel pourcentage du trafic est réellement protégé par PQ ? Silence. Ensuite : « Disons simplement « une partie importante de notre trafic interne ». Expédiez-le."

Cette haie a été publiée dans l'article du 16 avril. Pour le deuxième plus grand CDN au monde, « significatif » est un mot que l'on choisit lorsque le nombre réel est soit embarrassant, soit terrifiant à divulguer sur le plan opérationnel. Quoi qu’il en soit, le flou est le signal. La migration de la cryptographie post-quantique est plus difficile en production que ne l'admet n'importe quel diaporama de fournisseur, et Meta vient de publier le playbook le plus honnête que nous ayons.

J'ai tout lu deux fois. Voici ce qu’il dit réellement, ce qu’il refuse de dire et ce que vous devriez faire à ce sujet avant que votre échéance CNSA 2.0 ne vous tombe dessus dans neuf mois.

Survol de 5 minutes : qu'est-ce qui a changé cette semaine ?

• Meta a publié un véritable cadre de migration le 16 avril 2026. Six étapes, des recommandations d'algorithmes spécifiques et un modèle de menace d'une honnêteté rafraîchissante. Pas de marketing – un manuel de jeu.
• Recommandation par défaut : hybride, pas pur-PQ. ML-KEM768 pour l'échange de clés associé au X25519. ML-DSA65 pour les signatures associées à ECDSA. HQC comme haie.
• Ce qui interrompt la production : des boîtiers de médiation qui ne peuvent pas gérer une extension ClientHello de 1 184 octets, des autorités de certification qui n'émettent pas encore de certificats hybrides à grande échelle et des micrologiciels livrés avec des vérificateurs classiques épinglés.
• Compromis clé : l'hybride double la surface de votre poignée de main mais vous protège en cas de chute du ML-KEM ou du X25519. Pure-PQ est plus léger mais met toute votre confiance dans les mathématiques sur réseau qui ont à peine cinq ans d'examen par les pairs.
• Conclusion : si vous n'avez pas commencé votre inventaire PQC, la date limite CNSA 2.0 (1er janvier 2027) est déjà dans votre horizon de planification.

Pourquoi cette semaine est-elle importante pour PQC ?

Trois choses ont convergé entre le 13 et le 19 avril.

Tout d’abord, Meta a rompu son silence. Jusqu'à présent, les principales voix du PQC étaient Cloudflare, Google et AWS, des sociétés dont les modèles de menace sont publics et dont les clients exigent de la transparence. Le trafic interne de Meta est une boîte noire. Lorsqu'ils publient un cadre, ils signalent que la migration a dépassé la phase de « recherche intéressante » pour devenir « nous brûlons de véritables quartiers d'ingénierie à ce sujet ».

Deuxièmemen...
[Courte citation de 8% de l'article original]