Publié le
12 avril 2026
Le 9 avril, Evertrust a réuni des clients et des décideurs du marché de la confiance numérique à Paris pour une nouvelle édition du Sommet Evertrust. Conçu comme un événement délibérément sélectif, le Sommet a rassemblé environ 80 à 90 participants autour d'un sujet qui ne peut plus être traité comme une simple question de suivi des tendances : le transition post‑quantique.
Alors que la soirée se déroulait, une conviction est devenue claire : le post-quantique n’est plus simplement une question d’algorithmes ou de maturité technologique. Il devient une question de gestion de programme, gouvernance, budget, coordination et préparation opérationnelle. Ce changement de perspective est précisément ce qui a façonné le ton de cette édition 2026.
Pour ouvrir l'événement, Evertrust a partagé sa vision des transformations qui redéfinissent actuellement la confiance numérique, ainsi que les dernières évolutions de ses plates-formes CLM et PKI. Via Horizon, sa plateforme de gestion du cycle de vie des certificats et de gouvernance des actifs cryptographiques, et Stream, sa plateforme PKI de gestion des autorités de certification, Evertrust aide les organisations sur des enjeux qui sont désormais critiques : visibilité des certificats, automatisation, gouvernance multi-PKI, conformité et résilience opérationnelle.
Le point fort de la soirée était une table ronde intitulée :
“Comment les organisations peuvent‑elles passer de la sensibilisation à une stratégie de migration crédible et budgétisée, alignée sur l’ensemble de l’écosystème ?”
Modérée dans un format de 45 minutes, le panel a réuni trois perspectives complémentaires sur la transition post‑quantique : Jérôme Bordier, Directeur général chez SEALWeb et Secrétaire général de ClubPSCo ; Bertrand Carlier, Associé partenaire chez Wavestone ; et Jean-Julien Alvado, co‑fondateur et CTO d’Evertrust.
La discussion a d'abord confirmé un net changement sur le marché. En 2025, la conversation était encore largement axée sur la sensibilisation aux risques post‑quantique et sur la définition des grandes étapes à envisager. Un an plus tard, de nombreuses organisations ont commencé à avancer : certaines lancent leurs premiers inventaires cryptographiques, tandis que d’autres commencent à structurer leur réflexion autour de l’architecture, de la gouvernance et de la conduite du programme. En d’autres termes, le sujet évolue dans sa nature : il passe du domaine théorique à la mise en œuvre.
Bertrand Carlier a souligné comment ce changement exige désormais que les organisations traitent le PQC comme une initiative de transformation à l'échelle de l'entreprise. Les premières questions qui émergent ne sont plus purement techniques : comment sécuriser le parrainage exécutif, justifier un budget, identifier les priorités, établir une feuille de route réaliste sur cinq ans et déterminer quelles ressources doivent être mobilisées la première année ? Le post‑quantique devient donc un sujet de transformation structuré, avec ses propres dépendances, compromis et contraintes.
De son côté, Jérôme Bordier a souligné un point clé : la migration post‑quantique ne peut pas être traitée en silos. Une infrastructure de confiance peut être prête, une PKI peut être compatible, des certificats peuvent être émis — mais cela ne suffit pas si les applications, les appareils, les chaînes de validation et les services tiers ne peuvent toujours pas les consommer correctement. En d’autres termes, le défi ne consiste pas seulement à introduire de nouveaux certificats, mais à faire fonctionner tout le reste avec eux. C’est pourquoi des initiatives collectives, comme celle menée par ClubPSCo, des tests à grande échelle, et la production de retours partagés ainsi que les leçons tirées deviennent des leviers critiques pour le marché dans son ensemble.
Jean-Julien Alvado a ramené la discussion à la réalité opérationnelle. Son message était simple : vous ne pouvez pas migrer ce que vous ne pouvez pas voir. Avant qu'une stratégie crédible puisse être mise en place, les organisations doivent être capables de cartographier leurs certificats, algorithmes, dépendances d'applications et points de friction potentiels. Dans cette perspective, l'inventaire continu, le CLM, l'automatisation, les environnements de test réalistes et la crypto-agilité deviennent des éléments essentiels pour une préparation sérieuse. Les outils existent, mais le défi n'est plus simplement de savoir s'ils supportent les nouvelles normes — il s'agit maintenant de déterminer comment faire évoluer l'infrastructure sans perturber la production.
Un autre point clé de la soirée était la question de la souveraineté. La discussion a souligné que la préparation au post-quantique ne se limite pas à l'adoption de normes. Elle implique également la capacité des acteurs européens à tester ensemble, à développer leurs propres cadres de référence, à documenter leurs retours, et à influencer collectivement la direction du marché. À cet égard, le travail réalisé au sein de ClubPSCo a été identifié comme une force particulièrement structurante pour faire progresser l'écosystème dans son ensemble.
Au-delà du contenu même, cette édition 2026 a confirmé ce qui rend le Sommet distinctif : un format conçu pour favoriser la discussion directe, les échanges approfondis et les retours non filtrés.
Nous remercions chaleureusement tous les participants, intervenants et partenaires qui nous ont rejoints à Paris pour la qualité de leurs discussions, questions et analyses. Ces conversations aident à façonner notre réflexion, à renforcer notre feuille de route et à nous soutenir dans la création de solutions toujours plus utiles pour relever les défis bien réels de la confiance numérique.