MLA et l'implémentation d'une hybridation cryptographique — Jérémy Barallon
Date : 03 juin 2026 à 14:15 — 30 min.
Dans le cadre de ses missions, l'ANSSI collecte et analyse des données techniques potentiellement sensibles sur les systèmes de ses bénéficiaires.
Pour sécuriser ces informations tout au long de leur cycle de vie (collecte, transport, archivage), leur chiffrement est indispensable. En outre, les volumes importants de données nécessitent une compression efficace, tout en respectant des contraintes spécifiques, telles que la minimisation de la perte de données en cas de troncature ou de corruption.
Pour répondre à ce besoin, l'ANSSI a développé l'outil Multi Layer Archive (MLA), publié en open source en 2020. En 2025, pour répondre aux nouveaux enjeux de type "Harvest now, decrypt later" une seconde version majeure a été publiée, intégrant une hybridation cryptographique pour résister aux attaques quantiques futures, ainsi qu'un nouveau format conçu pour une robustesse accrue sur le long terme.
Cet article vise à exposer les défis concrets posés par l'hybridation cryptographique, en s'appuyant sur le cas d'usage de MLA 2, dont le développement a débuté en 2024. Il détaille comment l'ANSSI a mené cette transition post-quantique dans un contexte où les standards étaient encore émergents et les choix algorithmiques sujets à débat parmi les cryptographes, tout en proposant une solution pragmatique et opérationnelle.