Crypto-agility

La crypto-agility désigne la capacité d'une architecture à substituer rapidement un algorithme cryptographique par un autre, sans refonte majeure du code applicatif. Elle implique l'usage de gestion centralisée des algorithmes (registre), de versioning des paquets chiffrés, et d'abstractions permettant l'introduction de nouveaux primitifs (post-quantiques notamment). Le NIST IR 8547 (2024) la pose en prérequis pour la transition post-quantique 2030. Sans crypto-agility, le passage à ML-KEM/ML-DSA peut nécessiter 5-10 ans de migration pour un grand SI.