Qu'est-ce que « Harvest Now, Decrypt Later » (HNDL) ?

Le HNDL n'est pas une menace théorique. Les cybercriminels s'emploient activement à dérober d'énormes quantités de données chiffrées, notamment des informations sur les clients, des données financières personnelles et des informations d'entreprise confidentielles, et attendent de disposer des outils adéquats pour les déchiffrer. Contrairement aux cyberattaques traditionnelles qui visent une exploitation immédiate, les attaques de type HNDL s'inscrivent dans le long terme. Le résultat ne se concrétisera peut-être que dans plusieurs années, mais la collecte des données a déjà commencé.

Ce qui rend HNDL particulièrement dangereux, c’est qu’il s’agit d’une technique passive et largement indétectable. Les organisations ne peuvent pas déterminer si leur trafic chiffré a été intercepté et stocké. Il n’y a pas de notification de violation, pas d’indicateur immédiat de compromission, et aucun moyen de protéger rétroactivement les données qui ont déjà été collectées. Toutes ces informations chiffrées transitent par des infrastructures publiques et sont accessibles à tous. Elles restent secrètes pour l’instant, mais dès que le déchiffrement quantique sera disponible, si les données sont protégées par des algorithmes cryptographiques classiques, elles seront immédiatement exposées, quelle que soit la robustesse du chiffrement au moment de leur capture.

Pour les responsables de la sécurité et les RSSI, HNDL recadre le débat sur l'informatique quantique, qui passe ainsi du statut d'initiative technologique d'avenir à celui de risque actuel pour la protection des données.

Comment fonctionne une attaque de type « Harvest Now, Decrypt Later » ?

Une attaque de type HNDL se déroule en trois étapes, chacune exploitant une vulnérabilité différente liée à la manière dont les organisations transmettent et protègent leurs données.

Étape 1 : Intercepter les données chiffrées en transit

Les attaquants se positionnent de manière à intercepter à grande échelle le trafic réseau chiffré. Parmi les techniques d’interception courantes, on peut citer le détournement du protocole BGP (Border Gateway Protocol), qui redirige le trafic Internet vers une infrastructure contrôlée par les attaquants ; les attaques de type « homme au milieu » (MITM) menées au niveau des principaux points d’échange Internet ; et la compromission des infrastructures de télécommunications ou la mise en place de dérivations sur les câbles sous-marins.

À ce stade, l'attaquant n'a pas besoin de déchiffrer quoi que ce soit. Il lui suffit de capturer et de stocker le flux de données brutes chiffrées. Les données restant chiffrées tout au long du processus, les systèmes traditionnels de détection d'intrusion et les outils de surveillance du réseau ne signalent pas cette activité comme malveillante.

Étape 2 : Conserver les données indéfiniment

Une fois capturées, les données chiffrées sont archivées dans un système de stockage de masse. Les coûts de stockage ont considérablement baissé au cours de la dernière décennie, ce qui permet désormais à des adversaires disposant de ressources importantes de stocker des pétaoctets de trafic chiffré. Les États dotés de budgets d’infrastructure importants peuvent conserver ces archives indéfiniment.

Ces données restent en sommeil, dans l'attente d'une avancée technologique qui permette leur décryptage.

Étape 3 : Décryptage à l'aide de l'informatique quantique

Lorsqu’un ordinateur quantique pertinent sur le plan cryptographique (CRQC) est mis à disposition, l’attaquant récupère les données stockées et applique des algorithmes quantiques, tels que l’algorithme de Shor, pour contourner les schémas asymétriques (tels que RSA et Diffie-Hellman) utilisés pour le chiffrement qui protégeait ces données. Ce qui était autrefois impénétrable devient alors entièrement lisible.

Voici la distinction essentielle : le chiffrement qui protège les données aujourd’hui n’est pas permanent. Sa durabilité dépend uniquement des limites de calcul de l’adversaire. L’informatique quantique supprime ces limites pour la cryptographie asymétrique.

Comme évoqué plus haut, tant que l'informatique quantique ne sera pas disponible, il sera difficile de prouver que ces attaques ont lieu ou ont eu lieu. C'est précisément ce qui rend le HNDL si insidieux.

Qui est à l'origine des attaques HNDL ?

Les acteurs étatiques comptent parmi les auteurs les plus probables des attaques de type « Harvest Now, Decrypt Later » (collecte immédiate, décryptage ultérieur). Les ressources nécessaires pour intercepter, transférer et stocker des volumes considérables de données chiffrées pendant des années, associées à la patience requise pour attendre une décennie, voire plus, que le décryptage quantique soit possible, font de cette opération une entreprise que seuls des adversaires disposant de moyens financiers importants peuvent mener à bien.

Même si un État-nation est un auteur probable, ses cibles ne se limitent pas aux autres États-nations. Selon l’étude « Wolf Security » de HP, entre 2017 et 2020, environ un tiers des cyberattaques menées par des États-nations visaient des entreprises, et pas uniquement des cibles gouvernementales ou militaires. La frontière entre l’espionnage d’État et l’espionnage d’entreprise est plus floue qu’on ne le pense.

Plusieurs pays sont connus pour voler régulièrement des technologies et des droits de propriété intellectuelle américains. Des exemples très médiatisés concernent divers secteurs : les turbines de GE, la technologie de conduite autonome de Tesla, les produits chimiques exclusifs de Huntsman et les secrets émergents en matière d’intelligence artificielle. Ces vols démontrent que les États investissent déjà massivement dans l’acquisition de renseignements stratégiques à long terme auprès du secteur privé. HNDL ne fait qu’ajouter une capacité de décryptage quantique à une stratégie déjà en place.

Pourquoi les grandes entreprises sont-elles des cibles ?

Les grandes entreprises constituent des cibles de choix pour HNDL pour plusieurs raisons :

• Ils transmettent quotidiennement d'importants volumes de données sensibles sur les réseaux publics.
• Leur propriété intellectuelle et leurs secrets d'affaires conservent une valeur stratégique pendant des années, voire des décennies.
• Beaucoup d'entre eux opèrent dans des secteurs où les cycles de R&D sont longs et où les données volées conservent leur pertinence pendant très longtemps.
• Leurs stratégies de sécurité, bien que souvent bien rodées, sont conçues pour détecter les attaques actives, et non la collecte passive de données.

Les responsables de la sécurité ne doivent pas partir du principe que le HNDL se limite aux secteurs de la défense ou du renseignement. Toute organisation qui transmet des données présentant une valeur stratégique à long terme constitue une cible potentielle.

Exemples concrets d'activités présumées liées au HNDL

Bien qu’il soit intrinsèquement difficile d’attribuer avec certitude la responsabilité des attaques HNDL (la phase de « décryptage ultérieur » ne s’étant pas encore produite à grande échelle), plusieurs incidents documentés au cours de la dernière décennie présentent les caractéristiques d’une collecte de données à grande échelle par le biais du réacheminement du trafic :

• 2016 :Le trafic Internet canadien à destination de la Corée du Sud a été acheminé via la Chine, exposant ainsi les communications cryptées à un risque d'interception par les infrastructures chinoises.
• 2019 :le trafic téléphonique mobile européen a été redirigé à la suite d'un incident qui a suscité des inquiétudes quant à la collecte de données à grande échelle par des États-nations.
• 2020 :Les données provenant de Google, d'Amazon, de Facebook et de plus de 200 autres réseaux ont été redirigées via la Russie lors d'un détournement à grande échelle du protocole BGP (Border Gateway Protocol).
• Guerre russo-ukrainienne :la Russie a redirigé le trafic Internet en provenance d'Ukraine, une tactique qui s'inscrit à la fois dans le cadre de la collecte de renseignements en temps réel et de l'exploitation de données à long terme.

Chacun de ces incidents a impliqué le détournement d'un trafic chiffré via des infrastructures appartenant à des États-nations. Il n'est pas encore confirmé que les données interceptées aient été stockées en vue d'un déchiffrement quantique futur, mais ce schéma correspond parfaitement au modèle de menace HNDL.

Ces exemples sont importants car ils démontrent que la phase « harvest now » (collecte immédiate) du programme HNDL n’a rien de spéculatif. L’infrastructure et les techniques opérationnelles nécessaires à l’interception à grande échelle de données chiffrées existent déjà et sont activement utilisées.

Quelles sont les données les plus exposées aux risques ?

Toutes les données ne justifient pas l'effort que représente une attaque HNDL. De nombreux types de données auront expiré ou ne présenteront plus d'intérêt d'ici à ce que le décryptage quantique soit disponible. Pour qu'une opération HNDL soit rentable, les données doivent offrir un retour sur investissement à l'attaquant dans plusieurs années, voire plusieurs décennies.

La question cruciale que toute organisation devrait se poser :quelles données seront encore sensibles dans cinq ans ? Dans dix ans ? Dans vingt ans ?

Cibles à forte valeur ajoutée pour HNDL

Les données les plus exposées aux risques sont notamment :

• Secrets d'affaires et renseignements commerciaux :
  Procédés, formules, plans stratégiques et renseignements concurrentiels exclusifs qui conservent leur valeur sur le long terme.
• Technologies émergentes et R&D :
  Algorithmes pour véhicules autonomes, nouveaux développements pharmaceutiques, recherche sur les matériaux de pointe et conception de semi-conducteurs de nouvelle génération. Les secteurs caractérisés par de longs cycles de production et d’importantes activités de R&D doivent prendre des précautions particulières.
• Communications gouvernementales et militaires :
  Renseignements classifiés, correspondance diplomatique et données liées à la défense dont la confidentialité doit être préservée pendant plusieurs décennies.
• Documents financiers et contrats :
  Contrats à long terme, documentation relative aux fusions-acquisitions et documents de transaction présentant un intérêt juridique et réglementaire.
• Données relatives aux soins de santé et aux patients :
  Dossiers médicaux, données issues d'essais cliniques et informations génomiques qui restent confidentielles tout au long de la vie de la personne concernée.

Le calcul du retour sur investissement de l'attaquant

Les adversaires menant des opérations HNDL procèdent à une analyse coûts-bénéfices mûrement réfléchie. Ils mettent en balance le coût de l'interception et du stockage avec la valeur attendue des données déchiffrées dans plusieurs années. C'est pourquoi le HNDL cible de manière disproportionnée les données ayant une longue durée de vie, car c'est là que le retour sur investissement est le plus élevé.

Les secteurs caractérisés par de longs cycles de production, d'importantes activités de R&D et des données conservant une valeur stratégique pendant des décennies constituent les principales cibles. À mesure que le paysage des menaces évolue, les organisations de ces secteurs doivent évaluer de toute urgence leur vulnérabilité.

L'historique de l'informatique quantique et pourquoi ce sujet est d'actualité aujourd'hui

Une objection couramment avancée contre la préparation face aux menaces quantiques est la suivante : « Les ordinateurs quantiques capables de contourner le chiffrement ne verront pas le jour avant plusieurs années. Pourquoi devrions-nous investir dès maintenant dans des mesures de défense ? »

Une des réponses réside dans l'asymétrie entre la chronologie de l'attaquant et celle du défenseur, qui est à la base de l'attaque HNDL.

Le calendrier de l'attaquant est déjà en cours

Les cybercriminels collectent des données dès aujourd’hui. Les données chiffrées capturées en 2024 ou 2025 ne perdront pas immédiatement leur chiffrement. Elles resteront stockées, et dès que le déchiffrement quantique sera disponible, elles seront déchiffrées. Le compte à rebours pour l’attaquant a commencé il y a des années.

La carrière de ce défenseur ne fait que commencer

La plupart des organisations n’ont pas encore entamé leur transition vers la cryptographie post-quantique (PQC). Cette transition implique de recenser et d’inventorier l’ensemble des actifs cryptographiques, d’évaluer quels systèmes reposent sur des algorithmes vulnérables, de tester des solutions de remplacement résistantes à l’informatique quantique, puis de les déployer à l’échelle de l’entreprise. Il ne s’agit pas d’un simple cycle de correctifs, mais d’une transformation de l’infrastructure s’étalant sur plusieurs années.

De nombreux experts techniques estiment qu’il faudra attendre au moins une décennie avant que les CRQC ne soient opérationnels. Mais la migration vers la cryptographie post-quantique (PQC) pourrait elle-même prendre entre trois et cinq ans pour une organisation bien préparée, et bien plus longtemps pour celles qui partent de zéro. Si l’on tient compte des délais réglementaires, de l’état de préparation des fournisseurs et de la complexité même des dépendances cryptographiques au sein des entreprises modernes, la marge de manœuvre pour se préparer se réduit considérablement.

La durée de vie des appareils augmente le risque

Le problème est encore plus aigu dans les secteurs où la durée de vie opérationnelle des équipements et des appareils se mesure en décennies. Les équipements de télécommunications prenant en charge les réseaux 5G et 6G sont conçus pour fonctionner pendant 20 à 30 ans. Les cellules aéronautiques sont construites pour une durée de vie de 40 ans. Les dispositifs médicaux utilisés sur le terrain peuvent fonctionner pendant 15 ans, voire plus. Les systèmes de contrôle industriels des infrastructures critiques sont rarement remplacés.

Si ces appareils sont déployés aujourd’hui avec un système de cryptographie que les ordinateurs quantiques finiront par pirater, ils resteront vulnérables pendant la majeure partie de leur durée de vie opérationnelle. C’est avant le déploiement, et non après, qu’il faut intégrer une cryptographie résistante aux attaques quantiques.

Normes du NIST en matière de cryptographie post-quantique

Le NIST a finalisé sa première série de normes en matière de cryptographie post-quantique, posant ainsi les bases algorithmiques de cette transition. De son côté, la NSA a publié la norme CNSA 2.0, qui définit les exigences et les échéances concrètes pour la transition vers une cryptographie résistante à l'informatique quantique. Les organisations qui attendront l'arrivée des ordinateurs quantiques avant d'agir se retrouveront avec des années de retard dans une migration qui aurait déjà dû commencer.

Au-delà de HNDL : la menace « Trust Now, Forge Later »

L'attaque « Harvest Now, Decrypt Later » vise la confidentialité des données chiffrées. Mais l'informatique quantique représente une menace tout aussi grave, et potentiellement plus dévastatrice, pour les signatures numériques : un concept que les experts en sécurité appellent « Trust Now, Forge Later ».

Qu'est-ce que « Trust Now, Forge Later » ?

Alors que HNDL menace le chiffrement (la capacité à préserver la confidentialité des données), « Trust Now, Forge Later » menace l’authentification et l’intégrité (la capacité à prouver qui a signé un document et que celui-ci n’a pas été altéré). Les signatures numériques sont à la base PKI, de la signature de code, de la validation des micrologiciels, de l’exécution des contrats et de la vérification d’identité. Des ordinateurs quantiques capables de falsifier des signatures mettraient à mal l’ensemble de l’infrastructure de confiance sur laquelle s’appuient les organisations. Bien que les signatures ne puissent pas être falsifiées rétroactivement, et que la confiance ne soit donc rompue qu’une fois qu’un ordinateur quantique suffisamment puissant existera, les répercussions sur la planification et l’infrastructure se font déjà sentir aujourd’hui.

Les implications pour l'infrastructure à clé PKI la non-répudiation

L'impact sur PKI considérable. La non-répudiation, c'est-à-dire la garantie qu'un signataire ne peut pas nier avoir signé un document, repose sur la difficulté mathématique de falsifier une signature numérique. Dès lors que les ordinateurs quantiques seront capables de falsifier des signatures, la non-répudiation cessera d'exister. Comme l'a déclaré Chris Hickman, Keyfactor : « La non-répudiation disparaîtra dès le premier jour. »

Cela concerne :

• Les contrats et accords juridiquessignés à l'aide de signatures numériques, dont la validité peut devoir être garantie pendant des décennies.
• Les mises à jour de micrologicielpour IoT , les équipements médicaux et les infrastructures critiques, où une signature falsifiée pourrait permettre l'installation d'un code malveillant.
• Vérification d'identitédans les systèmes d'authentification PKI une infrastructure à clé publique ( PKI).
• Signature de codepour garantir l'intégrité de la chaîne software .

La confiance est difficile à rétablir. En 2011, la société néerlandaise DigiNotar a été victime d'une intrusion qui l'a conduite à émettre des certificats frauduleux, sapant ainsi la confiance que PKI . Dès que l'ampleur du problème a été clairement établie, les navigateurs ont entièrement révoqué leur confiance envers DigiNotar, et la société a rapidement fait faillite.

Pourquoi « Trust Now, Forge Later » pourrait être plus préjudiciable que « HNDL »

La comparaison en termes de retour sur investissement pour l’attaquant est frappante. Un adversaire adoptant l’approche « HNDL » doit collecter, transporter et stocker des téraoctets de données chiffrées, puis attendre des années pour le déchiffrement quantique, le tout pour un gain incertain. Un adversaire adoptant l’approche « Trust Now, Forge Later » n’a besoin que de compromettre un nombre relativement faible de racines de confiance pour ébranler des hiérarchies de certificats entières. La comparaison entre le fait de compromettre 50 racines de confiance et celui de collecter des téraoctets de données ne représente même pas un défi du point de vue de l’attaquant.

Les certificats publics sont particulièrement vulnérables car, par définition, ils sont accessibles à tous. Un pirate n'a pas besoin d'intercepter quoi que ce soit. Il lui suffit de disposer de la capacité quantique nécessaire pour les falsifier.

Les organisations qui se préparent à la mise en œuvre du HNDL doivent garder à l'esprit que l'approche « Trust Now, Forge Later » (faire confiance maintenant, établir la confiance plus tard) mérite une attention tout aussi grande, en particulier pour les systèmes qui reposent sur des signatures numériques à longue durée de vie et des chaînes de confiance PKI.

Secteurs d'activité et cas d'utilisation les plus exposés au HNDL

Pour en revenir au HNDL, les risques qui y sont associés sont directement liés à deux facteurs : la durée pendant laquelle les données ou les systèmes restent sensibles, et la difficulté à mettre à jour la cryptographie qui les protège. Les secteurs suivants sont les plus exposés.

Télécommunications

Les équipements réseau prenant en charge les infrastructures 5G et 6G sont conçus pour une durée de vie opérationnelle comprise entre 20 et 30 ans. S’ils sont déployés avec des systèmes de cryptographie vulnérables aux attaques quantiques, ces équipements seront exposés pendant la majeure partie de leur durée de vie. Les communications chiffrées qui transitent aujourd’hui par ces réseaux pourraient être interceptées et déchiffrées ultérieurement.

Infrastructures essentielles

Les réseaux électriques, les réseaux d'approvisionnement en eau et IoT industriels reposent sur des protections cryptographiques pour garantir leur sécurité opérationnelle. Ces systèmes sont difficiles à mettre à jour et sont conçus pour une longue durée de vie opérationnelle, ce qui crée une fenêtre de vulnérabilité persistante.

Aérospatiale et défense

Les cellules des aéronefs sont conçues pour une durée de vie de 40 ans. Les systèmes avioniques, les liaisons de communication et le traitement des données à bord reposent tous sur des protections cryptographiques qui doivent rester efficaces pendant toute la durée d'exploitation. Les cycles d'homologation réglementaire pour les modifications cryptographiques dans le secteur aérospatial se mesurent en années, et non en mois.

Automobile

La technologie de conduite autonome est le fruit d'années d'investissement en R&D. La propriété intellectuelle liée aux algorithmes des véhicules autonomes, aux techniques de fusion de capteurs et aux systèmes de sécurité correspond exactement au type de données pérennes et de grande valeur que les attaques de type HNDL visent à capturer.

Dispositifs médicaux

Le bon fonctionnement des dispositifs médicaux critiques pour la sécurité repose sur l'intégrité de leur micrologiciel. Une signature numérique compromise lors d'une mise à jour du micrologiciel pourrait avoir des conséquences potentiellement mortelles. La durée de vie de ces dispositifs, comprise entre 10 et 15 ans, associée à la lenteur des cycles de mise à jour réglementaires, rend ce secteur particulièrement vulnérable.

Services financiers

Les contrats à long terme, les registres de transactions et les documents réglementaires contiennent des données qui conservent leur importance juridique et financière pendant des décennies. Les secrets d'affaires liés au trading algorithmique, aux modèles de risque et aux instruments financiers propriétaires constituent des cibles de grande valeur pour les attaques HNDL. Comment protéger votre organisation contre les attaques HNDL ?

Se prémunir contre HNDL ne se résume pas à déployer un produit unique ou à mettre en œuvre une solution de fortune. Cela nécessite une approche systématique de la modernisation cryptographique. Le cadre présenté ci-dessous propose une feuille de route par ordre de priorité.

Bénéficiez d'une meilleure visibilité sur vos actifs cryptographiques

La première étape consiste à comprendre ce dont vous disposez. La plupart des organisations ne disposent pas d’un inventaire complet de leurs actifs cryptographiques : certificats, clés, algorithmes et protocoles déployés au sein de leur infrastructure. Sans cette visibilité, il est impossible d’évaluer leur vulnérabilité face à l’informatique quantique ou de planifier une migration.

L'inventaire proactif de tous les actifs cryptographiques au sein de l'entreprise constitue la base de toutes les étapes suivantes. Les organisations doivent savoir où les algorithmes RSA et ECC sont utilisés, quels systèmes en dépendent et comment se déroule le cycle de vie des certificats et des clés dans l'ensemble de leur environnement. Pour en savoir plus sur ce sujet, consultezla ressource Keyfactorconsacrée à l'inventaire cryptographique.

Moderniser et centraliser PKI )

Une PKI bien conçue et bien gérée PKI le passage à des algorithmes résistants à l'informatique quantique le moment venu. À l'inverse, un PKI fragmenté, comportant plusieurs autorités de certification (CA) racines, des politiques incohérentes et des processus manuels, rendra cette transition extrêmement difficile.

La réduction PKI et la centralisation de la gestion des certificats simplifient le processus de migration et éliminent les angles morts dont tirent parti les attaquants.

Développer l'agilité en matière de cryptomonnaies

La « crypto-agilité » désigne la capacité à remplacer des algorithmes et des protocoles cryptographiques sans avoir à remanier l'infrastructure. Il s'agit de la capacité la plus importante en matière de défense contre les attaques HNDL, car elle détermine la rapidité avec laquelle une organisation peut réagir lorsqu'il devient nécessaire de déployer à grande échelle des algorithmes résistants à l'informatique quantique.

Les organisations dotées d’une « agilité cryptographique » peuvent passer à la cryptographie post-quantique à mesure que les normes mûrissent et que les menaces évoluent. Celles qui ne le sont pas devront faire face à une refonte coûteuse et perturbatrice au pire moment possible. Pour approfondir ce sujet, consultez la ressource Keyfactorsur l’agilité cryptographique.

Se préparer aux normes de cryptographie post-quantique

Le NIST a finalisé ses premières normes en matière de cryptographie quantique (PQC), et le calendrier de suppression progressive des algorithmes RSA et ECC se précise, l'objectif étant de mener à bien la transition d'ici 2030 ; celle-ci doit donc débuter dès maintenant. Les organisations devraient commencer à évaluer ces normes, à tester des algorithmes résistants à l'informatique quantique dans des environnements hors production et à élaborer des feuilles de route pour la migration.

Commencez à découvrir les outils résistants à l'informatique quantique

Les entreprises devraient commencer à évaluer et à adopter des outils qui intègrent déjà un chiffrement résistant à l'informatique quantique. Attendre l'arrivée des ordinateurs quantiques avant d'agir reviendrait à se retrouver en concurrence avec toutes les autres entreprises qui ont tardé à agir, pour le recrutement de talents, les capacités des fournisseurs et les ressources internes, le tout dans un délai très court.

Comment Keyfactor vous aider

La plateforme Keyfactorrépond directement aux exigences fondamentales en matière de défense HNDL : visibilité cryptographique, PKI et agilité cryptographique à l'échelle de l'entreprise.

AgileSecKeyfactorconstitue la première étape vers une protection contre les attaques HNDL. Il permet aux entreprises d’identifier les éléments cryptographiques présents dans l’ensemble de leur infrastructure. Ceux-ci peuvent ensuite être classés comme vulnérables ou protégés contre les attaques HNDL et autres attaques quantiques.

Keyfactor Command offre des fonctionnalités de découverte et d’inventaire des certificats numériques qui permettent aux entreprises de bénéficier d’une visibilité complète sur leurs actifs cryptographiques, une première étape essentielle pour évaluer leur exposition aux menaces quantiques. La plateforme automatise la gestion du cycle de vie des certificats à l’échelle de l’entreprise, réduisant ainsi les processus manuels et éliminant la prolifération des certificats qui complique la migration vers la cryptographie post-quantique (PQC). Grâce à sa prise en charge intégrée de la « crypto-agilité », Keyfactor aux entreprises de passer à des algorithmes résistants aux attaques quantiques sans avoir à reconstruire leur infrastructure.

Pour les organisations prêtes à passer de la prise de conscience à l'action en matière de préparation à l'ère quantique, Keyfactor la plateforme, l'expertise et l'automatisation opérationnelle nécessaires pour mener à bien cette transition.

Il n'est pas possible de se soustraire au quantum

Les attaques de type HNDL ne sont qu'un exemple parmi d'autres de la manière dont l'informatique quantique est susceptible d'affecter toutes les organisations, même celles qui n'ont pas l'intention de se lancer dans l'innovation quantique. Cette menace n'est pas facultative. Si votre organisation utilise la cryptographie à clé publique (et c'est le cas de toutes les organisations), l'informatique quantique finira par vous concerner.

La réalité, aussi dérangeante soit-elle, est que la plupart des organisations ne sont tout simplement pas prêtes à s'adapter. Elles en sont encore à la phase préliminaire consistant à acquérir une visibilité et un contrôle sur leurs actifs cryptographiques. L'écart entre la situation actuelle de la plupart des entreprises et celle qu'elles devraient atteindre se mesure en années d'efforts, et c'est précisément pour cette raison qu'il faut s'y mettre dès maintenant.

Le meilleur moment pour commencer à se préparer était il y a cinq ans. Le prochain meilleur moment est aujourd'hui.