Angle différenciant · Anticipation

La menace quantique :
pourquoi les PME doivent anticiper dès maintenant

Q: Qu'est-ce que l'attaque Harvest Now, Decrypt Later ?

L'attaque Harvest Now, Decrypt Later consiste pour des acteurs malveillants à intercepter et stocker dès aujourd'hui des communications et données chiffrées, dans l'intention de les déchiffrer une fois que les ordinateurs quantiques seront suffisamment puissants. Cette stratégie est déjà documentée par plusieurs agences de renseignement occidentales.

Q: Qu'est-ce que la cryptographie post-quantique ?

La cryptographie post-quantique désigne les nouveaux algorithmes de chiffrement conçus pour résister aux attaques des ordinateurs quantiques. En 2024, le NIST a officiellement standardisé trois algorithmes : ML-KEM, ML-DSA et SLH-DSA. Ces standards constituent la base de la migration que devront réaliser toutes les entreprises.

Les ordinateurs quantiques vont rendre obsolètes les chiffrements qui protègent vos données aujourd’hui. Ce n’est pas de la science-fiction — c’est une transition documentée par le NIST et l’ANSSI, qui commence maintenant.

5–15 ans

horizon estimé pour une menace concrète

2024

standards post-quantiques publiés par le NIST

Maintenant

données collectées pour être déchiffrées plus tard

L’ordinateur quantique Chiffrement obsolète Harvest Now, Decrypt Later Calendrier PME concernées Cryptographie PQ Agir maintenant FAQ

Guides détaillés

Approfondir la menace quantique

Guide complet

Cryptographie quantique : ce que les PME doivent savoir avant 2030

SSL, RSA, HTTPS — quels chiffrements vont devenir obsolètes, le calendrier réaliste, les 3 algorithmes NIST et 5 actions concrètes pour anticiper.

Lire le guide Menace active

Harvest Now, Decrypt Later : l’attaque qui a déjà commencé

Des acteurs malveillants collectent vos données chiffrées dès aujourd’hui pour les déchiffrer plus tard. Pourquoi agir maintenant et pas dans 10 ans.

Lire le guide Par secteur

Secteurs exposés au risque quantique : qui est le plus menacé ?

Santé, droit, comptabilité, industrie — l’exposition dépend de la durée de vie de vos données. Découvrez si votre secteur est déjà ciblé.

Voir les secteurs Plan d’action

Migration post-quantique PME : que faire concrètement en 2026

Inventaire des données, questions aux fournisseurs, feuille de route progressive — le guide pratique sans jargon technique pour les dirigeants PME.

Lire le guide

Qu’est-ce qu’un ordinateur quantique et en quoi est-il dangereux ?

Un ordinateur classique traite l’information sous forme de bits : des 0 et des 1. Il résout les problèmes en testant les solutions les unes après les autres. C’est très rapide, mais fondamentalement séquentiel.

Un ordinateur quantique fonctionne différemment. Il utilise des qubits — des unités d’information qui peuvent représenter 0 et 1 simultanément grâce à un phénomène appelé superposition. Cela lui permet d’explorer un nombre astronomique de solutions en parallèle pour certains types de problèmes.

Parmi ces problèmes, il y en a un qui pose un problème majeur pour la cybersécurité mondiale : la factorisation des grands nombres. C’est précisément le problème mathématique sur lequel repose la sécurité du chiffrement RSA — l’algorithme qui protège aujourd’hui la quasi-totalité des communications sécurisées sur Internet.

Un ordinateur classique mettrait des milliards d’années à factoriser un nombre suffisamment grand. Un ordinateur quantique suffisamment puissant pourrait le faire en quelques heures. C’est là que réside la menace.

Pourquoi le chiffrement actuel va devenir obsolète

Quand vous vous connectez à votre banque en ligne, que vous envoyez un courriel professionnel chiffré, que vous signez un document électroniquement ou que vous accédez à votre logiciel de gestion en SaaS — dans tous ces cas, votre sécurité repose sur des algorithmes comme RSA, ECC ou Diffie-Hellman.

L’algorithme de Shor, développé en 1994, démontre théoriquement qu’un ordinateur quantique suffisamment puissant peut casser RSA et ECC efficacement. Depuis 1994, la question n’est plus si cela est possible, mais quand les machines seront assez puissantes pour le faire en pratique.

Pour une analyse détaillée des algorithmes concernés et du calendrier de migration, consultez notre guide complet sur la cryptographie quantique pour les PME.

L’attaque silencieuse qui a déjà commencé : Harvest Now, Decrypt Later

Voici ce qui rend la menace quantique urgente maintenant, bien avant que les ordinateurs quantiques capables de casser RSA n’existent.

⚠ Menace active dès aujourd’hui

Harvest Now, Decrypt Later

Des acteurs malveillants interceptent et stockent dès aujourd’hui des volumes massifs de données chiffrées. Ces données sont illisibles aujourd’hui — mais leurs collecteurs parient sur l’avenir : quand les ordinateurs quantiques seront disponibles, ils déchiffreront rétroactivement tout ce qu’ils ont stocké. Cette stratégie est documentée par la NSA, le GCHQ et l’ANSSI. Comprendre l’attaque en détail →

Dans combien de temps ? Ce que disent les experts

✓

1994

Algorithme de Shor

Démonstration théorique qu’un ordinateur quantique peut casser RSA. La question du « si » est tranchée.

✓

2022

Recommandation ANSSI

L’ANSSI recommande aux organisations françaises d’entamer leur migration post-quantique, avec un horizon de menace crédible à partir des années 2030.

→

2024

Standards NIST publiés

Le NIST finalise les trois premiers standards post-quantiques (ML-KEM, ML-DSA, SLH-DSA) après 8 ans de travaux. Apple intègre PQ3 dans iMessage. Google intègre la cryptographie PQ dans Chrome.

2030–2035

Horizon de menace crédible

ANSSI et NIST convergent vers cet horizon pour une menace concrète. La prudence recommande d’anticiper dès maintenant.

5–15 ans

Fourchette estimée par les experts

Personne ne sait exactement quand. Les estimations sérieuses convergent vers cet horizon pour qu’un ordinateur quantique soit capable de casser RSA-2048 en pratique.

Pourquoi les PME sont concernées maintenant — pas dans 10 ans

Parce que la migration prend du temps. Les grandes entreprises qui ont commencé cette migration en 2024 estiment qu’elle prendra 5 à 7 ans. Une PME qui attend 2030 pour commencer risque de ne pas avoir terminé avant que la menace soit concrète.

Parce que certaines données PME sont des cibles dès aujourd’hui. Les secteurs les plus concernés sont ceux qui gèrent des données à longue durée de vie — cabinets médicaux, avocats, experts-comptables, industries avec des secrets de fabrication. Notre guide sur les secteurs les plus exposés au risque quantique détaille cette analyse.

La cryptographie post-quantique : la réponse qui se prépare

En août 2024, le NIST a officiellement standardisé trois algorithmes post-quantiques après un processus de sélection rigoureux lancé en 2016. Ces standards sont désormais la référence mondiale.

ML-KEM

ex-CRYSTALS-Kyber

Chiffrement des données et échange de clés. Remplacera RSA pour sécuriser les connexions web.

ML-DSA

ex-CRYSTALS-Dilithium

Signatures numériques. Remplacera les algorithmes d’authentification pour les documents électroniques.

SLH-DSA

ex-SPHINCS+

Second algorithme de signature basé sur une approche mathématique différente, pour une sécurité renforcée.

Ce que vous pouvez faire concrètement aujourd’hui

Inventoriez vos données à durée de vie longue

Identifiez quelles données de votre entreprise auront encore une valeur stratégique dans 10 ans — ce sont elles qui sont exposées à HNDL dès aujourd’hui.

Posez la question à vos fournisseurs

Lors de vos prochains renouvellements, demandez à vos éditeurs et hébergeurs s’ils ont une feuille de route vers les standards post-quantiques NIST.

Renforcez votre hygiène de sécurité actuelle

La menace quantique ne remplace pas les cybermenaces d’aujourd’hui. Consultez notre guide complet sur l’assurance cyber pour comprendre ce que couvre votre couverture actuelle.

Suivez votre feuille de route

Notre guide pratique de la migration post-quantique pour les PME détaille un plan d’action en 6 étapes, sans investissement technique immédiat.

Questions fréquentes sur la menace quantique

Qu’est-ce que la menace quantique pour les entreprises ?▾

La menace quantique désigne le risque que représentent les futurs ordinateurs quantiques pour les systèmes de chiffrement actuels. Les algorithmes RSA, SSL et autres protocoles qui protègent aujourd’hui les communications d’entreprise pourront être cassés. Cette transition, estimée entre 5 et 15 ans, va forcer toutes les entreprises à migrer vers des standards post-quantiques.

Qu’est-ce que l’attaque « Harvest Now, Decrypt Later » ?▾

Des acteurs malveillants interceptent et stockent dès aujourd’hui des données chiffrées dans l’intention de les déchiffrer une fois les ordinateurs quantiques disponibles. Documentée par la NSA, le GCHQ et l’ANSSI, cette stratégie signifie que des données transmises aujourd’hui pourraient être exposées dans 5 à 10 ans.

Qu’est-ce que la cryptographie post-quantique ?▾

Ce sont les nouveaux algorithmes de chiffrement conçus pour résister aux ordinateurs quantiques tout en fonctionnant sur les machines actuelles. En 2024, le NIST a standardisé les trois premiers : ML-KEM, ML-DSA et SLH-DSA.

Les PME françaises sont-elles concernées par la menace quantique ?▾

Oui, particulièrement celles qui détiennent des données stratégiques à longue durée de vie — secrets industriels, données médicales, informations juridiques confidentielles. Pour les autres PME, la migration sera progressive et portée par les éditeurs de logiciels.

La menace quantique s’ajoute aux cybermenaces d’aujourd’hui

Commencez par comprendre et couvrir les risques actuels avant d’anticiper ceux de demain.

Comprendre l’assurance cyber →

La menace quantique :pourquoi les PME doivent anticiper dès maintenant