Secteurs exposés au risque quantique : qui est le plus menacé ?
La menace quantique ne touche pas tous les secteurs de la même façon. Elle dépend d’un facteur clé : la durée de vie de vos données. Plus vos données ont de la valeur dans 10 ans, plus vous êtes exposé dès aujourd’hui.
Le critère clé : la durée de vie de vos données
La menace quantique — et notamment l’attaque « Harvest Now, Decrypt Later » — est proportionnelle à la durée de vie des données que vous gérez. Un email commercial sans importance particulière qui sera obsolète dans 6 mois n’intéresse pas les attaquants quantiques. Une archive de dossiers médicaux conservée 20 ans, des brevets industriels valables 15 ans, des données contractuelles pluriannuelles — c’est une autre histoire.
Pour évaluer votre exposition, posez-vous cette question : « Dans 10 ans, mes données actuelles auront-elles encore de la valeur pour quelqu’un ? » Si oui, elles sont une cible potentielle dès aujourd’hui.
Durée de vie des données — combien de temps vos données resteront-elles sensibles et précieuses ? Plus cette durée est longue, plus le risque HNDL est élevé.
Valeur intrinsèque — que peut faire un attaquant avec vos données déchiffrées ? Chantage, espionnage économique, revente, fraude — la valeur détermine la motivation de l’attaquant.
Professionnels de santé — exposition critique
Les données médicales sont le cas d’école de la menace quantique. Un dossier médical est conservé 20 ans minimum et contient des informations extrêmement personnelles — diagnostics, traitements, pathologies chroniques. Ces données peuvent servir au chantage direct sur les patients, à la revente sur des marchés clandestins, ou à cibler des personnes vulnérables.
Les spécialités traitant de données particulièrement sensibles — psychiatrie, oncologie, addictologie, VIH — sont les plus exposées. Un dossier psychiatrique déchiffré dans 10 ans peut causer autant de préjudice qu’aujourd’hui.
→ Guide dédié : assurance cyber pour les cabinets médicaux
Avocats et professions juridiques — exposition critique
Le secret professionnel de l’avocat couvre des informations qui peuvent rester sensibles pendant des décennies. Des communications entre un avocat et son client dans le cadre d’un litige, d’une négociation confidentielle ou d’une restructuration d’entreprise peuvent avoir une valeur stratégique bien au-delà de la durée de l’affaire.
La gestion des fonds CARPA représente également une cible financière directe. Un cabinet d’avocats est potentiellement une fenêtre sur des négociations confidentielles, des accords de principe et des stratégies qui valent des millions d’euros dans 10 ans.
→ Guide dédié : assurance cyber pour les avocats
Experts-comptables — exposition élevée
Un cabinet comptable archive les données fiscales, sociales et financières de ses clients sur 10 ans minimum (délai légal de conservation). Ces archives représentent un historique complet des activités économiques des entreprises clientes — très précieux pour des acteurs cherchant à anticiper des stratégies concurrentielles ou à préparer des fraudes fiscales sophistiquées.
La position de sous-traitant de données amplifie le risque : compromettre un cabinet comptable, c’est potentiellement accéder aux données de dizaines d’entreprises clientes simultanément.
→ Guide dédié : assurance cyber pour les experts-comptables
PME industrielles — exposition élevée
Les secrets de fabrication, les formules, les processus industriels et les brevets en cours de dépôt ont une durée de vie économique de 15 à 20 ans. Pour un concurrent ou un acteur étatique étranger, accéder à ces informations dans 10 ans reste extrêmement précieux — surtout si l’entreprise est positionnée sur des technologies d’avenir.
Les PME sous-traitantes de grands groupes ou de la défense sont particulièrement exposées : leurs données techniques peuvent être une porte d’entrée vers des informations stratégiques de leurs donneurs d’ordre.
→ Guide dédié : assurance cyber pour l’industrie
BTP et construction — exposition modérée
Les données contractuelles et les plans de construction peuvent avoir une valeur sur 5 à 10 ans pour des projets de grande envergure — infrastructures, bâtiments publics, marchés pluriannuels. Les données de chantier impliquant des ouvrages sensibles (installations stratégiques, bâtiments gouvernementaux) méritent une attention particulière.
L’exposition reste modérée pour les artisans et PME standards dont les données ont une durée de vie plus courte. Elle monte pour les entreprises intervenant sur des marchés publics importants ou des infrastructures critiques.
→ Guide dédié : assurance cyber pour le BTP
Ce que chaque secteur peut faire maintenant
Quel que soit votre secteur, trois actions sont accessibles immédiatement sans investissement technique majeur.
- Inventoriez vos données à longue durée de vie et identifiez celles qui méritent une protection renforcée prioritaire.
- Posez la question de la feuille de route post-quantique à vos fournisseurs cloud et éditeurs de logiciels lors de vos prochains renouvellements.
- Intégrez le risque quantique dans votre politique de sécurité — même sans action technique immédiate, le documenter démontre une maturité appréciée.
Pour un plan d’action complet adapté aux PME, consultez notre guide sur la migration post-quantique pour les PME.
Pour comprendre pourquoi vos données actuelles sont déjà vulnérables : l’attaque Harvest Now, Decrypt Later.
Pour comprendre quels chiffrements vont devenir obsolètes et par quoi ils seront remplacés : la cryptographie quantique pour les PME.
L’attaque qui a déjà commencé
Comprendre Harvest Now, Decrypt Later — pourquoi vos données sont collectées dès maintenant.