- Les attaques Harvest-now-decrypt-later se produisent aujourd'hui : les adversaires collectent des données chiffrées dans l'intention de les déchiffrer lorsque les ordinateurs quantiques arrivent
- RSA et ECC — les normes de chiffrement protégeant la plupart des données commerciales aujourd'hui — sont vulnérables aux attaques quantiques
- NIST a normalisé ML-KEM-768 (anciennement CRYSTALS-Kyber) comme mécanisme primaire d'encapsulation des clés postquantes en 2024
- HubSecure implémente ML-KEM-768 via HydraShield, une suite de chiffrement Rust propriétaire, sur les modules Mail, Chatte de bouclier, IoT et Feuilles
Lorsque les professionnels de la sécurité parlent de chiffrement post-quantique, la conversation devient souvent technique rapidement — cryptographie par réseau, mécanismes clés d'encapsulation, anneaux polynomiaux. Pour les décideurs d'affaires, cette profondeur technique peut rendre le sujet abstrait et lointain.
Ce n'est pas lointain. La menace est active aujourd'hui, et la fenêtre d'une réponse proactive se termine.
Ce que signifie récolte-maintenant-décrypter-plus tard pour vos données
L'hypothèse sous-jacente au cryptage le plus courant est que même si un adversaire capture vos données cryptées aujourd'hui, ils ne peuvent pas le déchiffrer sans la clé privée. RSA-2048 et la cryptographie de courbe elliptique (ECC) sont calculablement impossibles à rompre avec les ordinateurs classiques — les mathématiques exigent des nombres d'affacturage si grands que même les supercalculateurs classiques les plus puissants prendraient des millions d'années.
Les ordinateurs quantiques n'utilisent pas le calcul classique. L'algorithme de Shor, fonctionnant sur un ordinateur quantique suffisamment puissant, peut prendre en compte les grands nombres qui sous-tendent RSA et résoudre le problème logarithmique discret qui sous-tend ECC — dans le temps polynôme. RSA-2048 et ECC-256, qui protègent la majorité des données commerciales chiffrées utilisées aujourd'hui, deviendraient caduques.
L'attaque de la récolte-maintenant-décrypter-plus tard: les acteurs de l'État-nation et les groupes criminels sophistiqués collectent des données cryptées aujourd'hui - documents financiers, communications juridiques, fichiers clients, propriété intellectuelle - sans pouvoir les lire encore. Lorsque des ordinateurs quantiques capables de briser RSA et ECC deviennent disponibles, cette archive de données capturées devient lisible. Les données cryptées avec les normes actuelles et saisies aujourd'hui ne seront pas sûres en 2033.
Pour les entreprises réglementées, ce n'est pas théorique. Les communications avec les clients et les documents financiers comportent souvent des obligations de confidentialité de 5, 10 ou 20 ans. Les communications privilégiées d'un cabinet d'avocats de 2026, chiffrées avec RSA, peuvent être décryptées d'ici 2034. L'obligation de confidentialité n'expire pas lorsque le chiffrement est rompu.
La chronologie quantique
- 2024 Le NIST finalise les premières normes de cryptographie postquantique : ML-KEM (FIPS 203), ML-DSA (FIPS 204) et SLH-DSA (FIPS 205). Le processus de normalisation est achevé.
- 2025 Les principaux fournisseurs de cloud commencent à offrir des options TLS post-quantum. Les organismes fédéraux américains commencent la planification obligatoire des migrations sous la direction de la NSA CNSA 2.0.
- 2026 Le NIST recommande que tous les nouveaux systèmes mettent en œuvre la cryptographie postquantique. La migration à partir d'algorithmes existants commence sérieusement à travers les infrastructures essentielles.
- 2030 Date estimée la plus rapprochée pour les « ordinateurs quantiques cryptographiques pertinents » capables de briser la RSA-2048, selon les estimations prudentes des organismes de sécurité nationale.
- 2035 Limite supérieure de la plupart des estimations générales. Certains chercheurs et organismes citent des dates antérieures selon les trajectoires d'investissement et les percées techniques.
Qu'est-ce que ML-KEM-768 et pourquoi NIST l'a sélectionné
ML-KEM-768 (Module Lattice-based Key Encapsulation Mechanism, security level 3) est le mécanisme d'encapsulation standardisé NIST, anciennement connu sous le nom de CRYSTALS-Kyber. Il est basé sur la dureté du problème de Module Learning With Errors (MLWE), un problème mathématique qui est considéré comme résistant à l'attaque classique et quantique.
Le NIST a choisi le ML-KEM comme norme principale pour l'encapsulation des clés après un processus d'évaluation publique de sept ans impliquant des cryptographes du monde entier. Les critères de sélection comprenaient des preuves de sécurité, une résistance aux attaques d'implémentation et des caractéristiques de performance compatibles avec le déploiement réel. ML-KEM-768 fournit un niveau de sécurité équivalent à AES-192 contre les adversaires classiques et quantiques.
Pour les entreprises, les caractéristiques pertinentes sont les suivantes : elle est rapide (plus rapide que RSA dans la plupart des implémentations), elle produit de petits caractères compatibles avec l'infrastructure réseau existante, et elle est soutenue par une norme NIST officielle avec une preuve de sécurité publiée.
Comment HubSecure implémente le chiffrement post-quantum
HubSecure utilise HydraShield, une suite propriétaire de chiffrement post-quantum écrite dans Rust, pour mettre en œuvre l'encapsulation des clés ML-KEM-768 à travers les modules qui traitent les communications et les données sensibles. Rust a été choisi pour ses garanties de sécurité de la mémoire et ses caractéristiques de performance — les deux critiques pour les implémentations cryptographiques où les bogues peuvent saper silencieusement la sécurité.
Messages sécurisés
Les communications client cryptées de bout en bout utilisent ML-KEM-768 pour l'échange de clés, garantissant que les messages capturés aujourd'hui ne peuvent pas être déchiffrés par les futurs adversaires quantiques.
Chatte de bouclier
La messagerie interne de l'équipe est protégée par une encapsulation de clé post-quantique, fournissant un secret avant contre l'attaque quantique pour toutes les communications de l'équipe.
Module IoT
Les communications entre les appareils utilisent le cryptage HydraShield, protégeant les données des capteurs et les commandes des appareils de l'interception et du décryptage futur.
Feuilles
Les données sensibles stockées dans le module Feuilles sont protégées par AES-256-GCM combiné avec l'encapsulation de clés ML-KEM-768 – une approche hybride classique/postquantique.
HydraShield utilise une approche hybride pour la période de transition : algorithmes classiques (AES-256-GCM pour le chiffrement symétrique) combinés avec ML-KEM-768 pour l'échange de clés. Cette conception hybride signifie que la sécurité est maintenue même si une vulnérabilité est découverte dans l'algorithme post-quantum – la couche classique reste intacte, et vice versa.
Pourquoi vos concurrents ne le font pas encore
La migration de cryptographie postquantique est techniquement complexe et nécessite des changements au niveau de l'infrastructure, et pas seulement de la couche d'application. La plupart des fournisseurs de logiciels fonctionnent toujours sur l'échange de clés RSA et ECC parce que le coût de migration est élevé, la pression commerciale immédiate est faible et la menace quantique se sent éloignée.
Cela crée une fenêtre dans laquelle les premiers adoptants acquièrent un véritable avantage concurrentiel sur les marchés réglementés et soucieux de la sécurité. Pour les clients des secteurs juridique, financier, des soins de santé et gouvernemental - secteurs où les obligations de confidentialité s'étendent sur des décennies - la question « Comment protégez-vous nos données contre la menace quantique » est déjà posée dans les processus d'approvisionnement.
La trajectoire de conformité: NIST a complété ses normes post-quantum. La NSA a publié des directives du CNSA 2.0 exigeant une migration postquantique pour les systèmes de sécurité nationale. Les agences de l'UE produisent des orientations similaires. Les exigences réglementaires relatives à la cryptographie postquantique dans les secteurs réglementés sont de quand, pas si. Être en avance sur l'exigence est plus facile que la mise à niveau après son arrivée.
En savoir plus sur la sécurité HubSecure
Lisez à propos d'HydraShield, notre suite de chiffrement post-quantum, et comment HubSecure protège les données client sur tous les modules.
Centre de sécurité et de confiancePostes connexes
Pourquoi les entreprises réglementées ont besoin de l'IA governed, pas seulement de l'IA · Pourquoi les entreprises européennes devraient arrêter d'envoyer des données client via US Cloud Tools · NIS2 Compliance Checklist: How HubSecure couvre toutes les exigences · Proof by Default: How Automatic Evidence Creation Remplace Audit Scrambles