Pourquoi « Harvest Now Decrypt Later » change le risque au niveau du conseil

Harvest Now, Decrypt Later (HNDL) est souvent décrit comme une menace technique : des attaquants collectent des données chiffrées aujourd'hui pour les déchiffrer quand l'informatique quantique sera disponible. Mais son impact réel est stratégique. Il replace la confidentialité à long terme comme un risque de niveau conseil que les dirigeants doivent reconnaître et piloter.

Du technique au stratégique

Lorsque la confidentialité doit s'étendre au-delà des cinq à dix prochaines années, la cryptographie à clé publique actuelle (RSA, ECDH, ECDSA) peut ne plus tenir. Cela concerne la propriété intellectuelle, les plans stratégiques, les données personnelles sensibles et les dossiers réglementés. Le risque n'est pas qu'une chose soit cassée aujourd'hui ; c'est que les décisions prises aujourd'hui—quoi chiffrer, comment, et pour combien de temps—déterminent l'exposition dans un futur que nous ne maîtrisons pas entièrement.

Pourquoi les conseils doivent s'en préoccuper

Responsabilité : Les régulateurs (ex. NIS2, DORA) attendent une gestion des risques et une résilience documentées. La PQC et la confidentialité à long terme font partie du tableau.
Irréversibilité : Une fois les données exfiltrées, on ne peut pas « dés-fuiter ». Retarder la visibilité et la gouvernance augmente le risque que les actifs d'aujourd'hui deviennent la responsabilité de demain.
Allocation des ressources : La migration prend des années. Les conseils qui traitent la PQC comme un risque stratégique sont plus susceptibles de financer l'inventaire, les pilotes et la crypto-agilité—plutôt que de réagir sous pression plus tard.

Que faire

Traiter HNDL comme un sujet de gouvernance : assigner un responsable, l'inscrire au registre des risques, classifier les données selon l'horizon de confidentialité, et aligner les feuilles de route sur les normes (ex. NIST PQC). L'objectif est la préparation, pas la panique. Une évaluation de maturité structurée (comme le Modèle de Maturité Post-Quantique Qubixor) aide les organisations à voir où elles en sont et où concentrer les efforts en premier.

Pourquoi « Harvest Now Decrypt Later » change le risque au niveau du conseil

Du technique au stratégique

Pourquoi les conseils doivent s'en préoccuper

Responsabilité : Les régulateurs (ex. NIS2, DORA) attendent une gestion des risques et une résilience documentées. La PQC et la confidentialité à long terme font partie du tableau.
Irréversibilité : Une fois les données exfiltrées, on ne peut pas « dés-fuiter ». Retarder la visibilité et la gouvernance augmente le risque que les actifs d'aujourd'hui deviennent la responsabilité de demain.
Allocation des ressources : La migration prend des années. Les conseils qui traitent la PQC comme un risque stratégique sont plus susceptibles de financer l'inventaire, les pilotes et la crypto-agilité—plutôt que de réagir sous pression plus tard.

Que faire

Pourquoi « Harvest Now Decrypt Later » change le risque au niveau du conseil

Ressources associées

Pourquoi « Harvest Now Decrypt Later » change le risque au niveau du conseil

Ressources associées