Information Security

Votre chiffrement a une date d'expiration

Des adversaires copient aujourd'hui des données chiffrées pour les lire dès l'arrivée des ordinateurs quantiques. Les États-Unis et l'Allemagne ont fixé des échéances. Ce que les conseils doivent faire maintenant.

Par Leon Soliman · 2026-06-26 · 2 min de lecture

Points clés

Le principe "harvest now, decrypt later" (récolter maintenant, déchiffrer plus tard) signifie que des données copiées aujourd'hui pourront être lues dans les années 2030, de sorte que le risque pesant sur vos secrets à longue durée de vie a déjà commencé.
Les États-Unis ont fixé une échéance fédérale à fin 2030 pour la migration du chiffrement, et le BSI allemand a retenu le même horizon pour toute entreprise détenant des données sensibles.
L'exposition n'est pas la machine quantique elle-même, c'est la valeur de confidentialité sur plusieurs décennies des registres de propriété, de transaction et juridiques.
La seule véritable défense est la crypto-agilité : savoir où réside votre chiffrement et pouvoir le remplacer, ce qui demande des années plutôt que des semaines.

La violation qui n'a pas encore fini

Des adversaires interceptent et stockent dès maintenant le trafic et les fichiers chiffrés. Ils ne peuvent pas encore les lire. Le plan ne l'exige pas. Lorsqu'un ordinateur quantique cryptographiquement pertinent existera, l'archive collectée aujourd'hui sera déchiffrée rétrospectivement, et les données n'auront jamais besoin d'être dérobées une seconde fois. Les services de renseignement occidentaux ont un nom pour ce schéma : harvest now, decrypt later.

Pour la plupart des données opérationnelles, une violation qui apparaît dans huit ans est un problème gérable. Pour un dirigeant ou un family office, l'arithmétique est différente. Les structures de propriété, les plans de succession, les conditions de transaction et les positions juridiques restent confidentiels pendant des décennies. La durée de vie du secret est plus longue que celle du chiffrement qui le protège, et c'est dans cet écart que réside désormais le risque.

Deux gouvernements viennent de lancer le compte à rebours

Le 22 juin 2026, les États-Unis ont signé l'Executive Order 14409, Securing the Nation Against Advanced Cryptographic Attacks. Il impose aux systèmes fédéraux et à leurs sous-traitants de passer au chiffrement post-quantique d'ici fin 2030 et à l'authentification post-quantique d'ici fin 2031. Cela a avancé d'une demi-décennie l'objectif précédent de 2035, ce qui constitue une déclaration inhabituellement directe sur la brièveté du délai jugé disponible.

L'Allemagne n'a pas attendu ce signal. En février 2026, le BSI a déclaré la fin du chiffrement classique RSA et à courbe elliptique, avec le même horizon à fin 2030 pour les données sensibles. Il a indiqué clairement que la recommandation couvre toute organisation traitant des données dignes de protection, et pas seulement les organismes publics et les infrastructures critiques. Pour une entreprise dirigée par son propriétaire, ce n'est pas une obligation future à surveiller. C'est une recommandation actuelle de l'autorité nationale.

La crypto-agilité est la seule vraie réponse

Les normes de remplacement existent déjà. Le NIST les a finalisées en 2024 sous les références FIPS 203, 204 et 205, et l'approche hybride recommandée par le BSI les fait fonctionner aux côtés du chiffrement actuel afin que rien ne casse pendant la transition. La mathématique est résolue. Ce n'est pas la partie qui devrait inquiéter un conseil.

Le plus difficile est l'inventaire. La plupart des organisations sont incapables de dire où réside leur chiffrement, quels prestataires le contrôlent, ni combien de temps un remplacement prendrait réellement. Les calendriers de migration publiés vont de plusieurs années pour une petite entreprise à bien plus d'une décennie pour une grande. Un programme qui démarre après l'arrivée de la machine quantique a déjà échoué, car les données qu'il devait protéger avaient été collectées des années plus tôt.

Questions fréquentes

Dois-je agir maintenant si les ordinateurs quantiques n'existent pas encore ?

Oui. Le modèle harvest-now-decrypt-later signifie que le risque commence au moment où vos données sont interceptées, et non lorsque la machine quantique est mise en marche. Tout ce que vous devez garder confidentiel au-delà de 2030 est déjà exposé s'il circule ou est stocké sous le chiffrement actuel.

Est-ce une préoccupation réservée aux banques et aux gouvernements ?

Non. Le BSI allemand est explicite : la recommandation s'applique à toute organisation détenant des données dignes de protection. Les family offices et les entreprises dirigées par leur propriétaire détiennent souvent les secrets ayant la plus longue durée de vie, ce qui en fait une cible prioritaire pour la récolte de données plutôt qu'une exception.

L'informatique quantique n'a encore rien cassé. La décision qui se présente à vous est de savoir si vos secrets les plus durables sont protégés par un chiffrement dont la date d'expiration est connue, et si vous sauriez seulement par où commencer pour le remplacer.

Post-Quantum Encryption Cybersecurity Risk Management Data Protection

Plus dans le Servola Journal

Information Security

Une voix familière ne prouve plus rien

2026-06-25 · 2 min de lecture

Lire l'article →

AI Security

Vos agents IA dépassent vos salariés

2026-06-26 · 2 min de lecture

Lire l'article →

AI Risk and Governance

L'opacité de l'IA joue désormais contre vous

2026-06-25 · 3 min de lecture

Lire l'article →

Servola

Servola aide les propriétaires et les family offices à cartographier où réside leur chiffrement et à planifier une migration résistante au quantique avant l'échéance, et non après.

Demander une mise en relation privée À propos de Servola →

Servola est un conseil technologique pour un petit nombre de familles et de family offices. Lorsqu'une décision ne peut pas être déléguée, nous siégeons de votre côté de la table.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Tous les articles