HNDL : pourquoi les données volées aujourd'hui sont une menace pour demain

Le concept de HNDL : une menace silencieuse

Dans le monde de la cybersécurité, une nouvelle stratégie d'attaque inquiète les experts : le Harvest Now, Decrypt Later (HNDL), ou "Collecter maintenant, déchiffrer plus tard". Cette technique consiste, pour des acteurs malveillants, à intercepter et stocker massivement des données chiffrées transitant sur les réseaux. Si ces informations sont illisibles aujourd'hui, l'objectif est de les conserver jusqu'à l'avènement d'ordinateurs quantiques suffisamment puissants pour briser les algorithmes de chiffrement actuels.

L'évolution vers le "Q-Day"

Le "Q-Day" désigne le moment hypothétique où un ordinateur quantique pourra casser les protocoles de cryptographie asymétrique standard (comme RSA ou ECC). Pendant longtemps, cette échéance semblait lointaine. Cependant, les progrès technologiques ont conduit à réviser les prévisions, plaçant désormais le risque majeur entre 2029 et 2030.

Jusqu'à récemment, le consensus s'appuyait sur l'étude de Craig Gidney et Martin Ekerå (2019). Leurs travaux estimaient qu'il faudrait un ordinateur quantique doté de 20 millions de qubits physiques pour casser une clé RSA-2048 en environ 8 heures. Si ce chiffre reste colossal, la vitesse des avancées dans la correction d'erreurs quantiques suggère que ce seuil pourrait être atteint plus rapidement que prévu.

La fenêtre de vulnérabilité : l'équation de Mosca

Pour évaluer l'urgence de migrer vers une cryptographie post-quantique, les experts utilisent souvent l'équation de Mosca, théorisée par Michele Mosca, professeur à l'Université de Waterloo. Cette équation repose sur trois variables temporelles :

• x : Le temps nécessaire pour migrer les systèmes informatiques vers des standards résistants au quantique.
• y : La durée pendant laquelle les données doivent rester confidentielles (durée de vie des secrets).
• z : Le temps restant avant que les ordinateurs quantiques ne deviennent une menace réelle.

La règle est simple : si x + y > z, alors votre organisation est déjà en danger. Pour de nombreuses entreprises, les données sensibles (médicales, bancaires, secrets industriels) doivent rester secrètes pendant 10, 20, voire 50 ans, rendant la menace HNDL immédiate.

La réalité du trafic en transit

La menace n'est pas théorique. Tout trafic intercepté sur Internet, qu'il s'agisse de communications diplomatiques, de transactions financières ou de données de santé, est potentiellement "moissonné". Les attaquants n'ont pas besoin d'une puissance de calcul immédiate ; ils parient sur le fait que la valeur des informations stockées restera élevée dans dix ans. À ce titre, le chiffrement actuel, bien qu'efficace contre les attaques classiques, ne protège pas contre la conservation à long terme des données.

Vers une transition nécessaire

Face à ce risque, la communauté internationale, notamment via le NIST (National Institute of Standards and Technology), a déjà commencé à normaliser des algorithmes de cryptographie post-quantique (PQC). L'enjeu pour les organisations est désormais de passer à une "agilité cryptographique", permettant de remplacer les protocoles vulnérables par des solutions robustes avant que le Q-Day ne devienne une réalité opérationnelle.

Sources

Gidney, C., & Ekerå, M. (2019). How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits. Michele Mosca, University of Waterloo: Cybersecurity in an Era of Quantum Computers. NIST Post-Quantum Cryptography Project.