En 2013, Edward Snowden a révélé que la NSA stockait massivement des communications chiffrées. À l’époque, certains ont dit : “Et alors ? Elles sont chiffrées, personne ne peut les lire.”
Ce qu’on comprend mieux maintenant, c’est que la réponse des agences de renseignement a été simple : “Pas encore.”
C’est le principe du Harvest Now, Decrypt Later — récolter maintenant, déchiffrer plus tard. Stocker du trafic chiffré aujourd’hui, en anticipant que la cryptographie actuelle deviendra cassable dans 10 ou 15 ans. Et l’informatique quantique est exactement la technologie qui pourrait rendre ça possible.
Comprendre la menace
Pourquoi le chiffrement actuel est vulnérable
La sécurité de la plupart des communications internet repose sur un problème mathématique très difficile : factoriser un très grand nombre en ses facteurs premiers, ou calculer un logarithme discret sur des courbes elliptiques.
Ces problèmes sont impossibles à résoudre en temps raisonnable pour un ordinateur classique. RSA-2048 prendrait des millions d’années à casser par force brute avec un supercalculateur actuel.
Mais en 1994, le mathématicien Peter Shor a publié un algorithme — l’algorithme de Shor — qui permettrait à un ordinateur quantique suffisamment puissant de résoudre ces problèmes en quelques heures.
Le problème : les ordinateurs quantiques capables de faire ça n’existent pas encore. Mais des progrès significatifs ont été réalisés. Google, IBM, et des acteurs gouvernementaux investissent des milliards dans cette direction.
Ce qui est vulnérable vs ce qui ne l’est pas
| Algorithme | Utilisé pour | Vulnérable au quantique ? |
|---|---|---|
| RSA-2048 | Échange de clés HTTPS, emails signés | Oui (Shor) |
| ECDH / X25519 | Échange de clés HTTPS, VPN, Signal | Oui (Shor) |
| ECDSA | Signatures numériques, TLS | Oui (Shor) |
| AES-128 | Chiffrement symétrique | Partiellement (Grover) |
| AES-256 | Chiffrement symétrique fort | Résistant (Grover réduit à ~128 bits) |
| SHA-256 | Hachage | Partiellement résistant |
La plupart des connexions HTTPS et VPN utilisent ECDH pour l’échange de clés. C’est ce qui est vulnérable.
L’horizon temporel
Les experts gouvernementaux et académiques s’accordent sur une fenêtre approximative de 2030-2040 pour l’émergence d’un ordinateur quantique “cryptographiquement pertinent”. La NSA recommande officiellement de migrer vers des algorithmes post-quantiques avant 2035.
Ce délai semble long. Mais si des agences de renseignement stockent du trafic chiffré dès aujourd’hui, dans 10 ans, toutes tes communications de 2024 pourraient être lisibles. Tes emails, tes échanges VPN, tes messages — tout ce qui a été capturé et conservé.
Ce que l’industrie fait pour répondre
La standardisation NIST 2024
En août 2024, le NIST (National Institute of Standards and Technology) a finalisé trois algorithmes post-quantiques :
- ML-KEM (basé sur Kyber) : pour l’échange de clés
- ML-DSA (basé sur Dilithium) : pour les signatures numériques
- SLH-DSA (basé sur SPHINCS+) : alternative pour les signatures
Ces algorithmes reposent sur des problèmes mathématiques différents (réseaux euclidiens principalement) qui résistent à l’algorithme de Shor. La migration de l’industrie vers ces standards est en cours.
Qui migre déjà ?
Signal a été parmi les premiers à agir. En septembre 2023, Signal a déployé PQXDH (Post-Quantum Extended Diffie-Hellman) — un protocole hybride qui combine l’échange de clés classique X25519 avec Kyber-1024. Hybride signifie que si l’un des deux est cassé, l’autre reste sécurisé.
Mullvad VPN supporte le chiffrement post-quantique depuis 2022 via WireGuard + Kyber.
ProtonVPN a commencé le déploiement en 2023.
Cloudflare teste des handshakes TLS hybrides post-quantiques sur une partie de son trafic depuis 2019.
Apple a annoncé iMessage PQ3 en 2024, intégrant Kyber dans le protocole de chiffrement d’iMessage.
Ce que ça veut dire concrètement
Si tu utilises Signal aujourd’hui, tes messages futurs seront protégés contre le Harvest Now, Decrypt Later grâce à PQXDH. Mais tes messages Signal d’avant 2023 ne bénéficient pas de cette protection — s’ils ont été capturés et stockés, ils restent vulnérables.
Pour les VPN, ça dépend du fournisseur. Mullvad et ProtonVPN ont migré. La plupart des VPN grand public bon marché n’ont pas encore bougé.
Pour en savoir plus sur les VPN et comment les choisir, consulte notre guide sur les meilleurs VPN au Canada et la vérité sur ce que les VPN protègent vraiment.
Ce que tu peux faire maintenant
1. Utiliser Signal pour les communications sensibles
Signal est déjà post-quantique. Si tu dois transmettre des informations qui devront rester confidentielles pendant plus de 10 ans (santé, données légales, stratégie d’affaires), Signal avec PQXDH est aujourd’hui la meilleure option grand public.
2. Choisir un VPN avec support post-quantique
Si ton modèle de menace inclut des adversaires de niveau état, Mullvad ou ProtonVPN sont les fournisseurs qui ont migré vers des protocoles post-quantiques.
3. Préférer AES-256 au lieu de AES-128
Pour le chiffrement symétrique de tes fichiers (archives, sauvegardes), utilise AES-256 plutôt que AES-128. L’algorithme de Grover réduit la sécurité effective de moitié — AES-256 offre environ 128 bits de sécurité effective contre un adversaire quantique, ce qui reste suffisant.
4. Éviter RSA dans tes propres systèmes
Si tu configures des services (serveur SSH, certificats, chiffrement de fichiers), préfère des courbes elliptiques comme X25519 ou Curve448 à RSA-2048 pour l’instant — et surveille les mises à jour logicielles qui intégreront ML-KEM dans les prochaines années.
Pour approfondir la cryptographie post-quantique, consulte notre article dédié à la sécurité post-quantique.
Pour qui est-ce vraiment pertinent ?
Maintenant :
- Journalistes, avocats, militants dans des pays à risque
- Entreprises avec des secrets commerciaux de long terme
- Toute personne communiquant des informations médicales ou légales qui doivent rester confidentielles pendant des décennies
Dans 5-10 ans :
- Potentiellement tout le monde, si l’informatique quantique progresse comme prévu
Pour la personne ordinaire au Québec, l’urgence immédiate est limitée. Mais migrer vers Signal et choisir un VPN post-quantique est une décision qui coûte peu et qui protège du worst-case scenario.
Recommandations pratiques
- Utilise Signal pour les communications sensibles — déjà post-quantique avec PQXDH
- Passe à Mullvad ou ProtonVPN si tu utilises un VPN pour des raisons sérieuses de vie privée
- Vérifie les mises à jour d’iOS/macOS — Apple a intégré PQ3 dans iMessage, mais les mises à jour système l’activent
- Pour tes fichiers chiffrés, utilise AES-256 (VeraCrypt le supporte par défaut)
- Ne te fie pas aux VPN bon marché pour la protection quantique — la plupart n’ont pas encore migré
- Reste informé — la standardisation post-quantique évolue rapidement en 2024-2025
L’attaque “Harvest Now, Decrypt Later” n’est pas un scénario de film. C’est une stratégie documentée, déjà en cours d’exécution. La bonne nouvelle : l’industrie réagit. La mauvaise : tout ce qui a déjà été capturé avant la migration reste exposé.
