Y2Q — Year to Quantum — is de term die de zakelijke beveiligingsgemeenschap gebruikt voor het moment waarop een cryptografisch relevante quantumcomputer arriveert en de huidige publieke-sleutelencryptie obsoleet maakt. In essentie is het hetzelfde evenement dat deze site Q-Day noemt. Maar de framing maakt uit: waar Q-Day een technisch en ingenieursmatig mijlpaal is, is Y2Q een bedrijfsrisico en een organisatorische gereedheidsdeadline. En vanuit dat perspectief is Y2Q niet iets dat in de toekomst plaatsvindt. Voor veel organisaties is het al begonnen.
De oorsprong van de term
Y2Q werd bedacht als een bewuste echo van Y2K — de millenniumbug die wereldwijde systeemherstel vergde in de aanloop naar 1 januari 2000. De analogie is leerzaam maar niet perfect. Y2K had een vaste, bekende deadline: middernacht op 31 december 1999. Elke organisatie wist precies hoeveel tijd ze hadden. Y2Q heeft een onzekere deadline — experts plaatsen die ergens tussen 2029 en 2035, met een waarschijnlijkheid van 28–49% van aankomst binnen het komende decennium volgens de meest recente beoordeling van het Global Risk Institute van maart 2026.
De term werd populair gemaakt door beveiligingsonderzoekers waaronder dr. Michele Mosca van de Universiteit van Waterloo en het evolutionQ-instituut, en is sindsdien overgenomen door IBM's beveiligingsdivisie, Deloitte, KPMG en grote financiële toezichthouders als de standaard enterprise-framing voor quantumcryptografisch risico. In tegenstelling tot "Q-Day" — dat de technische drempel benadrukt — benadrukt "Y2Q" de organisatorische migratieuitdaging: de kloof tussen wanneer een dreiging arriveert en wanneer een gegeven organisatie zich er succesvol op heeft voorbereid.
Hoe Y2Q verschilt van Y2K — en waarom het moeilijker is
Het gevaarlijkste verschil is de terugwerkende kracht. Y2K vereiste het repareren van systemen vóór 1 januari 2000 — maar data verwerkt vóór die datum liep nooit risico. Y2Q is fundamenteel anders: staatactoren en geavanceerde aanvallers verzamelen vandaag al versleutelde data, in de wetenschap dat ze die kunnen ontcijferen zodra een capabele quantumcomputer bestaat. Deze "nu oogsten, later ontcijferen"-strategie betekent dat data die je vandaag versleutelt — medische dossiers, financiële transacties, staatsgeheimen, intellectueel eigendom — al risico loopt als het over drie tot tien jaar nog steeds gevoelig zal zijn.
Dit transformeert Y2Q van een toekomstige deadline naar een heden-tense dreiging. Het blootstellingsvenster opende niet toen de eerste quantumcomputer werd aangekondigd. Het opende toen de eerste tegenstander met voldoende middelen en motivatie begon met het opslaan van versleuteld verkeer. Beveiligingsonderzoekers geloven dat dat venster enkele jaren geleden opende.
Wat Y2Q betekent voor RSA, ECC en TLS
De specifieke cryptografische standaarden die door Y2Q worden bedreigd zijn die gebaseerd op wiskundige problemen die quantumcomputers efficiënt kunnen oplossen met het algoritme van Shor. Dit omvat RSA (gebruikt om het merendeel van HTTPS-verbindingen en certificaatondertekening te beveiligen), ECC en ECDSA (gebruikt in TLS 1.3, Bitcoin, Ethereum, code signing en mobiele authenticatie) en Diffie-Hellman-sleuteluitwisseling (gebruikt om versleutelde sessies via het internet tot stand te brengen). Symmetrische encryptie zoals AES wordt niet direct gebroken door het algoritme van Shor — hoewel het algoritme van Grover de effectieve sleutellengte halveert, wat betekent dat AES-256 effectief AES-128 wordt in een post-quantumwereld, wat nog steeds als veilig wordt beschouwd.
De praktische omvang van de afhankelijkheid van RSA en ECC is enorm. Elke HTTPS-website, elke VPN, elke SSH-verbinding, elke handtekening van software-updates, elke betaalterminal en elke veilige berichtenapp is afhankelijk van een of meer van deze algoritmen. Een volledige Y2Q-migratie is geen softwarepatch — het is een meerjarig cryptografisch vervangingsproject door elke laag van de technologiestapel van een organisatie.
De Y2Q-tijdlijn in 2026
De tijdlijn is materieel samengedrukt sinds 2020. Het beveiligingsteam van Google richt intern op 2029 als de planningshorizon voor een fouttolerante quantumcomputer. Het CNSA 2.0-kader van de NSA stelt 2027 als de eerste harde migratiedeadline voor nationale veiligheidssystemen en 2033 als de definitieve deadline voor alle kwantumkwetsbare algoritmen. Het rapport van het Global Risk Institute van maart 2026 — met een enquête onder 26 vooraanstaande quantumcomputingexperts — vond een kans van 28–49% dat Y2Q binnen de komende tien jaar arriveert, een stijging ten opzichte van eerdere beoordelingen. Drie papers gepubliceerd tussen mei 2025 en maart 2026 verlaagden de geschatte qubitdrempel voor het breken van RSA-2048 met een factor twintig.
Tegelijkertijd vordert de hardware. Googles Willow-chip (2024) demonstreerde exponentiële foutreductie. Microsofts Majorana 1 (februari 2025) introduceerde topologische qubits die de overhead aan fysieke qubits met een orde van grootte zouden kunnen verlagen. China's Wukong-180 (mei 2026) demonstreerde 180-qubit-werking met volledige technologische onafhankelijkheid. De Amerikaanse overheid zette $2,013 miljard aan CHIPS Act-financiering in voor quantumhardware in mei 2026. Het tempo van de vooruitgang vertraagt niet.
Waarom "Year to Quantum" het juiste kader is voor enterprise security
De reden dat de beveiligingsindustrie Y2Q gebruikt in plaats van Q-Day is strategisch: het plaatst de migratieuitdaging op de voorgrond in plaats van de hardwaremijlpaal. Een CISO hoeft niet precies te weten wanneer een quantumcomputer RSA zal breken. Ze moeten weten hoe lang de post-quantummigratie van hun organisatie zal duren, en dus hoeveel vooraankondiging ze nodig hebben. Voor grote ondernemingen — banken, verzekeraars, zorgsystemen, kritieke infrastructuur — wordt die migratie geschat op drie tot zeven jaar van initiatie tot voltooiing. Als Y2Q in 2029 arriveert, had die organisatie in 2022 moeten beginnen. Als het in 2032 arriveert, moeten ze nu beginnen.
De term geeft ook de asymmetrie van het risico weer. Een organisatie die haar post-quantummigratie één jaar voor de aankomst van Y2Q voltooit, heeft de dreiging volledig vermeden. Een organisatie die de deadline met één dag mist, staat bloot aan potentieel catastrofale terugwerkende blootstelling over jaren van verzameld versleuteld verkeer. Er is geen gedeeltelijk krediet voor bijna klaar zijn als de klok nul bereikt.
De standaarden zijn gereed. Het venster staat open.
NIST finaliseerde zijn eerste post-quantumcryptografiestandaarden in augustus 2024: ML-KEM voor sleutelinkapseling, en ML-DSA, FN-DSA en SLH-DSA voor digitale handtekeningen. In maart 2025 selecteerde NIST HQC als vijfde reservealgoritme. In mei 2026 gingen negen aanvullende handtekeningkandidaten door naar een derde evaluatieronde, met standaardisatie verwacht rond 2028. De cryptografische toolkit voor een post-quantummigratie bestaat. De migratiebegeleiding van NIST, NSA en CISA is gepubliceerd en vrij beschikbaar. De enige resterende variabele is of organisaties handelen vóórdat Y2Q arriveert — of erna.