Interviews

Youssef El Maddarsi, mede-oprichter en Chief Business Officer van Naoris Protocol – Interviewreeks

mm
Published

Youssef El Maddarsi, mede-oprichter en Chief Business Officer van Naoris Protocol, heeft jarenlang geholpen bij het vormgeven van de wereldwijde business development-strategie van het bedrijf terwijl het evolueerde van een cybersecurity-startup naar een breder post-quantum infrastructuurplatform. Met een achtergrond die blockchain, AI, venture development en internationale bedrijfsstrategie omvat, heeft El Maddarsi zich gericht op het opbouwen van partnerschappen en commerciële adoptie rond gedecentraliseerde beveiligingstechnologieën. Naast zijn rol bij Naoris Protocol heeft hij zich ook uitgebreid naar advies- en venture-initiatieven via Naoris Consulting en Naoris Ventures, beide gericht op het bevorderen van gedecentraliseerde infrastructuur, AI-gedreven systemen en kwantum-resistente technologieën in sectoren zoals financiën, defensie, robotica en slimme steden.

Naoris Protocol ontwikkelt wat het beschrijft als ‘s werelds eerste gedecentraliseerde post-quantum cybersecurity-mesh, ontworpen om zowel Web2- als Web3-systemen te beveiligen tegen opkomende cyberdreigingen en toekomstige risico’s van kwantumcomputers. Het platform functioneert als een “Sub-Zero Layer” onder bestaande blockchain- en digitale infrastructuur, waarbij het zijn gedecentraliseerde proof-of-security (dPoSec) consensusmechanisme, Swarm AI en post-quantum cryptografie gebruikt om continu de integriteit van apparaten, applicaties, validators en netwerken in realtime te valideren. In plaats van te vertrouwen op gecentraliseerde beveiligingsmodellen, zet Naoris apparaten om in validator‑nodes die gezamenlijk het netwerkvertrouwen monitoren en versterken, met toepassingen die zich uitstrekken over DeFi, AI-infrastructuur, IoT, slimme steden, enterprise‑systemen en kritieke infrastructuurbeveiliging.

U heeft meer dan zeven jaar geholpen Naoris vanaf de grond op te bouwen, van wereldwijde business development tot mede-oprichter en Chief Business Officer. Wat overtuigde u oorspronkelijk dat gedecentraliseerde cybersecurity en post-quantum infrastructuur onvermijdelijk zouden worden, en hoe is die these geëvolueerd nu kwantumdreigingen van theoretisch naar aantoonbaar verschuiven?

Wat mij overtuigde was het zien van hetzelfde beveiligingspatroon dat zich herhaalde over markten: organisaties investeerden in meer tools, maar het model zelf bleef gecentraliseerd, reactief en afhankelijk van vertrouwensveronderstellingen die pas na een falen zichtbaar werden.

Het probleem was niet een gebrek aan cybersecurity‑producten. Het probleem lag in de architectuur. De meeste systemen blijven afhankelijk van gecentraliseerde controlepunten, vertraagde detectie en gefragmenteerde zichtbaarheid. Dat creëert blinde vlekken, vooral nu digitale infrastructuur meer verspreid raakt over apparaten, cloudomgevingen, toeleveringsketens en machine‑to‑machine‑systemen.

Daarom hebben we ons gericht op gedecentraliseerde cybersecurity: het verplaatsen van beveiliging van een perimetermodel naar een continu validatiemodel, waarbij elk deelnemend apparaat kan helpen de beveiligingsstatus van het netwerk in realtime te verifiëren.

Kwantum heeft die these urgenter gemaakt. Post‑quantum cryptografie werd ooit beschouwd als een toekomstig onderzoeksonderwerp. Vandaag worden standaarden afgerond, migratieplannen besproken door overheden en grote technologiebedrijven, en demonstraties tonen aan dat de tijdlijn verschuift van theoretisch naar praktisch. Voor mij is de these geëvolueerd van “dit zal uiteindelijk belangrijk worden” naar “veerkrachtige infrastructuur moet zich nu voorbereiden”.

Verschillende branche‑adviesgroepen hebben gewaarschuwd dat het venster voor migratie naar quantum‑veilige cryptografie al kleiner wordt. Hoe urgent is deze dreiging volgens u in praktische termen, en onderschatten instellingen nog steeds de tijdlijn?

Het risico is urgent omdat migratie geen schakelaar is. Een cryptografisch relevante quantumcomputer bestaat misschien nog niet vandaag, maar de systemen die moeten migreren zijn groot, complex en diep ingebed.

Public‑key cryptografie zit ingebed in identiteitsystemen, beveiligde communicatie, betalingsinfrastructuur, financiële platforms, authenticatiestromen, software‑leveringsketens, hardware‑apparaten en enterprise‑systemen. Het vervangen of upgraden van die fundamenten vereist inventarisatie, testen, leverancierscoördinatie, regelgevende afstemming en operationele planning.

Instellingen onderschatten de tijdlijn nog steeds omdat ze zich vaak richten op wanneer de quantumdreiging realiteit wordt, in plaats van hoe lang de migratie zal duren. De relevantere vraag is: hoeveel jaren heeft een organisatie nodig om cryptografisch wendbaar te worden, hybride benaderingen te testen en kritieke systemen te verplaatsen van quantum‑kwetsbare algoritmen?

Er is ook het “harvest‑now‑decrypt‑later” probleem. Gevoelige gegevens die vandaag worden verzameld, kunnen jaren waardevol blijven. Dat maakt de dreiging onmiddellijk voor sectoren zoals financiën, gezondheidszorg, defensie, overheid, energie, telecom en kritieke infrastructuur. Wachten op een publieke doorbraak voordat de migratie begint, zou de verkeerde strategie zijn.

Een onafhankelijke onderzoeker heeft onlangs een succesvolle quantumaanval op een kleine elliptische‑curve‑sleutel gedemonstreerd met publiek beschikbare hardware. Markeert dit een echt keerpunt, of is het nog steeds meer een waarschuwing dan een onmiddellijke systemische risico?

Het is een waarschuwing, maar een belangrijke. Het betekent niet dat moderne productiesystemen plotseling gebroken zijn. De tegenwoordig veelgebruikte cryptografische sleutels blijven ver buiten het vermogen van huidige publiek beschikbare quantummachines.

Wat telt is de richting van de ontwikkeling. Demonstraties als deze verplaatsen het quantumrisico van de puur theoretische categorie naar het domein van praktische experimenten. Zelfs wanneer het directe doel klein is, helpt het de industrie te begrijpen hoe snel technieken, hardware‑toegang en resource‑schattingen kunnen evolueren.

Dus de juiste reactie is geen paniek. De juiste reactie is voorbereiding. Organisaties moeten deze demonstraties gebruiken als een trigger om cryptografische wendbaarheid op te bouwen, blootgestelde cryptografische afhankelijkheden te identificeren en migratiepaden te creëren voordat de druk operationeel wordt.

De industrie presenteert post‑quantum cryptografie vaak als een technische upgrade. Waarom stelt u dat het echte probleem governance is en niet alleen de cryptografische implementatie?

Omdat de algoritmen slechts een deel van het probleem zijn. NIST heeft post‑quantum standaarden afgerond, wat de markt een veel duidelijkere technische basis geeft. Maar het hebben van standaarden migreert een ecosysteem niet automatisch.

De moeilijkere vraag is governance: wie beslist wanneer er gemigreerd wordt, wie betaalt voor de transitie, welke systemen eerst migreren, wat er gebeurt met legacy‑infrastructuur, en hoe organisaties nieuwe risico’s tijdens de upgrade vermijden.

Dit is vooral belangrijk voor gedeelde infrastructuur. Enterprises, cloud‑providers, identiteitsystemen, financiële instellingen, leveranciers, regelgevers en klanten moeten allemaal gecoördineerd bewegen. Als één deel van het ecosysteem klaar is en een ander niet, blijft het algehele risico bestaan.

Daarom is post‑quantum gereedheid niet alleen een cryptografie‑project. Het is een infrastructuur‑governance‑project. De instellingen die het beste presteren, zullen die zijn die vroeg cryptografische wendbaarheid opbouwen, duidelijk eigenaarschap vaststellen en migratie behandelen als een langetermijn‑veerkrachtprogramma in plaats van een last‑minute software‑patch.

Veel digitale systemen vertrouwen op blootgestelde publieke sleutels of legacy public‑key cryptografie. Als migratie niet wereldwijd wordt gecoördineerd, wat gebeurt er realistisch met die assets en systemen in een post‑quantum scenario?

Zonder coördinatie wordt blootstelling ongelijkmatig en moeilijk te beheren. Sommige organisaties migreren vroeg, sommige gaan langzaam, en sommige legacy‑systemen kunnen jaren kwetsbaar blijven omdat ze inactief, moeilijk te upgraden of slecht geïnventariseerd zijn.

Dat creëert een lange staart van risico. Elk systeem met blootgestelde of langdurige publieke sleutels kan een prioriteit worden zodra quantumcapaciteit volwassen is. De uitdaging is niet alleen technische compromittering; het is ook verlies van vertrouwen. Gebruikers, klanten, tegenpartijen en regelgevers hebben zekerheid nodig dat de vertrouwenslaag achter digitale systemen actief wordt beschermd.

Het realistische resultaat van een ongecoördineerde migratie is fragmentatie. Sommige platforms kunnen oude formaten beperken, sommige kunnen upgrades afdwingen, sommige kunnen vertrouwen op hybride bescherming, en andere kunnen legacy‑risico laten bestaan. Geen van deze opties is ideaal als ze onder druk gebeuren.

De betere weg is om migratie te plannen vóór het crisis‑punt: identificeer kwetsbare systemen, creëer transitieregels, communiceer tijdlijnen, en geef gebruikers en instellingen voldoende tijd om veilig te migreren.

Welke sectoren die afhankelijk zijn van cryptografische vertrouwensinfrastructuur zijn vandaag het meest blootgesteld, en waar zou een quantumdoorbraak de meest onmiddellijke economische ontwrichting kunnen veroorzaken?

Financiële diensten behoren tot de meest blootgestelde, omdat cryptografie de basis vormt voor identiteit, authenticatie, afwikkeling, bewaring, messaging en transactie‑autorisatie. Als de vertrouwenslaag verzwakt wordt, kan de impact onmiddellijk en systemisch zijn.

Maar de blootstelling is veel breder dan de financiële markten. Gezondheidszorg hangt af van langdurige vertrouwelijkheid. Energie en telecoms hangen af van veerkrachtige operationele systemen. Toeleveringsketens hangen af van integriteit en herkomst. Overheden en defensie‑organisaties hangen af van beveiligde communicatie en identiteit. Naarmate meer infrastructuur software‑gedefinieerd en machine‑to‑machine wordt, wordt cryptografisch vertrouwen een basis voor dagelijkse operaties.

Een quantumdoorbraak zou daarom niet beperkt blijven tot één technologische categorie. Het zou de aannames achter beveiligde communicatie, digitale identiteit, gegevensintegriteit, operationele continuïteit en juridische verantwoordelijkheid uitdagen.

Daarom moet dit worden behandeld als een cross‑sector veerkrachtkwestie. Post‑quantum gereedheid gaat niet alleen over het beschermen van data. Het gaat om het behouden van vertrouwen in de digitale systemen waarop moderne organisaties en economieën vertrouwen.

Ondernemingen die al gedistribueerde, cloud‑gebaseerde of cryptografisch beveiligde systemen draaien, hebben een ander risicoprofiel dan particuliere gebruikers. Hoe ziet een geloofwaardige migratietijdlijn eruit voor grote instellingen die niet simpelweg “overnacht kunnen upgraden”?

Voor grote instellingen begint een geloofwaardige migratie met cryptografische wendbaarheid: het vermogen om cryptografische primitive te wijzigen zonder de volledige bedrijfsvoering te herontwerpen.

De eerste fase is ontdekking. Organisaties moeten weten waar kwetsbare cryptografie bestaat in applicaties, certificaten, API’s, identiteitsystemen, sleutelbeheer, hardware‑security‑modules, leveranciersproducten, cloud‑services en afhankelijkheden van derden. Veel instellingen hebben die volledige inventarisatie nog niet.

De tweede fase is hybride implementatie. Dat betekent het testen van post‑quantum algoritmen naast bestaande klassieke systemen zodat organisaties prestaties, interoperabiliteit, compliance en operationeel risico kunnen beheren.

De derde fase is gefaseerde migratie. Kritieke systemen moeten eerst migreren, gevolgd door bredere enterprise‑systemen naarmate standaarden, leveranciersondersteuning en ecosysteem‑compatibiliteit volwassen worden.

Dit is een meerjarig proces. Daarom is het juiste moment om te beginnen vóórdat de dreiging urgent wordt. Tegen de tijd dat een quantumdoorbraak zichtbaar is voor de markt, kan het veiligste migratervenster al verkleind zijn.

Naoris richt zich op het transformeren van apparaten tot validatienodes binnen een gedecentraliseerd trust‑mesh, waarbij elk component continu anderen in realtime verifieert. Hoe verandert deze architectuur de manier waarop we digitale infrastructuur beveiligen tegen quantum‑ en systemische cyberdreigingen?

Traditionele cybersecurity gaat uit van vertrouwen eerst en reageert wanneer dat vertrouwen faalt. Naoris begint vanuit de tegenovergestelde veronderstelling: vertrouwen moet continu worden bewezen.

De architectuur maakt van deelnemende apparaten en eindpunten een onderdeel van een gedecentraliseerd beveiligings‑validatiemesh. In plaats van alleen te vertrouwen op een centrale autoriteit of een statische perimeter, kunnen apparaten helpen de beveiligingsstatus en integriteit van de bredere omgeving in realtime te verifiëren.

Dat verandert het model van passieve verdediging naar actieve veerkracht. Beveiliging wordt continu, gedistribueerd en meetbaar. Een gecompromitteerd of verkeerd geconfigureerd component kan sneller worden geïdentificeerd omdat het door het netwerk wordt beoordeeld en niet alleen door een centrale monitorlaag.

Post‑quantum gereedheid past natuurlijk in dit model. Quantumrisico is niet iets dat kan worden opgelost door één enkele tool aan de rand toe te voegen. Het moet worden ingebed in de trust‑architectuur, met cryptografische wendbaarheid, continue validatie en ondersteuning voor post‑quantum standaarden ingebouwd in de infrastructuur zelf.

Een apart Layer‑1 Web3‑ecosysteem gebruikt $NAORIS als zijn utility‑token. Hoe moeten lezers de relatie tussen dat ecosysteem en het cybersecurity‑werk van Naoris begrijpen?

Het is belangrijk om de structuur zeer duidelijk te maken. Naoris, het cybersecurity‑bedrijf dat ik vertegenwoordig, is juridisch en operationeel gescheiden van de onafhankelijke entiteit die het Layer‑1 Web3‑ecosysteem aanbiedt waar $NAORIS functioneert als utility‑token. Ik spreek niet namens die entiteit en ben niet betrokken bij token‑uitgifte, token‑listings, beursactiviteit, token‑governance of ecosysteem‑economie.

Op een hoog niveau behoort $NAORIS tot dat aparte Web3‑ecosysteem. De use‑cases zijn blockchain‑native en hebben betrekking op deelname aan het Layer‑1‑netwerk en Web3‑applicaties die rond die omgeving zijn gebouwd. Alle token‑gerelateerde zaken liggen bij die aparte entiteit.

Mijn focus ligt op de cybersecurity‑infrastructuur van Naoris: gedecentraliseerde beveiligingsvalidatie, post‑quantum gereedheid, enterprise‑veerkracht en digitaal vertrouwen. Die gebieden kunnen conceptueel naast Web3‑infrastructuur liggen, maar ze zijn niet hetzelfde bedrijf, dezelfde juridische structuur of operationele mandaat.

Dat onderscheid is belangrijk. De rol van Naoris is cybersecurity en infrastructuur‑veerkracht. Het token maakt deel uit van een apart Web3‑ecosysteem, en ik vertegenwoordig of spreek niet namens dat ecosysteem.

Kijkend naar de toekomst, verwacht u een geleidelijke overgang naar post‑quantum infrastructuur, of zal de industrie worden gedwongen tot een plotselinge, reactieve migratie veroorzaakt door een doorbraak‑event?

Ik verwacht beide. De best voorbereide organisaties zullen geleidelijk overgaan. Ze zullen hun cryptografie inventariseren, cryptografische wendbaarheid opbouwen, hybride systemen testen en kritieke infrastructuur verplaatsen naar post‑quantum gereedheid voordat ze daartoe worden gedwongen.

Maar een groot deel van de markt wacht nog op een meer zichtbaar trigger. Dat is riskant. Een grote quantum‑demonstratie, een geloofwaardige versnelling van hardware‑capaciteit, of een hoog‑profiel incident kan een geplande migratie omzetten in een gehaaste noodsituatie.

Het gevaar is niet alleen de komst van quantumcapaciteit. Het gevaar is de kloof tussen bewustzijn en actie. Organisaties weten dat deze overgang komt, maar velen hebben nog geen eigenaarschap, budget of tijdlijnen toegewezen.

De instellingen die vroeg handelen, zullen meer controle over het proces hebben. Degenen die wachten, kunnen zich bevinden in een situatie waarin ze complexe infrastructuur moeten migreren op het moment dat vertrouwen, tijd en operationele flexibiliteit het laagst zijn.

Bedankt voor het geweldige interview, lezers die meer willen weten, kunnen Naoris Protocol bezoeken.

mm

Antoine is een visionair futurist en de drijvende kracht achter Securities.io, een baanbrekend fintech-platform dat zich richt op investeren in disruptieve technologieën. Met een diep begrip van financiële markten en opkomende technologieën, is hij gepassioneerd over hoe innovatie de wereldwijde economie zal herschrijven. Naast het oprichten van Securities.io, lanceerde Antoine Unite.AI, een toonaangevend nieuwsmedium dat doorbraken in AI en robotica behandelt. Bekend om zijn vooruitstrevende benadering, is Antoine een erkende thought leader die zich inzet voor het onderzoeken van hoe innovatie de toekomst van financiën zal vormgeven.