Lorsque le chiffrement est compromis

Wolfgang Amadeus Vitale, Bitcoin Suisse

4 minutes de lecture

Pour toute organisation qui détient, conserve ou effectue des transactions en actifs numériques, l’informatique quantique est devenue un problème de gouvernance qui doit figurer à l’ordre du jour dès maintenant.

 

En décembre 2024, Google a publié dans Nature un article sur sa puce quantique Willow qui a fait l’effet d’une onde de choc dans la communauté technologique mondiale. La découverte était significative: pour la première fois, les chercheurs ont démontré que l’augmentation du nombre de qubits physiques sous-jacents améliore la fiabilité d’un qubit logique, au lieu de la dégrader. Les implications stratégiques sont fondamentales, marquant un passage de l’ère du matériel quantique peu fiable et sujet aux erreurs vers des machines capables de corriger leurs propres erreurs à grande échelle. La cryptographie classique protège les données sensibles — accès aux comptes bancaires, communications, actifs numériques — en s’appuyant sur des problèmes mathématiques qui ne peuvent pas être résolus par du matériel conventionnel. Les ordinateurs quantiques permettent de nouveaux algorithmes qui s’attaquent à ces mêmes problèmes d’une manière fondamentalement différente. Ce qui est sécurisé aujourd’hui ne le restera peut-être pas.

Dans le sillage de Willow et d’autres avancées en technologie de qubits et en techniques de correction d’erreurs, les grands acteurs de l’industrie ont affiché un consensus approximatif dans leurs feuilles de route : des ordinateurs quantiques capables de faire fonctionner de manière fiable quelques milliers de qubits logiques sont visés d’ici 2032. Ce tableau s’est encore précisé fin mars 2026, lorsque Google et une spin-off du Caltech ont publié indépendamment des analyses concluant que la rupture de la cryptographie de Bitcoin nécessiterait nettement moins de ressources qu’on ne le pensait auparavant. De grandes entreprises de cybersécurité ont déclaré publiquement réévaluer leurs calendriers. La menace n’est plus un horizon lointain. Pour les organisations exposées aux actifs numériques, la fenêtre de préparation est ouverte. Le moment d’agir, c’est maintenant — pas quand la prochaine vague de gros titres forcera la décision.

Ce qui est réellement en jeu

Bitcoin et les autres actifs numériques s’appuient sur la cryptographie à courbe elliptique (ECDSA) pour les signatures numériques qui autorisent les transactions. L’ECDSA permet à quelqu’un de prouver qu’il contrôle la clé privée d’une adresse sans jamais la révéler. Cette preuve constitue le fondement technique des droits de propriété dans les réseaux décentralisés. Si l’ECDSA est compromis, un attaquant peut remonter à partir d’une clé publiquement visible pour en déduire la clé privée. La propriété, telle qu’elle existe actuellement dans ces systèmes, cesse d’être techniquement applicable.

L’ampleur de l’exposition potentielle peut déjà être mesurée. Les estimations indiquent qu’environ 6,9 millions de Bitcoins, soit près de 483 milliards de dollars aux prix actuels, sont à risque face à un ordinateur quantique cryptographiquement pertinent (CRQC). Cette vulnérabilité provient de deux sources: des formats d’adresses obsolètes qui laissent les clés publiques directement exposées, et la réutilisation d’adresses, qui a le même effet. Une grande partie des Bitcoins à risque est considérée comme définitivement perdue, dont un million de Bitcoins estimés appartenir à Satoshi Nakamoto, le fondateur pseudonyme de Bitcoin.

Pour les acteurs institutionnels, cela soulève une question pratique de diligence raisonnable: où en est votre infrastructure de conservation si les fondements cryptographiques évoluent? Ce n’est pas une préoccupation limitée aux seuls détenteurs directs. Elle s’étend à toute la chaîne: contreparties, sous-dépositaires, bourses et chaque intermédiaire qui touche aux actifs numériques.

Offre de Bitcoin vulnérable aux ordinateurs quantiques cryptographiquement pertinents (CRQC)

 

La mise à niveau la plus complexe de l’histoire de la blockchain

Le réseau Bitcoin ne reste pas immobile. En février 2026, BIP-360 a été intégré au dépôt des Bitcoin Improvement Proposals: pour la première fois, une proposition traitant directement de la résistance quantique est prête pour une discussion formelle, des tests et une mise en œuvre.

La proposition introduit un nouveau type d’adresse appelé Pay-to-Merkle-Root (P2MR), qui préserve toute l’étendue de la programmabilité de Bitcoin sans exposer de clé publique. Des propositions ultérieures mettraient en œuvre des schémas de signature post-quantique et définiraient des étapes de «migration» pour passer des adresses vulnérables aux adresses post-quantiques.

Au-delà des défis techniques, plusieurs questions difficiles et controversées restent ouvertes aux niveaux social et économique. Que se passe-t-il pour les pièces dont les propriétaires ont définitivement perdu leurs clés privées? Les avoirs non migrés devraient-ils être gelés après une date limite pour prévenir le «vol quantique»? Comment le réseau devrait-il traiter les pièces totalement exposées à un attaquant quantique, notamment, au premier chef, les avoirs originaux de Satoshi?

Ce sont des questions fondamentales, touchant aux droits de propriété, aux incitations économiques et à la culture de gouvernance d’un réseau qui prend des décisions par consensus dans un écosystème décentralisé de mineurs, d’opérateurs de nœuds, d’entreprises, de développeurs et de détenteurs.

Pourquoi une action précoce est décisive

Attendre des preuves publiques d’une menace de sécurité imminente avant de prendre des mesures serait une erreur stratégique. La migration des avoirs vulnérables est contrainte par le débit du réseau, et l’obtention du consensus social nécessaire à un changement de protocole prend du temps. Cela signifie que Bitcoin devrait prendre les premières mesures vers la résistance quantique des années avant que les CRQC ne soient réalisés.

Le scénario alternatif est bien pire: ventes paniques, décisions de protocole précipitées sous pression, et la réelle possibilité de scissions de chaîne produisant des versions concurrentes du même actif. Les retombées institutionnelles d’un tel désordre seraient sévères.

La voie la plus probable, et celle que nous espérons voir se dessiner tout au long de 2026, est la formation d’un consensus social autour d’un soft fork vers la résistance quantique, mettant en œuvre BIP-360 ou une proposition de portée similaire. Ce résultat compterait bien au-delà de la correction technique. Il démontrerait que Bitcoin peut répondre à un défi existentiel de manière ordonnée et délibérée.

Trois questions que tout décideur institutionnel devrait poser

Premièrement, concernant l’architecture de conservation: les avoirs sont-ils stockés dans des formats d’adresses qui exposent les clés publiques? La réutilisation d’adresses est-elle systématiquement évitée—and can your custodian tell you with confidence? Ces questions doivent être posées aux dépositaires et aux équipes de trésorerie internes dès aujourd’hui, et non lorsque le problème devient imminent.

Deuxièmement, concernant la préparation des prestataires: votre dépositaire dispose-t-il de la profondeur technique et de l’expertise au niveau du protocole pour gérer efficacement les migrations d’adresses et les mises à niveau le moment venu? Cette question distingue les prestataires qui conservent simplement des actifs de ceux qui comprennent véritablement leur fonctionnement.

Troisièmement, concernant le suivi du protocole: suivez-vous le développement de BIP-360 et des propositions connexes? Les signaux de consensus deviendront plus clairs tout au long de 2026. Tout participant institutionnel pris au dépourvu par ces développements n’y prêtait tout simplement pas attention.

Pas de raison de paniquer, mais toutes les raisons de se préparer

L’informatique quantique ne dominera pas les marchés d’actifs numériques en 2026. Des mises à jour agressives des feuilles de route des grands acteurs du matériel pourraient provoquer des épisodes de volatilité à court terme, mais elles sont peu susceptibles d’influencer substantiellement les prix. Il subsiste encore d’immenses défis technologiques en matière de scalabilité et d’interconnexion de qubits logiques fiables. La question n’est plus de savoir si les CRQC arriveront, mais si la fenêtre de préparation est aussi large qu’on le supposait. Les fondements cryptographiques sous-tendant la propriété des actifs numériques devront être réévalués. C’est une question de quand, pas de si.

La bonne nouvelle est que la cryptographie post-quantique continue d’être étudiée, testée et améliorée. Les communautés de développeurs autour des principaux protocoles comme Bitcoin ou Ethereum comprennent ce qui s’en vient. Les avoirs déjà stockés dans des formats d’adresses sécurisés sont protégés dès maintenant. Les institutions qui commencent à poser les bonnes questions aujourd’hui, et qui travaillent avec des contreparties capables de fournir des réponses éclairées, seront bien positionnées pour gérer cette transition sans perturbation.

La leçon plus large ici s’applique à toute grande transition d’infrastructure: pour les systèmes qui opèrent à cette échelle et avec ces conséquences, la fenêtre d’adaptation ordonnée ne reste pas ouverte indéfiniment. Il convient d’en profiter tant que c’est encore possible.