Google a cessé de considérer l'informatique quantique comme un problème futur. Mardi, l'entreprise a publié un calendrier officiel pour la transition de l'ensemble de son infrastructure vers la cryptographie post-quantique (CPQ) d'ici 2029, qualifiant cette initiative d'urgente et affirmant que les frontières quantiques "pourraient être plus proches qu'elles ne le paraissent".
« En tant que pionnier à la fois dans le domaine quantique et de la CPQ, il est de notre responsabilité de montrer l'exemple et de partager un calendrier ambitieux », peut-on lire dans le blog. « Les ordinateurs quantiques représenteront une menace significative pour les normes cryptographiques actuelles, et plus spécifiquement pour le chiffrement et la signature numérique. »
L'annonce, signée par Heather Adkins, vice-présidente de l'ingénierie de sécurité chez Google, et Sophie Schmieg, ingénieure cryptographie senior, décrit l'objectif de 2029 comme une réponse aux avancées rapides en matière de matériel quantique, de correction d'erreurs et d'estimations des ressources de factorisation.
En termes simples : les machines qui pourraient théoriquement casser le chiffrement actuel deviennent une réalité, plus vite que prévu.
L'avertissement de Google repose sur deux menaces distinctes. La première est déjà en cours. Les attaques dites de « collecter maintenant, décrypter plus tard » permettent aux acteurs malveillants de voler des données chiffrées aujourd'hui et de les conserver, confiants qu'ils pourront les déverrouiller une fois que les ordinateurs quantiques seront suffisamment puissants. Cette menace est au présent. La seconde est tournée vers l'avenir : les signatures numériques, fondement cryptographique de l'authentification sur Internet, devront être remplacées avant l'arrivée d'un ordinateur quantique cryptographiquement pertinent (CRQC).
Pour montrer l'exemple, Google a annoncé qu'Android 17 intégrera une protection de signature numérique post-quantique utilisant le ML-DSA, un algorithme récemment normalisé par le National Institute of Standards and Technology (NIST) des États-Unis. L'entreprise promeut également la CPQ sur Google Cloud et dans ses systèmes de communication internes.
L'échéance de 2029 n'est pas arbitraire. IBM a sa propre feuille de route visant des systèmes quantiques tolérants aux pannes pour la même année. Alors que les deux entreprises se dirigent vers ce seuil, 2025 a marqué un tournant dans le domaine – lorsque les avancées en matière de correction d'erreurs, les nouvelles architectures de processeurs et un résultat de Caltech piégeant plus de 6 000 qubits atomiques simultanément ont fait passer la conversation du « si » au « quand ».
Bitcoin fonctionne sur la cryptographie à courbe elliptique (ou signatures ECDSA), la même classe de mathématiques que les ordinateurs quantiques — exécutant ce qu'on appelle l'algorithme de Shor — pourraient éventuellement rétro-ingénierer. Cela signifie : étant donné votre clé publique, une machine quantique suffisamment puissante pourrait dériver votre clé privée.
Il faudrait des siècles aux ordinateurs normaux pour casser quelque chose de ce genre. Les ordinateurs quantiques pourraient transformer ce problème en quelque chose de soluble en un temps pratique.
L'exposition est plus importante que la plupart des gens ne le réalisent. Selon Project Eleven, une startup axée sur la cybersécurité et la crypto travaillant à protéger la crypto contre les futures attaques d'ordinateurs quantiques, plus de 6,8 millions de Bitcoins — d'une valeur de plus de 470 milliards de dollars — sont détenus dans des adresses vulnérables aux attaques quantiques, y compris des pièces datant des premiers jours de Bitcoin. Une estimation distincte d'Ark Invest et Unchained indique qu'environ 35 % de l'offre totale de Bitcoin se trouve dans des types d'adresses théoriquement vulnérables à une future attaque quantique.
Les chercheurs de Google ont récemment découvert que le craquage du chiffrement RSA pourrait nécessiter 20 fois moins de ressources quantiques que ce qui avait été estimé précédemment – une découverte qui a raccourci le calendrier de sécurité pour tout ce qui repose sur des structures mathématiques similaires, y compris Bitcoin. Les estimations précédentes chiffraient le nombre de qubits nécessaires pour casser Bitcoin à environ 20 millions. Les chercheurs d'Iceberg Quantum suggèrent maintenant que ce nombre pourrait descendre à environ 100 000.
Les ordinateurs quantiques ont connu une croissance de puissance de près de 10x au cours des cinq dernières années.
Alors, devons-nous tous paniquer et vendre nos pièces ? Pas vraiment, mais nous devrions y prêter attention.
Tout d'abord, Google ne dit pas que les ordinateurs quantiques briseront la cryptographie d'ici 2029. Il dit simplement qu'il prévoit d'être prêt avant qu'ils ne le fassent.
De plus, les développeurs de Bitcoin ne sont pas restés les bras croisés. Le BIP 360, une proposition introduisant un format d'adresse résistant aux attaques quantiques appelé Pay-to-Merkle-Root, a récemment été fusionné dans le référentiel d'améliorations officiel de Bitcoin. Cela n'active rien – mais cela lance le compte à rebours pour une refonte sérieuse.
Jameson Lopp, cofondateur de la société de garde Bitcoin Casa, estime que même si les ordinateurs quantiques sont encore loin de représenter une menace réelle, la mise à niveau du protocole de Bitcoin et la migration de milliards de fonds d'utilisateurs pourraient prendre entre cinq et dix ans à elles seules.
« Actuellement, nous sommes à plusieurs ordres de grandeur d'un ordinateur quantique cryptographiquement pertinent, du moins à notre connaissance », a déclaré Loop à Decrypt plus tôt cette année. « Si l'innovation en informatique quantique continue à un rythme similaire, assez linéaire, il faudra de nombreuses années — probablement plus d'une décennie, peut-être même plusieurs décennies — avant d'atteindre ce point. »
La gouvernance décentralisée de Bitcoin signifie qu'aucune équipe ne peut activer un interrupteur. Les mineurs, les développeurs de portefeuilles, les plateformes d'échange et des millions d'utilisateurs individuels devraient tous agir simultanément.
Google peut fixer une échéance pour 2029 parce qu'il contrôle sa propre infrastructure. Bitcoin ne le peut pas. Et cette asymétrie est précisément ce qui rend l'annonce de Google importante pour la crypto – non pas comme une sentence de mort, mais comme une échéance stricte que le réseau ne s'est pas fixée lui-même et qu'il ne peut se permettre d'ignorer.
