Des chercheurs de Google ont averti mardi que les avancées dans le domaine de l'informatique quantique pourraient menacer les systèmes cryptographiques qui sous-tendent les cryptomonnaies et d'autres infrastructures numériques plus tôt que prévu.
Ils ont démontré que de futurs ordinateurs quantiques pourraient être capables de briser la cryptographie à courbe elliptique – une pierre angulaire de la sécurité numérique moderne – en utilisant moins de qubits et d'étapes de calcul qu'on ne le pensait auparavant.
« Nous voulons sensibiliser à ce problème et fournir à la communauté des cryptomonnaies des recommandations pour améliorer la sécurité et la stabilité avant que cela ne soit possible, y compris la transition des blockchains vers la cryptographie post-quantique (PQC), qui est résistante aux attaques quantiques », ont déclaré les chercheurs de Google dans un blog.
La cryptographie à courbe elliptique, en particulier l'ECDSA sur la courbe secp256k1, sous-tend la sécurité des principaux réseaux blockchain, des portefeuilles numériques et de vastes pans de l'infrastructure Internet. Si les systèmes quantiques atteignent l'échelle nécessaire pour exploiter ces vulnérabilités, un événement souvent appelé « Q-Day », alors les données chiffrées, les systèmes financiers et les identités pourraient être exposés.
Les ordinateurs quantiques fonctionnent différemment des machines classiques. Ils utilisent des bits quantiques, ou qubits, qui peuvent exister dans plusieurs états simultanément. Des algorithmes tels que l'algorithme de Shor permettent théoriquement à des systèmes quantiques suffisamment puissants de résoudre le problème du logarithme discret sur courbe elliptique (ECDLP), qui sécurise les clés cryptographiques aujourd'hui. Jusqu'à présent, les estimations des ressources nécessaires suggéraient que de telles attaques étaient encore lointaines.
Le rapport présente également des stratégies d'atténuation, soulignant que la cryptographie post-quantique est déjà bien comprise et déployable, bien que difficile à mettre en œuvre à grande échelle. La transition des systèmes blockchain, la rotation des clés et l'évitement de la réutilisation ou de l'exposition des clés publiques font partie des étapes recommandées.
Justin Drake, chercheur en sécurité Bitcoin, a décrit ces découvertes comme une « percée » dans un tweet. « Ma confiance dans un Q-Day d'ici 2032 a considérablement augmenté », a-t-il déclaré, ajoutant qu'« il y a au moins 10 % de chances qu'un ordinateur quantique récupère une clé privée ECDSA secp256k1 à partir d'une clé publique exposée » d'ici cette date.
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
« Bien qu'un ordinateur quantique pertinent pour la cryptographie (CRQC) avant 2030 semble encore improbable, c'est sans aucun doute le moment de commencer à se préparer », a-t-il ajouté.
Le débat autour du risque quantique est de plus en plus marqué par une tension entre la prudence technique et ce que certains chercheurs décrivent comme le « FUD » (peur, incertitude et doute). Si les nouveaux résultats réduisent les barrières théoriques, la construction d'un ordinateur quantique tolérant aux pannes capable d'exécuter ces attaques reste un défi d'ingénierie énorme.
Shiv Shankar, PDG de Boundless, a déclaré à Decrypt que l'inquiétude croissante devait être replacée dans son contexte. « Le risque augmente, mais c'était attendu. À mesure que nous nous rapprochons d'une date cible pour la migration complète vers la PQC, la confiance dans ce calendrier augmente généralement. Il n'y a pas lieu de paniquer. Les esprits les plus brillants du monde entier travaillent activement sur ce problème », a-t-il déclaré.
Il a ajouté que ce n'était pas non plus un problème spécifique aux blockchains. « Si les ordinateurs quantiques récupèrent réellement une clé privée définie dans ce laps de temps, l'ensemble d'Internet est en danger, ce qui signifie qu'il y a un enjeu plus important. Je pense que c'est en fait assez excitant. Cela signifie également que l'ensemble d'Internet tel que nous le connaissons sera mis à niveau, ce qui place la preuve à divulgation nulle de connaissance au centre de cette conversation », a-t-il déclaré.
Les analystes de Bitfinex ont déclaré à Decrypt que le risque devait être compris comme un défi d'ingénierie à long terme plutôt qu'une crise existentielle immédiate.
« L'informatique quantique représente un véritable défi d'ingénierie pour l'industrie des cryptomonnaies, mais elle est loin d'être une menace existentielle sous sa forme actuelle », ont-ils déclaré.
Les fondations cryptographiques de Bitcoin et d'autres protocoles « ont toujours été comprises comme ayant une durée de vie limitée », ont-ils déclaré, ajoutant que « le débat actuel n'est une surprise pour personne qui a prêté attention. Ce qui compte, c'est que l'industrie est déjà en mouvement. »
Les analystes ont déclaré que l'avertissement de Justin Drake devait être pris au sérieux mais non interprété comme un danger imminent. « Le cadrage de Drake est mesuré et mérite d'être pris au sérieux », ont-ils déclaré, qualifiant une probabilité de 10 % d'un Q-Day d'ici 2032 d'« appel à agir avec une urgence appropriée ». Même face à un calendrier incertain, ils ont ajouté qu'ils « seraient largement d'accord avec le sentiment que le moment est venu de se préparer. »
