Point de vue : La plus grande menace de l'informatique quantique n'est pas la clé privée de Bitcoin, mais le « récolter maintenant, déchiffrer plus tard » sur les réseaux financiers.

L'informatique quantique fait de nouveau les gros titres dans la sphère des cryptomonnaies, et la conversation se résume souvent à une seule peur : « Les ordinateurs quantiques vont-ils voler mon Bitcoin en crackant ma clé privée ? »

C'est une préoccupation légitime, mais pas la plus urgente.

Le 30 mai 2026, Andrew Gault, PDG de la société de réseau ZeroTier et partenaire fondateur de 7percent Ventures, soutenait que les marchés surévaluent le vol de clés de portefeuille tout en sous-estimant une menace plus rapide : les adversaires enregistrant le trafic chiffré actuel des banques, des plateformes d'échange, des dépositaires et des infrastructures de marché, avec l'intention de le déchiffrer ou de l'exploiter plus tard, lorsque les capacités quantiques seront matures (le scénario classique du « récolter maintenant, déchiffrer plus tard »). Vous pouvez consulter le contexte original dans ce rapport de type interview : Le plus grand risque quantique de Bitcoin n'est peut-être pas les clés de portefeuille.

Cette distinction est importante car les cryptomonnaies ne sont plus uniquement « on-chain ». D'ici 2025, l'adoption institutionnelle, la conservation réglementée, le trading basé sur les API, les ponts inter-chaînes et les flux de travail de signature multipartite ont rendu la véritable surface d'attaque de l'industrie de plus en plus axée sur le niveau du fil et l'identité, précisément là où le « collecter maintenant, déchiffrer plus tard » est le plus dangereux.

---

Deux classes de menaces quantiques : Ruptures de confidentialité vs Ruptures de signature

Pour raisonner clairement, divisons le risque quantique en deux catégories :

1) Risque de confidentialité (les données chiffrées peuvent être déchiffrées plus tard)

Si les attaquants capturent les sessions chiffrées aujourd'hui (pensez aux liens TLS, aux tunnels VPN, aux lignes louées, aux messages interbancaires, au trafic interne de service à service), ils pourraient être en mesure de déchiffrer le contenu des années plus tard, une fois que l'échange de clés ou le chiffrement à clé publique deviendra vulnérable aux ordinateurs quantiques.

C'est le cœur du problème du « récolter maintenant, déchiffrer plus tard », et les gouvernements l'ont explicitement souligné comme un risque actuel (voir la discussion du gouvernement américain sur le « enregistrer maintenant, déchiffrer plus tard » dans ce rapport : Rapport sur la cryptographie post-quantique).

2) Risque d'intégrité (les signatures numériques et l'authentification peuvent être falsifiées plus tard)

Casser les schémas de signature (par exemple, ECDSA / Schnorr utilisés dans les cryptos, et de nombreux systèmes d'identité d'entreprise) ne consiste pas à déchiffrer de vieux messages, mais à usurper l'identité et les autorisations une fois qu'un ordinateur quantique « cryptographiquement pertinent » existera.

L'équipe de sécurité de Google a souligné que les systèmes de signature et d'authentification doivent être migrés avant l'arrivée de telles machines, et a publié un calendrier interne ambitieux (plus de détails ci-dessous) : Calendrier de migration PQC de Google.

Pourquoi c'est plus important que les « portefeuilles » : le monde financier repose sur des instructions signées, des attestations signées, des messages de règlement signés et des artefacts logiciels et d'identité signés. Les plateformes d'échange et les dépositaires de cryptomonnaies font de même, mais avec des réseaux différents.

---

Pourquoi les clés privées de Bitcoin sont devenues le sujet principal (et ce que cela signifie réellement)

Fin mars 2026, des articles portant sur une estimation de recherche liée à Google Quantum AI ont ravivé l'attention : un futur système quantique suffisamment performant pourrait, sous certaines hypothèses, dériver une clé privée Bitcoin d'une clé publique exposée assez rapidement pour avoir un impact sur le cycle de vie des transactions.

Plusieurs explications ont décortiqué le concept de « minutes et non millénaires », notamment : Que signifie réellement « craquer » Bitcoin en 9 minutes ? et Comment un ordinateur quantique peut réellement voler votre bitcoin en « 9 minutes ».

La nuance importante pour les utilisateurs :

• Le scénario quantique le plus effrayant est généralement la récupération de la clé publique → clé privée (via des attaques de type Shor contre ECC), qui s'applique lorsqu'une clé publique est disponible pour un attaquant.
• Les types d'adresses Bitcoin diffèrent dans la manière et le moment où la clé publique devient visible, et les modèles opérationnels tels que la réutilisation d'adresses peuvent élargir l'exposition.
• Ce risque est sérieux, mais ce n'est pas le seul endroit où la pression quantique se fera sentir en premier.

La focalisation du marché sur « ma clé privée se fait craquer » peut masquer une réalité opérationnelle plus immédiate :

L'activité crypto la plus volumineuse et la plus précieuse aujourd'hui dépend de l'authentification, de la connectivité chiffrée et des instructions hors chaîne signées. Ce sont précisément les artefacts que les adversaires peuvent archiver à grande échelle dès maintenant.

---

La véritable cible du « récolter maintenant, déchiffrer plus tard » : Les données en mouvement entre les institutions

Les données statiques au repos ne sont pas inoffensives, mais le risque explosif réside dans les données en mouvement :

• Authentification des API de plateformes d'échange (signature de requêtes, établissement de sessions, émission de jetons)
• Flux d'instructions entre dépositaires et desks de trading (messages d'approbation, requêtes de signature, attestations de politique)
• Communications des opérateurs de ponts inter-chaînes (coordination des preuves, communication des validateurs, contrôles d'urgence)
• Trafic de règlement et de réconciliation institutionnel (rapports, confirmations, gestion des exceptions)
• Infrastructure d'identité (certificats, assertions SSO, clés de signature liées aux rôles)

L'argument de Gault est essentiellement une question de priorisation : l'industrie ne devrait pas seulement se demander si le quantique va casser une clé de portefeuille, mais ce qui se passera si les attaquants disposent d'années de trafic chiffré capturé et peuvent ensuite déchiffrer la partie qui devait rester confidentielle pendant une décennie.

Si vous souhaitez une définition claire de ce modèle de menace, consultez : Récolter maintenant, déchiffrer plus tard.

---

Portée explosive à l'échelle financière : Modélisation Fedwire et pourquoi la crypto devrait s'en soucier

Même si vous n'utilisez jamais les réseaux bancaires traditionnels, leur posture quantique est importante car la liquidité crypto et le règlement en fiat sont couplés.

En février 2026, Citi a publié un rapport présentant la sécurité quantique comme une course à plusieurs billions de dollars. Un scénario de modélisation estime qu'une interruption d'une journée affectant la capacité d'une banque américaine parmi les cinq premières à accéder à Fedwire pourrait entraîner des pertes économiques indirectes de 2 000 à 3 300 milliards de dollars (environ 10 % à 17 % du PIB américain, selon leur présentation). Consultez le matériel principal de Citi : Menace quantique — La course à la sécurité à mille milliards de dollars est lancée (PDF) et leur discussion axée sur la blockchain : Gérer la menace quantique pour les blockchains.

Vous n'avez pas besoin d'accepter toutes les hypothèses d'un seul modèle pour retenir la leçon :

• Le risque quantique n'est pas un « problème de Bitcoin ».
• C'est un problème de « système qui dépend de la cryptographie à clé publique ».
• La crypto est désormais profondément intégrée dans ce système, via la conservation, les plateformes d'échange, les services principaux et les banques des stablecoins.

---

La cryptographie post-quantique n'est plus hypothétique : les normes et les calendriers sont là

Blocs de construction PQC standardisés par le NIST

Le National Institute of Standards and Technology (NIST) des États-Unis a finalisé les premières normes post-quantiques, y compris les mécanismes d'établissement de clés et les schémas de signature, créant ainsi une base pratique pour la migration : Le NIST publie les 3 premières normes de chiffrement post-quantique finalisées et le hub du programme plus large : Projet de cryptographie post-quantique du NIST.

Google cible publiquement 2029 pour la migration

La direction de l'ingénierie de sécurité de Google a publié un calendrier axé sur l'urgence du « stocker maintenant, déchiffrer plus tard » et les objectifs de migration de l'authentification : Calendrier de migration cryptographique de Google.

L'IETF standardise les modèles de transport adaptés au PQ

Pour la couche « données en mouvement », la communauté des normes Internet travaille déjà à l'intégration des mécanismes de PQ dans les protocoles largement déployés. Par exemple, le groupe de travail TLS a publié une ébauche axée sur l'accord de clé ML-KEM pour TLS 1.3 : Accord de clé post-quantique ML-KEM pour TLS 1.3 (ébauche IETF).

Ethereum prépare activement la résistance quantique (PQ)

Ethereum a documenté publiquement ses activités de planification et de recherche sur la résistance quantique, y compris les discussions au niveau de la feuille de route : Cryptographie post-quantique sur Ethereum et le hub plus large : Future-proofing Ethereum.

Bitcoin et les fournisseurs de services de cryptomonnaies : la question ouverte

Bitcoin peut, en principe, faire migrer ses primitives de signature au fil du temps, mais le défi n'est pas seulement technique. Il s'agit aussi de coordination, d'incitations, de calendriers et de la longue traîne de l'infrastructure : portefeuilles, piles de conservation, services de signature et procédures opérationnelles.

Même si la couche de base est mise à niveau, l'industrie perd quand même si les plateformes d'échange, les dépositaires, les ponts et les intergiciels institutionnels continuent de proposer des systèmes d'authentification et de signature vulnérables aux attaques quantiques.

---

Ce que les équipes crypto devraient faire maintenant (sans paniquer)

La préparation quantique est avant tout un problème de gestion d'ingénierie : inventaire, priorisation, planification de la migration et agilité cryptographique. Voici une liste de contrôle pragmatique.

Pour les plateformes d'échange, les dépositaires et les courtiers

1. Cartographier chaque utilisation de la cryptographie à clé publique

   • Terminaisons TLS, mTLS internes, SSH, VPN, signature de requêtes API, durées de vie des certificats, flux de travail HSM, orchestration MPC et plans de contrôle administratifs.

2. Prioriser les « secrets à longue durée de conservation »

   • Tout ce qui doit rester confidentiel au-delà de quelques années est un matériel de premier choix pour le « récolter maintenant, déchiffrer plus tard » (PII client, stratégies de trading, instructions de règlement privées, communications de conformité).

3. Concevoir pour l'agilité cryptographique

   • Le véritable mode d'échec est l'incapacité à faire pivoter les algorithmes assez rapidement lorsque les normes changent ou que de nouvelles attaques se produisent.

Pour les constructeurs de protocoles et d'infrastructures (ponts, messagerie inter-chaînes, L2 / rollups)

1. Traiter les signatures comme une infrastructure, pas comme un choix de bibliothèque

   • La mise à niveau des schémas de signature peut affecter les formats d'adresses, les systèmes de preuves, les hypothèses matérielles et l'expérience utilisateur.

2. Séparer les « signatures de consensus » des « signatures d'opérateur »

   • Un protocole pourrait mettre à niveau l'un tout en restant exposé dans les clés d'administration des opérateurs, les multisigs d'urgence ou la signature de gouvernance.

3. Planifier les chemins de migration tôt

   • Même dans le meilleur des cas, les mises à niveau PQ prennent du temps : audits, testnets, diversité des clients, prise en charge des portefeuilles et éducation.

Pour les utilisateurs quotidiens et les détenteurs à long terme

1. Réduire l'exposition inutile aux clés publiques

   • Évitez la réutilisation d'adresses et les modèles opérationnels qui élargissent les fenêtres d'exposition.

2. Renforcer l'authentification autour de vos cryptos

   • Les pertes les plus faciles dans le monde réel proviennent généralement du compromis d'identité (e-mail, échange de SIM, prise de contrôle de l'appareil), pas des mathématiques. Le quantique ne remplacera pas ces attaques, il les amplifiera pour les cibles dont le trafic archivé a une valeur.

3. Utiliser le stockage de clés hors ligne pour les fonds critiques

   • Les portefeuilles matériels maintiennent les clés de signature hors des machines connectées à Internet, réduisant ainsi la surface d'attaque pour le vol d'identifiants et l'exfiltration à distance. Ils ne « résolvent pas le quantique », mais ils réduisent les chemins d'attaque les plus courants aujourd'hui.

---

Où s'inscrit OneKey : des gains de sécurité réels aujourd'hui et une préparation aux mises à niveau demain

Une conclusion réaliste est la suivante :

• La sécurité post-quantique sera une transition de plusieurs années à travers les chaînes et les fournisseurs de services.
• Pendant cette transition, les utilisateurs doivent toujours se défendre contre les menaces qui sont déjà monétisées quotidiennement : phishing, logiciels malveillants, fuites d'identifiants et environnements de signature compromis.

C'est là qu'un portefeuille matériel tel que OneKey est le plus pertinent : il permet de maintenir les clés privées isolées des environnements en ligne et prend en charge des flux de travail de signature de transactions plus sûrs, une base solide pendant que l'écosystème travaille sur la migration plus large de la cryptographie post-quantique.

S'il y a un changement de mentalité qui vaut la peine d'être fait maintenant, c'est celui-ci :

Ne vous contentez pas de demander « Le quantique va-t-il casser mon portefeuille ? » Demandez « Quelles données chiffrées ou signées me concernant sont capturées aujourd'hui, et combien de temps doivent-elles rester sécurisées ? »