Google sonne l'alerte quantique : l'échéance 2029 redéfinit la sécurité des cryptomonnaies
Google fixe 2029 comme échéance pour migrer vers la cryptographie post quantique. Ethereum déploie un plan structuré sur quatre ans, tandis que Bitcoin peine à coordonner sa réponse face à cette menace technologique majeure.
La course contre la montre quantique est lancée
Le 25 mars 2026, Google a publié un calendrier accéléré de migration vers la cryptographie post quantique (PQC), fixant 2029 comme échéance pour sécuriser l'ensemble de ses services d'authentification et de signature numérique. Cette annonce, signée par Heather Adkins, vice présidente de l'ingénierie sécurité, s'appuie sur trois constats : les progrès rapides du matériel quantique, l'amélioration de la correction d'erreurs, et la révision à la baisse des ressources nécessaires pour casser les algorithmes actuels.
Pour le monde des cryptomonnaies, cette échéance prend une dimension existentielle. Les algorithmes de signature numérique ECDSA et BLS, qui protègent Bitcoin et Ethereum, figurent parmi les premières cibles d'un ordinateur quantique opérationnel. Google elle même a déclaré que « les ordinateurs quantiques poseront une menace significative aux standards cryptographiques actuels, et spécifiquement au chiffrement et aux signatures numériques ».
Pourquoi 2029 et pas 2035 ?
Le calendrier de Google devance de six ans les recommandations fédérales américaines. Trois facteurs expliquent cette accélération. Le seuil de qubits nécessaire pour casser la cryptographie ECDSA a été révisé de 20 millions à potentiellement 100 000 qubits, selon les dernières recherches. La puce Willow de Google embarque déjà 105 qubits physiques. Si les progrès se poursuivent au rythme actuel, les experts du Metaculus estiment à 20 % la probabilité qu'un ordinateur quantique cryptographiquement pertinent existe avant 2030.
Scott Aaronson, professeur à l'Université du Texas à Austin, a même suggéré que des ordinateurs quantiques capables d'exécuter l'algorithme de Shor pourraient arriver « avant la prochaine élection présidentielle américaine ». Le PDG d'UBS, Sergio Ermotti, a quant à lui soulevé cette préoccupation lors du Forum économique mondial de Davos en janvier 2026, déclarant que « l'effet potentiel de l'informatique quantique sur la sécurité des cryptomonnaies reste encore à prouver ».
Les attaques « récolter maintenant, déchiffrer plus tard »
Avant même que les machines quantiques ne soient opérationnelles, une menace concrète pèse déjà sur les réseaux blockchain. Les attaques de type « store now, decrypt later » (SNDL) consistent à intercepter et stocker des données chiffrées aujourd'hui, en attendant de les déchiffrer avec un futur ordinateur quantique. Pour les blockchains, cela signifie que des clés publiques exposées sur le réseau constituent dès maintenant un vecteur de vulnérabilité.
Selon les estimations de Chaincode Labs, jusqu'à 50 % de l'ensemble des bitcoins, soit environ 700 milliards de dollars, sont conservés dans des formats d'adresses vulnérables aux attaques quantiques. Les adresses legacy Pay to Public Key (P2PK) exposent directement la clé publique sur la blockchain, ce qui les rend particulièrement fragiles. Des estimations complémentaires situent le nombre de bitcoins concernés à 6,5 à 6,8 millions de BTC.
Ethereum : un plan de bataille structuré sur quatre ans
Face à cette menace, Ethereum se distingue par une approche méthodique engagée depuis 2018. Le cofondateur Vitalik Buterin a présenté en février 2026 un plan de résistance quantique couvrant la période 2026 à 2030, baptisé « Strawmap ». Ce plan identifie quatre composants vulnérables : les signatures BLS de la couche de consensus, la disponibilité des données basée sur KZG, les signatures de comptes ECDSA, et les preuves à divulgation nulle de connaissance (ZKP).
La Fondation Ethereum a constitué en janvier 2026 une équipe dédiée à la sécurité post quantique, dirigée par Thomas Coratger, avec 2 millions de dollars de prix de recherche alloués. Le 27 février 2026, un premier réseau de test (devnet) a fonctionné avec succès sur Kurtosis, validant l'implémentation ETH2030 qui intègre six algorithmes de signature résistants au quantique et 13 précompilés EVM.
Buterin lui même a soutenu la proposition EIP 8141, qui permettrait aux comptes de passer des signatures ECDSA classiques à des schémas flexibles, y compris des signatures post quantiques. Il a déclaré : « Cela rend la programmabilité universelle, la même force qui a fait de l'EVM un outil puissant, disponible au niveau de la vérification. » La proposition est prévue pour le hard fork Hegotá, programmé en 2026.
Un calendrier ambitieux mais coûteux
Le passage au post quantique implique un surcoût significatif en termes de calcul. La vérification des signatures ECDSA actuelles coûte environ 3 000 gas, tandis que les vérifications résistantes au quantique pourraient atteindre 200 000 gas, soit un facteur 66. Le Strawmap prévoit environ sept hard forks espacés de six mois entre 2026 et 2030, dont Glamsterdam et Hegotá sont confirmés pour 2026.
Bitcoin : le silence structurel face à l'urgence
Le contraste avec Bitcoin est saisissant. Le réseau ne dispose d'aucun programme coordonné comparable à celui d'Ethereum. La proposition BIP 360 (Pay to Merkle Root), co rédigée par Hunter Beast, Ethan Heilman et Isabel Foxen Duke, constitue la principale avancée. En mars 2026, BTQ Technologies a déployé la première implémentation fonctionnelle de BIP 360 sur testnet (version 0.3.0), avec plus de 100 000 blocs minés et plus de 100 cryptographes et développeurs impliqués.
Le mécanisme P2MR propose un nouveau type de sortie qui fonctionne de manière similaire à Taproot, mais en supprimant le chemin de dépense par clé publique (keypath), vulnérable aux attaques quantiques. Le testnet utilise l'algorithme Dilithium, l'un des standards finalisés par le NIST en août 2024 sous le nom ML DSA (FIPS 204).
Sept ans de migration, dans le meilleur des cas
Ethan Heilman, co auteur de BIP 360, estime que la migration complète vers la résistance quantique nécessiterait sept ans si elle démarrait immédiatement : 2,5 ans de développement, revue de code et tests, puis six mois d'activation sur le réseau, suivis de plusieurs années pour la migration des portefeuilles, des dépositaires, des nœuds Lightning Network et de l'infrastructure associée. Il a qualifié cette estimation d'« optimiste », précisant que « personne ne sait vraiment ».
Le modèle de gouvernance décentralisé de Bitcoin, qui a historiquement privilégié la prudence et la stabilité, devient un handicap face à une échéance technique. La mise à jour Taproot a nécessité des années de débat avant son adoption. Contrairement à Ethereum, il n'existe pas de fondation centralisée pour financer et diriger un effort d'ingénierie pluriannuel.
Adam Back, PDG de Blockstream et inventeur de Hashcash, maintient que les risques quantiques sont surestimés et qu'aucune action n'est nécessaire avant des décennies. Cette position divise la communauté Bitcoin.
Google déjà en ordre de marche
Pendant ce temps, Google déploie concrètement la cryptographie post quantique à grande échelle. Android 17 intégrera la protection par signature post quantique via l'algorithme ML DSA, aligné sur les standards NIST. Le navigateur Chrome prend déjà en charge les échanges de clés post quantiques, et Google Cloud propose des solutions PQC à ses clients entreprises.
Google Play exigera des développeurs qu'ils mettent à jour leurs clés de signature au minimum tous les deux ans. Le Trusted Computing Group a révélé que 91 % des entreprises ne disposent d'aucun plan formel de migration vers des algorithmes résistants au quantique, soulignant l'ampleur du défi industriel.
Les standards NIST : le socle de la transition
La migration post quantique s'appuie sur les trois premiers standards finalisés par le NIST en août 2024. ML KEM (FIPS 203), basé sur l'algorithme CRYSTALS Kyber, assure l'encapsulation de clés. ML DSA (FIPS 204), dérivé de CRYSTALS Dilithium, fournit les signatures numériques. SLH DSA (FIPS 205), fondé sur Sphincs+, offre une alternative basée sur des fonctions de hachage. Un quatrième standard, basé sur FALCON, est en cours de finalisation sous la référence FIPS 206.
Ces algorithmes utilisent des problèmes mathématiques sur les réseaux (lattice based) considérés comme résistants aux attaques quantiques, contrairement à l'algorithme RSA et à la cryptographie sur courbes elliptiques (ECC/ECDSA) qui protègent aujourd'hui la quasi totalité des transactions numériques.
Ce que les investisseurs en cryptomonnaies doivent anticiper
Pour les détenteurs de Bitcoin, la priorité consiste à vérifier le format d'adresse de leurs portefeuilles. Les adresses commençant par « 1 » (format P2PKH ancien) ou utilisant le format P2PK sont les plus exposées. Les formats SegWit (bc1q) et Taproot (bc1p) offrent une protection intermédiaire, mais ne sont pas résistants au quantique.
Côté Ethereum, la feuille de route post quantique inspire davantage de confiance, à condition que les hard forks prévus soient déployés dans les délais. L'investisseur Nic Carter a souligné qu'Ethereum « démontre une conscience bien plus grande de la préparation quantique par rapport au manque actuel de programme ouvert ou de plan de Bitcoin ».
Le marché intègre progressivement ce facteur de risque. Les ETF Bitcoin spot ont enregistré 296 millions de dollars de sorties nettes sur la dernière semaine, tandis que l'incertitude macroéconomique maintient les capitaux en attente. Bitcoin se négocie à environ 66 478 dollars et Ethereum à 1 999 dollars au 29 mars 2026.
Un défi qui dépasse les cryptomonnaies
La menace quantique ne se limite pas aux blockchains. L'ensemble du système financier mondial repose sur la cryptographie à clé publique : transactions bancaires, signatures de contrats, authentification des paiements, protection des données personnelles. L'initiative de Google s'inscrit dans un mouvement plus large qui concerne les banques, les assureurs et les gestionnaires de patrimoine.
Pour les épargnants français, la question de la sécurité quantique des actifs numériques mérite attention, qu'il s'agisse de détentions directes en cryptomonnaies ou d'expositions indirectes via des ETF, des fonds thématiques blockchain ou des produits structurés liés aux actifs numériques. La migration vers la cryptographie post quantique sera l'un des chantiers technologiques majeurs de la décennie.