Faut-il s'inquiéter de la menace quantique en 2026 ? ARK Invest trace une feuille de route sur l'évolution progressive des risques

En mars 2026, le débat sur la calcul quantique et la sécurité cryptographique s’intensifie à nouveau. Après le lancement par Google fin 2024 du processeur Willow de 105 qubits, l’anxiété du marché quant à savoir « quand un ordinateur quantique pourra casser le Bitcoin » ne s’est jamais dissipée. Récemment, ARK Invest et Unchained ont publié conjointement un livre blanc répondant systématiquement à cette préoccupation. Contrairement à la narration alarmiste répandue sur le « Jour Q », ce rapport propose un cadre d’évolution en cinq phases, estimant que la menace de la calcul quantique sur le Bitcoin sera progressive, traçable et défendable.

Pourquoi la menace de la calcul quantique sur le Bitcoin est-elle surévaluée ?

La panique quantique actuelle provient en grande partie d’une mauvaise compréhension de l’état actuel de la technologie. ARK Invest indique clairement dans son rapport que nous sommes au stade 0 du cadre en cinq phases, c’est-à-dire « existence d’ordinateurs quantiques, mais sans applications générant une valeur commerciale ». Ce stade est connu dans le monde académique sous le nom d’ère NISQ — l’ère des ordinateurs quantiques à moyenne échelle avec bruit.

Selon des indicateurs quantitatifs, pour casser la signature numérique elliptique (ECDSA) utilisée par Bitcoin, il faudrait au moins 2 330 qubits logiques, ainsi que des dizaines de millions à des milliards de portes quantiques. Or, les processeurs quantiques les plus avancés, comme Willow, comptent encore environ 100 qubits physiques, avec un taux d’erreur encore trop élevé pour la correction d’erreurs. La distance entre un « récepteur à transistor » et un « smartphone intelligent » illustre bien l’écart entre le niveau technologique actuel et le seuil de cassure.

Comment le cadre en cinq phases définit-il l’évolution du risque quantique ?

Ce cadre fournit au marché un langage commun pour suivre l’évolution du risque. Ces cinq phases ne sont pas imaginaires, mais basées sur la progression de l’ingénierie en calcul quantique et l’évolution symétrique entre cryptographie et cryptanalyse.

Phase 0 (actuelle) : ordinateurs quantiques existants mais sans valeur commerciale, loin de menacer la cryptographie. Phase 1 : percées commerciales dans la chimie, les matériaux, etc., sans lien avec la cryptographie. Phase 2 : ordinateurs capables de casser des clés faibles ou des systèmes cryptographiques obsolètes, marquant l’apparition des « ordinateurs quantiques liés à la cryptographie » (CRQC), ciblant encore des systèmes vulnérables, pas le ECC 256 bits du Bitcoin. Phase 3 : capacité théorique à casser le ECC, mais à une vitesse lente, où les adresses P2PK (clé publique exposée longtemps) deviennent une cible prioritaire. Phase 4 : point critique — si la vitesse de cassure des clés privées par ordinateur quantique dépasse le délai de 10 minutes entre blocs du réseau Bitcoin, sans mise à jour du protocole, le Bitcoin pourrait être en danger.

Quelles adresses sont exposées au risque d’attaque « collecte puis déchiffrement » ?

Lorsqu’on évoque la menace quantique, il faut distinguer le « risque passif » du « risque actif ». La majorité des adresses Bitcoin actuelles — commençant par 1, 3 ou bc1 (formats P2PKH, P2SH, P2WPKH) — ne dévoilent leur clé publique que brièvement lors de la diffusion d’une transaction. Pour qu’un attaquant puisse casser, signer et diffuser en 10 minutes, il lui faudrait une puissance de calcul bien supérieure à ce qui est actuellement disponible.

Le vrai stock de risque provient des adresses P2PK créées entre 2009 et 2010, dont la clé publique est enregistrée en permanence sur la blockchain. Cela permet à un attaquant d’appliquer une stratégie de « collecte puis déchiffrement » : télécharger en masse ces clés publiques maintenant, puis attendre que la puissance de calcul quantique soit suffisante pour les casser. On estime qu’environ 2 à 4 millions de bitcoins, dont environ 1,1 million dans le portefeuille de Satoshi, sont exposés à ce risque.

La cryptographie post-quantique peut-elle devancer la progression de la puissance de calcul quantique ?

C’est une course cruciale pour l’avenir des réseaux cryptographiques. Le rapport d’ARK Invest adopte une vision relativement optimiste : le développement de la cryptographie post-quantique (PQC) progresse actuellement plus vite que la construction de ordinateurs quantiques capables de casser le cryptage du Bitcoin.

Entre 2025 et début 2026, plusieurs avancées concrètes ont été réalisées dans le domaine PQC. En 2024, le NIST a publié officiellement les standards FIPS 203 et FIPS 204, basés respectivement sur ML-KEM et ML-DSA. Lors du symposium Real World Crypto de mars 2026, la communauté académique et industrielle a montré que la migration vers la PQC est en bonne voie : la mise en œuvre de Threshold ML-DSA permet d’obtenir des performances utilisables en environnement multi-parties, avec un délai de signature intercontinental inférieur à 750 ms ; le protocole Signal avance également sur une version améliorée de XHMQV pour équilibrer la charge de calcul des algorithmes post-quantiques. Ces progrès suggèrent qu’au moment où la menace quantique atteindra la phase 3, la standardisation et l’ingénierie de la PQC seront probablement prêtes.

Combien de temps faut-il pour que le protocole Bitcoin devienne résistant aux attaques quantiques ?

Le calendrier de mise à jour est un facteur clé pour évaluer le risque. Selon une estimation des coauteurs de BIP-360, une mise à niveau complète vers la résistance quantique pourrait prendre environ sept ans, incluant la conception, la validation communautaire, le déploiement en soft fork et la migration des nœuds.

En combinant cette échéance avec les scénarios d’ARK Invest, on voit qu’en scénario équilibré, la puissance de calcul quantique atteindrait le stade 3 en 10 à 20 ans ; dans un scénario pessimiste, une percée technologique pourrait survenir brutalement ; dans un scénario optimiste, la progression pourrait être freinée par des obstacles d’ingénierie. Même dans le cas le plus pessimiste, la communauté Bitcoin disposerait d’un certain délai pour déployer des solutions d’urgence — plusieurs propositions PQC peuvent être rapidement avancées sous pression. La période de sept ans pour la mise à niveau offre une marge de sécurité par rapport à une menace qui pourrait durer plus de dix ans, à condition que les développeurs et la communauté commencent dès maintenant la recherche et les tests, plutôt que d’attendre le signal de la phase 2.

Pourquoi la menace de la calcul quantique pour la communication cryptée est-elle plus urgente que pour le Bitcoin ?

Un fait souvent négligé est que le risque quantique pour les logiciels de messagerie cryptée est potentiellement plus direct que pour le Bitcoin. Des experts d’IBM soulignent que des outils comme Signal ou Threema font face à un défi urgent de « collecte puis déchiffrement ».

La raison réside dans le mécanisme d’échange de clés des protocoles de communication, différent de celui du Bitcoin. Signal a déjà mis à jour en 2023 le protocole PQXDH pour faire face au risque de cassure des clés de session par des ordinateurs quantiques ; Threema collabore avec IBM pour intégrer l’algorithme ML-KEM conforme aux standards NIST. En revanche, la mise à jour du réseau Bitcoin se concentre principalement sur l’algorithme de signature, et peut être répartie progressivement via le changement d’adresses. Si des messages historiques sont massivement décryptés, la perte de confidentialité sera irréversible, rendant la migration vers la PQC plus urgente dans le domaine des communications.

Comment le marché doit-il interpréter la tarification du risque quantique en 2026 ?

Du point de vue de la valorisation, le risque quantique en 2026 ne sera pas le principal facteur influençant la valorisation des actifs cryptographiques. Grayscale, dans sa « Perspective des actifs numériques 2026 », indique que la menace de la calcul quantique ne devrait pas impacter les prix des cryptomonnaies avant plusieurs années, et que les tests de référence quantique par des organismes comme DARPA restent encore très éloignés de la réalisation pratique.

Mais « ne pas impacter le prix » ne signifie pas « ne pas nécessiter d’attention ». La tarification du risque par le marché est souvent anticipative : lorsque la phase 1 (application commerciale) sera atteinte, la prime de risque du marché pourrait commencer à s’ajuster ; lors de la phase 2 (cassage des systèmes faibles), le marché entrera dans une phase de « menace visible ». La stratégie rationnelle consiste à suivre l’évolution de la PQC durant cette période de vide réglementaire, plutôt que d’attendre le signal de la phase 3 pour réagir précipitamment.

En résumé

L’impact de la calcul quantique sur la cryptographie est essentiellement une mise à niveau générationnelle des infrastructures cryptographiques. Redéfinir la menace comme un processus progressif traçable ne vise pas à apaiser l’anxiété, mais à donner des bases concrètes pour la défense.

Les priorités actuelles sont claires : d’une part, encourager la migration proactive des adresses à haut risque (P2PK), notamment celles en stock ; d’autre part, poursuivre la standardisation de la PQC au niveau protocolaire, avec des propositions comme BIP-360 qui doivent faire l’objet d’un large débat communautaire et de tests en réseau ; enfin, établir une coopération intersectorielle, en s’inspirant de l’expérience de Signal, Threema et autres dans la migration vers la PQC.

Le « Jour Q » n’arrivera pas soudainement, mais il ne sera pas non plus absent indéfiniment. Chaque étape du stade 0 au stade 4 représente une confrontation symétrique entre la communauté technologique et les attaquants. La réussite de l’industrie cryptographique dans cette course de fond dépend des choix faits aujourd’hui : considérer la menace quantique comme une simple fiction lointaine ou l’intégrer dans la feuille de route technologique des dix prochaines années, en construisant pas à pas des défenses solides.

FAQ

Q : Qu’est-ce que le « Jour Q » ? Va-t-il vraiment se produire ?

R : Le « Jour Q » est le moment hypothétique où la puissance de calcul quantique sera suffisante pour casser les systèmes de cryptographie à clé publique actuels. Selon ARK Invest, cet événement ne surviendra pas soudainement, mais progressera par étapes observables de progrès technologique, laissant à la communauté le temps de se préparer.

Q : Mes bitcoins sont-ils sécurisés maintenant ? Dois-je transférer mes fonds ?

R : La majorité des bitcoins utilisant des formats d’adresses modernes (comme P2WPKH, P2TR) sont sécurisés dans l’immédiat et pour au moins 10-20 ans. Si vous détenez des bitcoins dans des adresses P2PK créées avant 2011, il est conseillé de migrer vers des adresses modernes.

Q : Comment le réseau Bitcoin sera-t-il mis à jour pour résister à la quantique ?

R : Principalement via des soft forks introduisant des algorithmes de signature post-quantiques, comme proposé dans BIP-360. Ces mises à jour sont compatibles avec le modèle UTXO actuel, mais nécessitent à terme la migration des fonds vers de nouvelles adresses.

Q : Qu’est-ce qui sera attaqué en premier par la calcul quantique ?

R : Sur le plan technique, casser des systèmes faibles (phase 2) sera plus facile que de casser le ECC du Bitcoin (phase 3). Sur le plan pratique, la menace la plus immédiate concerne la déchiffrement massif de messages dans les logiciels de communication cryptée, comme Signal, où l’historique peut être stocké et décrypté ultérieurement.

Les données mentionnées dans cet article, notamment les seuils de qubits, la classification des adresses et la chronologie des avancées technologiques, sont basées sur les recherches et standards publics jusqu’au 13 mars 2026. Les prix des actifs cryptographiques sont à consulter en temps réel via Gate.