Le calcul quantique va-t-il tuer Bitcoin et le minage ? Est-ce une alarmiste ?

31 mars 2026, Google Quantum AI, filiale de Google, a publié un livre blanc qui a suscité une large attention, affirmant que les ressources nécessaires pour qu’un ordinateur quantique déchiffre le cryptage du Bitcoin seraient réduites d’environ 20 fois par rapport aux estimations précédentes. Cette étude a rapidement alimenté les discussions dans l’industrie, avec le titre accrocheur « Un ordinateur quantique peut casser le Bitcoin en 9 minutes » qui s’est répandu sur le marché. Mais pour être honnête, ce genre de panique revient chaque année ou deux, c’est juste que cette fois, le fait d’être soutenu par Google donne une impression particulièrement effrayante.

Nous avons systématiquement analysé ce rapport de 57 pages ainsi que plusieurs études clés publiées en parallèle, pour démêler la crédibilité des affirmations, comprendre l’impact réel de l’évolution de l’ordinateur quantique sur la cryptomonnaie et l’industrie minière, et évaluer les risques actuels, leur stade d’avancement, et si la menace est vraiment imminente.

Une réévaluation du risque technologique

Traditionnellement, la sécurité du Bitcoin repose sur une relation mathématique unidirectionnelle. Lors de la création d’un portefeuille, le système génère une clé privée, dont la clé publique est dérivée. Lorsqu’on utilise Bitcoin, l’utilisateur doit prouver qu’il possède la clé privée, mais sans la révéler directement, en générant une signature cryptographique que le réseau peut vérifier. Ce mécanisme est considéré comme sécurisé parce qu’un ordinateur moderne mettrait des milliards d’années à inverser la clé publique pour retrouver la clé privée, c’est-à-dire qu’il faudrait un temps bien supérieur à ce qui est actuellement réalisable pour casser l’algorithme de signature numérique elliptique (ECDSA). En termes simples, la blockchain n’a jamais été considérée comme vulnérable du point de vue cryptographique.

Mais l’émergence de l’ordinateur quantique change la donne. Son mode de fonctionnement diffère : il ne vérifie pas clé par clé, mais explore simultanément toutes les possibilités, utilisant l’interférence quantique pour identifier la bonne clé. Pour faire une analogie, un ordinateur classique, c’est comme une personne dans une pièce sombre essayant chaque clé une par une, tandis qu’un ordinateur quantique serait comme une clé universelle capable de tester toutes les serrures en même temps, approchant plus efficacement la bonne réponse. Si un ordinateur quantique devient suffisamment puissant, un attaquant pourrait rapidement calculer la clé privée à partir de la clé publique exposée, puis falsifier une transaction pour transférer vos bitcoins à son nom. Une telle attaque, si elle se produit, serait irréversible en raison de la nature immuable de la blockchain, rendant la récupération des fonds très difficile.

Le 31 mars 2026, Google Quantum AI, en collaboration avec l’Université de Stanford et la Fondation Ethereum, a publié un livre blanc de 57 pages. Son cœur est l’évaluation de la menace que représente l’ordinateur quantique contre l’algorithme de signature ECDSA. La majorité des blockchains et cryptomonnaies utilisent une cryptographie elliptique basée sur le problème du logarithme discret (ECDLP-256) pour protéger portefeuilles et transactions. L’équipe de recherche a constaté que les ressources quantiques nécessaires pour casser l’ECDLP-256 ont considérablement diminué.

Ils ont conçu un circuit quantique utilisant l’algorithme de Shor, spécifiquement pour inverser la clé privée à partir de la clé publique. Ce circuit doit fonctionner sur une architecture de calcul quantique supraconductrice, la technologie principalement développée par Google, IBM, etc. Elle se caractérise par une vitesse de calcul élevée, mais nécessite des températures extrêmement basses pour maintenir la stabilité des qubits. En supposant que le matériel atteigne les standards du processeur quantique phare de Google, cette attaque pourrait être réalisée en quelques minutes avec moins de 500 000 qubits physiques. Ce chiffre est environ 20 fois inférieur aux estimations antérieures.

Pour mieux visualiser cette menace, l’équipe a simulé le processus. En intégrant ce circuit dans un environnement de transaction Bitcoin réel, ils ont trouvé qu’un ordinateur quantique théorique pourrait, en environ 9 minutes, inverser une clé publique en clé privée avec un taux de réussite d’environ 41 %. Or, le temps moyen entre deux blocs sur Bitcoin est de 10 minutes. Cela signifie qu’environ 32 à 35 % de l’offre totale de bitcoins pourrait être exposée à un risque de cassure statique, car la clé publique aurait été révélée sur la chaîne. De plus, un attaquant pourrait, avant même que votre transaction ne soit confirmée, intercepter et transférer les fonds. Bien que de tels ordinateurs quantiques n’existent pas encore, cette découverte étend la menace du « vol d’actifs statiques » à une « interception en temps réel », ce qui a suscité une certaine anxiété sur le marché.

Simultanément, Google a indiqué que la migration vers la cryptographie post-quantique (PQC) doit être achevée d’ici 2029, soit environ trois ans plus tôt que la date initialement prévue. En termes simples, cela consiste à remplacer tous les systèmes utilisant RSA ou cryptographie elliptique par des systèmes résistants aux ordinateurs quantiques. Avant la publication de ce livre blanc, cette transition était considérée comme un projet à long terme, avec le NIST (Institut national des standards et de la technologie des États-Unis) fixant la fin de l’abandon des anciens algorithmes pour 2030, et leur interdiction totale pour 2035. La majorité pensait disposer d’une dizaine d’années pour se préparer. Mais Google, en se basant sur ses avancées dans le matériel quantique, la correction d’erreurs quantiques et la factorisation quantique, estime que la menace quantique est plus proche qu’on ne le pensait, et a donc décidé d’accélérer sa migration interne à 2029. Cela réduit le délai de préparation pour l’ensemble du secteur et envoie un signal clair : la progression de l’ordinateur quantique est plus rapide que prévu, et la mise à niveau de la sécurité doit être anticipée. Bien que cette étude soit une étape majeure, la communication médiatique a amplifié l’anxiété. Comment adopter une attitude rationnelle face à cette menace ?

Faut-il vraiment s’inquiéter ?

1. L’ordinateur quantique pourrait-il rendre tout le réseau Bitcoin obsolète ?

Il y a une menace, mais elle se concentre sur la sécurité des signatures numériques. L’ordinateur quantique n’affecte pas directement la structure fondamentale de la blockchain ni le mécanisme de minage. La menace concerne principalement la phase de signature. Chaque transaction Bitcoin doit être signée avec la clé privée pour prouver la propriété des fonds. Le réseau vérifie la validité de la signature. La capacité potentielle de l’ordinateur quantique est d’inverser la clé privée à partir de la clé publique, permettant de falsifier des signatures.

Cela comporte deux risques concrets. Le premier concerne la transaction en cours : lorsqu’on initie une transaction, l’information circule dans le réseau mais n’est pas encore confirmée dans un bloc. Un attaquant pourrait tenter de la remplacer en la diffusant en premier, ce qu’on appelle une attaque « on-spend ». Le second concerne les adresses dont la clé publique a été exposée dans le passé, par exemple des portefeuilles inactifs ou réutilisés. Ces attaques ont plus de temps pour se produire et sont plus faciles à comprendre.

Il faut toutefois souligner que ces risques ne concernent pas tous les utilisateurs ou toutes les transactions Bitcoin. Ils ne s’appliquent que dans la fenêtre de quelques minutes lors de l’envoi d’une transaction, ou si l’adresse a déjà révélé sa clé publique. Ce n’est pas une menace immédiate pour tout le système.

2. La menace arrivera-t-elle si rapidement ?

La « cassure en 9 minutes » suppose qu’on dispose déjà d’un ordinateur quantique tolérant aux erreurs avec 50 000 qubits physiques. Or, le processeur Willow de Google n’en compte que 105, IBM’s Condor en a environ 1 121, et il faudrait encore plusieurs centaines de fois plus pour atteindre 500 000 qubits. Selon Justin Drake, chercheur à la Fondation Ethereum, la probabilité que la « journée quantique » (Q-Day) se produise d’ici 2032 est seulement de 10 %. Donc, ce n’est pas une crise imminente, mais ce n’est pas non plus un risque à ignorer.

3. Quel est le plus grand danger que pose l’ordinateur quantique ?

Bitcoin n’est pas le système le plus vulnérable, c’est simplement celui dont la valeur est la plus visible et la plus facilement perçue par le public. La véritable menace est systémique : toutes les infrastructures Internet dépendant de la cryptographie à clé publique — banques, communications gouvernementales, emails sécurisés, signatures de logiciels, systèmes d’identité — seront confrontées au même défi. C’est pour cela que le NIST, la NSA, Google et d’autres ont travaillé ces dix dernières années à la standardisation de la cryptographie post-quantique. Dès qu’un ordinateur quantique capable d’attaquer réellement apparaîtra, ce ne sera pas seulement le Bitcoin qui sera impacté, mais la confiance dans tout le monde numérique. Il ne s’agit pas d’un risque spécifique au Bitcoin, mais d’une mise à niveau systémique du monde numérique.

L’imagination de la minage quantique et sa faisabilité

Le jour même de la publication de la recherche de Google, BTQ Technologies a publié un article intitulé « La computation quantique selon l’échelle de Kardashev pour le minage de Bitcoin », qui quantifie la faisabilité du minage quantique d’un point de vue physique et économique. L’auteur, Pierre-Luc Dallaire-Demers, a modélisé toutes les étapes techniques du minage par ordinateur quantique, du matériel à l’algorithme, pour estimer le coût réel.

Les résultats montrent qu’avec les hypothèses les plus favorables, miner avec un ordinateur quantique nécessiterait environ 10⁸ qubits physiques et 10⁴ térawatts de puissance, soit l’équivalent de la production électrique d’un grand pays. Avec la difficulté du réseau Bitcoin en janvier 2025, ces besoins grimperaient à environ 10²³ qubits et 10²⁵ watts, ce qui approcherait la sortie énergétique d’une étoile. En comparaison, la consommation électrique totale du réseau Bitcoin est d’environ 13 à 25 gigawatts, bien loin de ce qu’exigerait la minage quantique.

L’étude indique aussi que l’avantage théorique de l’algorithme de Grover, qui permettrait une accélération, serait annulé par divers coûts opérationnels, rendant la rentabilité du minage quantique impossible en pratique. La faisabilité physique et économique du minage quantique est donc très limitée.

Google n’est pas la seule organisation à s’intéresser à cette question. Coinbase, la Fondation Ethereum, le Stanford Blockchain Research Center et d’autres ont aussi lancé des recherches dans ce domaine. Justin Drake, chercheur à l’Ethereum Foundation, déclare : « D’ici 2032, il y a au moins 10 % de chances qu’un ordinateur quantique puisse retrouver la clé privée secp256k1 ECDSA à partir de la clé publique exposée. Bien que la réalisation d’un ordinateur quantique avec une capacité cryptographique significative avant 2030 semble peu probable, il est clair qu’il faut commencer à se préparer dès maintenant. »

En résumé, il n’y a pas lieu de s’inquiéter pour l’instant : la ressource nécessaire pour le minage quantique dépasse largement tout ce qui pourrait être rationnellement investi. Personne ne dépenserait autant d’énergie pour s’emparer de 3,125 bitcoins dans un seul bloc.

La cryptomonnaie ne disparaîtra pas, mais elle devra évoluer

Si la question du quantique soulève un problème, l’industrie a déjà une réponse : la « cryptographie post-quantique » (PQC), des algorithmes résistants aux ordinateurs quantiques. Les solutions techniques incluent l’introduction de signatures résistantes au quantique, l’optimisation des structures d’adresses pour réduire l’exposition des clés publiques, et la mise à jour progressive des protocoles. Le NIST a déjà finalisé la normalisation de la cryptographie post-quantique, avec notamment ML-DSA (signature numérique basée sur la grille modulaire, FIPS 204) et SLH-DSA (signature sans état basée sur le hachage, FIPS 205) comme deux principales familles de signatures résistantes.

Au niveau du réseau Bitcoin, BIP 360 (Pay-to-Merkle-Root, P2MR) a été officiellement intégré dans le dépôt de propositions d’améliorations en début 2026. Il concerne une évolution de la transaction introduite par la mise à jour Taproot de 2021. Taproot visait à améliorer la confidentialité et l’efficacité, mais sa fonction « dépense par clé » expose la clé publique lors de la transaction, ce qui pourrait devenir une cible pour les attaques quantiques. BIP 360 propose de supprimer cette voie d’exposition, en modifiant la structure des transactions pour que le transfert de fonds ne nécessite plus de révéler la clé publique, réduisant ainsi la vulnérabilité dès la source.

Pour l’industrie cryptographique, la mise à jour de la blockchain implique la compatibilité on-chain, l’infrastructure des portefeuilles, la gestion des adresses, le coût de migration pour les utilisateurs, et la coordination communautaire. Cela nécessite la participation des protocoles, des clients, des portefeuilles, des exchanges, des custodians, et des utilisateurs eux-mêmes. La communauté a déjà une certaine conscience de cette nécessité, et la mise en œuvre dépendra simplement du calendrier et de l’exécution.

Le titre peut faire peur, mais la réalité n’est pas si pressée

Après avoir analysé ces avancées, il apparaît que la situation n’est pas aussi alarmante qu’elle en a l’air. La recherche sur le quantique progresse, mais nous disposons encore de suffisamment de temps pour réagir. Le Bitcoin n’est pas un système statique : il évolue depuis plus d’une décennie, avec des mises à jour de scripts, l’introduction de Taproot, des améliorations de la confidentialité, des solutions d’extension, etc. Il cherche constamment un équilibre entre sécurité et efficacité.

Les défis posés par le quantique ne sont peut-être qu’une nouvelle raison pour une prochaine mise à niveau. Le rythme du quantique continue de battre. La bonne nouvelle, c’est qu’on peut encore l’entendre, et qu’il est encore temps de réagir. Dans cette ère où la puissance de calcul ne cesse d’augmenter, notre tâche est de faire en sorte que la confiance dans la cryptosphère reste toujours en avance sur les menaces technologiques.