Imaginez un matin où vous ouvrez votre portefeuille Bitcoin et découvrez qu’une partie des pièces dormantes depuis dix ans viennent de bouger. Pas quelques satoshis, mais des centaines, voire des milliers de BTC appartenant à des adresses oubliées. Ce jour-là, le monde entier comprendra que l’impensable est arrivé : un ordinateur quantique vient de casser ECDSA, la signature qui protège Bitcoin depuis 2009.
Cette scène digne d’un film de science-fiction pourrait devenir réalité plus tôt qu’on ne le pense. Et pourtant, la plupart des détenteurs de Bitcoin dorment encore tranquilles.
Le « tyranny of numbers » quantique arrive plus vite que prévu
Une étude conjointe publiée récemment par des chercheurs de Chicago, du MIT, de Stanford et de plusieurs universités européennes dresse un constat sans appel : les six grandes familles de technologies quantiques sortent enfin des démonstrateurs de laboratoire. On parle de systèmes intégrés, pas juste de quelques qubits qui tiennent quelques microsecondes.
Ce tournant rappelle étrangement les années 1950-1960 dans l’histoire de l’électronique classique. À l’époque, les ingénieurs appelaient ça le « tyranny of numbers » : on savait faire des transistors, mais assembler des milliers de composants avec des fils devenait infernal. La solution ? Le circuit intégré. Et l’histoire s’est accélérée.
Aujourd’hui, l’informatique quantique vit exactement le même moment charnière.
Les six technologies qui font trembler Bitcoin
Six plateformes se disputent la pole position :
- Les qubits supraconducteurs (Google, IBM, Rigetti)
- Les ions piégés (IonQ, Honeywell)
- Les atomes neutres (Pasqal, QuEra)
- Les défauts de spin (diamant NV)
- Les quantum dots en silicium
- Les qubits photoniques
Chaque famille a ses forces et ses faiblesses, mais toutes convergent vers un même objectif : des millions de qubits physiques avec des taux d’erreur suffisamment bas pour exécuter des algorithmes utiles. Et parmi ces algorithmes utiles figure en bonne place celui de Shor, capable de factoriser en quelques heures des nombres que les supercalculateurs classiques mettraient des milliards d’années à casser.
Combien de qubits pour casser Bitcoin ?
La question que tout le monde se pose. Les estimations varient, mais on parle généralement de 13 à 20 millions de qubits physiques corrigés d’erreurs pour casser une clé ECDSA 256 bits en moins d’une journée.
En décembre 2025, le record public est d’environ 1 200 qubits physiques (IBM Condor). On est encore très loin. Mais le rythme de progression suit une loi exponentielle effrayante : on double le nombre de qubits tous les 18-24 mois environ. Si cette tendance se maintient, on pourrait atteindre le million de qubits physiques d’ici 2035-2040.
Et là, le compte à rebours commencera vraiment.
Le scénario cauchemar : l’attaque « harvest now, decrypt later »
Le vrai danger n’est pas demain matin. Il est déjà en cours.
Des agences de renseignement et des acteurs malveillants enregistrent depuis des années le trafic chiffré mondial, y compris les transactions Bitcoin non dépensées (UTXO) visibles sur la blockchain. L’idée est simple : stocker aujourd’hui les données, attendre d’avoir une machine quantique, puis revenir en arrière et voler les fonds.
On appelle ça le « harvest now, decrypt later ». Et c’est parfaitement légal pour certains États.
« Une adresse P2PK (clé publique exposée) datant de 2009-2013 peut être vidée en quelques minutes dès qu’un ordinateur quantique suffisamment puissant existera. »
— Chercheur en cryptographie post-quantique, 2024
Les adresses Bitcoin déjà vulnérables dès aujourd’hui
Toutes les adresses Bitcoin ne sont pas égales face à la menace quantique.
- P2PK (très anciennes, clé publique visible) → vulnérables immédiatement
- P2PKH quand la clé publique a été révélée (dépense antérieure) → vulnérables aussi
- P2SH, P2WPKH, P2TR tant que la clé publique reste cachée → protégées… pour l’instant
En 2025, on estime que plus de 4 millions de BTC dorment encore dans des adresses vulnérables (principalement P2PK et P2PKH réutilisées). C’est environ 20 % de l’offre totale. De quoi faire saliver n’importe quel attaquant.
La migration post-quantique : un casse-tête technique et politique
La solution existe : passer à des algorithmes de signature résistants aux attaques quantiques. Le NIST a finalisé en août 2024 ses standards post-quantiques (Dilithium, Falcon, SPHINCS+). Reste à les intégrer dans Bitcoin.
Mais c’est là que ça se complique.
Un soft fork ? Un hard fork ? Les deux ? Comment gérer les anciennes adresses ? Faut-il forcer tout le monde à migrer ? Et qui paie les frais de transaction pour déplacer des dizaines de milliards de dollars ?
Les développeurs Bitcoin Core travaillent déjà sur des BIP (Bitcoin Improvement Proposals) dans ce sens, mais le consensus est loin d’être acquis. Changer l’algorithme de signature touche au cœur même du protocole. C’est probablement la mise à jour la plus sensible de l’histoire de Bitcoin.
Les scénarios possibles pour les 15 prochaines années
Scénario 1 – Le plus probable (2035-2045)
Une grande puissance (ou un consortium) annonce posséder un ordinateur quantique « cryptographiquement pertinent ». Panique sur les marchés. Course contre la montre pour déployer un soft fork post-quantique. Les vieilles adresses vulnérables sont vidées en quelques semaines. Le reste du réseau survit, mais la confiance prend un coup terrible.
Scénario 2 – Le miracle technologique
Bitcoin migre en douceur dès 2028-2032 grâce à un soft fork ingénieux (commit-delay-reveal ou quantum-safe opcodes). Les anciennes pièces sont progressivement gelées ou taxées pour inciter à la migration. Le réseau sort renforcé.
Scénario 3 – Le pire
Un acteur malveillant garde sa machine secrète et vide discrètement les vieilles adresses pendant des années. Quand on s’en rend compte, il est trop tard : des dizaines de milliards ont disparu sans que personne ne sache qui est derrière.
Ce que vous pouvez faire dès aujourd’hui
Vous n’êtes pas totalement démuni.
- N’utilisez jamais deux fois la même adresse (surtout pas les P2PKH réutilisées)
- Évitez de révéler votre clé publique tant que vous n’avez pas dépensé
- Privilégiez les adresses Taproot (P2TR) qui offrent une meilleure protection
- Envisagez de déplacer vos anciennes pièces vers de nouvelles adresses sécurisées (même si ça coûte des frais)
- Suivez les discussions autour des BIP post-quantiques
Et surtout, ne paniquez pas : vous avez encore plusieurs années devant vous. Mais le compte à rebours a bel et bien commencé.
Bitcoin a survécu à tout : interdictions, crashes, guerres de blocs. Il survivra probablement à l’ordinateur quantique aussi. Mais le prix à payer pourrait être élevé.
L’histoire nous a appris une chose : les révolutions technologiques ne préviennent pas. Elles arrivent, brutales et définitives. Celle de l’informatique quantique est en marche. Et Bitcoin se trouve pile sur sa trajectoire.
La question n’est plus de savoir si la menace quantique deviendra réelle.
Elle est de savoir qui bougera le premier : les développeurs pour protéger le réseau, ou les attaquants pour le détruire.
