Ordinateur quantique et Bitcoin : une cle cryptographique cassee, faut-il s inquieter ?

📋 En bref (TL;DR)
- Un chercheur a casse une cle de cryptographie elliptique de 15 bits sur un ordinateur quantique accessible au public, remportant le prix Q-Day de 1 BTC (environ 78 000 $) decerne par Project Eleven.
- Le record precedent etait de 6 bits — cette avancee represente une progression d’un facteur 512, mais reste extremement loin des 256 bits utilises par Bitcoin pour securiser les portefeuilles.
- Google estime qu’il faudrait moins de 500 000 qubits physiques pour casser la cryptographie de Bitcoin, tandis qu’une equipe de Caltech et Oratomic avance le chiffre de 10 000 qubits avec une architecture a atomes neutres.
- 6,9 millions de BTC (environ 34 % de l’offre totale) sont stockes dans des adresses dont la cle publique est visible on-chain, les rendant theoriquement vulnerables a une attaque quantique suffisamment puissante.
- Le BIP-361 propose de geler les bitcoins non migres vers des adresses post-quantiques apres un delai de 5 ans, provoquant un debat intense sur la gouvernance de Bitcoin.
- Jefferies a retire son allocation de 10 % en Bitcoin de son portefeuille modele de pension des janvier 2026, citant le risque quantique comme une menace existentielle a long terme.
- Adam Back estime la menace a au moins 20 ans mais insiste pour commencer la migration post-quantique des maintenant, avec des tests deja en cours sur le reseau Liquid.
Un ordinateur quantique casse une cle de cryptographie elliptique : que s’est-il passe ?
Le 24 avril 2026, le chercheur independant Giancarlo Lelli a reussi a deriver une cle privee a partir de sa cle publique sur une courbe elliptique de 15 bits, en utilisant un ordinateur quantique accessible au public. Project Eleven, une firme specialisee dans la securite quantique, lui a decerne le prix Q-Day — une prime de 1 BTC (environ 78 000 dollars au cours actuel).
Pour comprendre la portee de cette annonce, il faut d’abord saisir ce que cela signifie concretement. Lelli a utilise une variante de l’algorithme de Shor sur une machine d’environ 70 qubits pour explorer un espace de recherche de 32 767 valeurs possibles et retrouver la cle privee correspondant a une cle publique donnee. L’operation entiere a pris quelques minutes une fois le circuit quantique optimise.
Le record precedent, etabli en septembre 2025 par Steve Tippeconnic, portait sur une cle de seulement 6 bits. Le resultat de Lelli represente donc une progression d’un facteur 512 — un bond significatif dans le domaine de la cryptanalyse quantique.
Pourquoi 15 bits ne menacent pas (encore) Bitcoin
Bitcoin utilise la cryptographie sur courbe elliptique a 256 bits (ECDSA avec la courbe secp256k1). La distance entre 15 bits et 256 bits est vertigineuse : l’espace de recherche passe de 32 767 a un nombre de 77 chiffres. Casser une cle de 256 bits necessiterait des ressources quantiques incomparablement plus importantes que celles utilisees pour cette demonstration.
Comme le souligne CryptoSlate, les gros titres proclamant que « l’informatique quantique casse les mathematiques de Bitcoin » exagerent massivement le risque reel. Mais le point essentiel est ailleurs : cette distance est de plus en plus consideree comme un probleme d’ingenierie, et non comme une impossibilite physique fondamentale.
Les estimations se resserrent : combien de qubits pour menacer Bitcoin ?
Ce qui rend l’annonce de Lelli particulierement significative, c’est qu’elle s’inscrit dans un contexte ou les estimations theoriques pour casser la cryptographie de Bitcoin ont chute de maniere spectaculaire en quelques mois.
Le papier de Google : moins de 500 000 qubits
En mars 2026, Google Quantum AI a publie un article de recherche qui a secoue la communaute. Les chercheurs ont estime que casser l’ECDSA 256 bits — le standard qui protege Bitcoin et Ethereum — pourrait necessiter moins de 500 000 qubits physiques. C’est une reduction d’environ 20 fois par rapport aux estimations precedentes, qui evoquaient couramment « des millions » de qubits.
Plus inquietant encore : l’etude de Google a identifie un scenario ou un systeme quantique pourrait preparer une partie du calcul a l’avance, puis completer l’attaque en environ 9 minutes une fois qu’une transaction apparait sur le reseau. Or, les transactions Bitcoin mettent en moyenne 10 minutes a etre confirmees. Cela donnerait a un attaquant environ 41 % de chances de devancer la confirmation — un chiffre qui a fait reagir l’ensemble de l’industrie.
Caltech et Oratomic : 10 000 qubits suffiraient ?
L’etude de Google n’a meme pas ete la plus alarmante. Un article de chercheurs de Caltech et de la startup Oratomic a avance qu’un ordinateur quantique a atomes neutres pourrait casser la cryptographie ECC-256 avec aussi peu que 10 000 qubits physiques, en environ 10 jours. Pour reference, Manuel Endres, cofondateur d’Oratomic, a deja piege des ensembles de 6 000 atomes dans son laboratoire.
Il faut neanmoins nuancer : les neuf auteurs de l’article sont actionnaires d’Oratomic, dont six y sont employes. Le papier fait autant office de resultat scientifique que de feuille de route commerciale. Mais meme en appliquant un coefficient de scepticisme, la tendance est claire : les barrieres theoriques s’effondrent plus vite que prevu.
Taproot : une mise a jour qui elargit la surface d’attaque
Google a egalement pointe un probleme specifique a Bitcoin : la mise a jour Taproot de 2021 rend les cles publiques visibles par defaut dans les transactions. Resultat : environ 6,9 millions de BTC (soit 34 % de l’offre totale en circulation) sont stockes dans des adresses dont la cle publique est exposee on-chain. Ces bitcoins seraient les premiers vulnerables si un ordinateur quantique suffisamment puissant voyait le jour.
La menace quantique est un probleme de gouvernance, pas d’ingenierie
C’est la these centrale defendue par Guillaume Girard d’UTXO Management dans un article pour Bitcoin Magazine : le vrai danger n’est pas que l’on ne sache pas comment proteger Bitcoin contre l’informatique quantique — c’est que le reseau pourrait ne pas reussir a se mettre d’accord pour implementer les protections a temps.
Le dilemme BIP-361 : geler ou laisser voler ?
Le 14 avril 2026, Jameson Lopp (CTO de Casa) et cinq autres developpeurs ont formellement propose le BIP-361, intitule « Post Quantum Migration and Legacy Signature Sunset ». Le plan se decline en trois phases :
- Phase A (environ 3 ans apres activation du BIP-360) : les portefeuilles ne peuvent plus envoyer de fonds vers des adresses de type legacy. Les utilisateurs sont pousses vers de nouveaux formats d’adresses post-quantiques.
- Phase B (2 ans apres la Phase A) : toutes les signatures legacy (ECDSA et Schnorr) deviennent invalides au niveau du consensus. Les bitcoins non migres sont geles — impossibles a deplacer.
- Phase C (en recherche) : les detenteurs de coins geles pourraient prouver leur propriete via une preuve a divulgation nulle de connaissance (zero-knowledge proof) liee a leur seed phrase BIP-39.
Lopp a lui-meme reconnu la brutalite de la proposition sur X (ex-Twitter) : « Je sais que les gens n’aiment pas cette proposition. Moi non plus. Mais je l’ai ecrite parce que je deteste encore plus l’alternative. »
L’alternative en question : laisser un attaquant quantique vider potentiellement 6,9 millions de BTC — une catastrophe qui aneantrait la confiance dans le reseau.
Adam Back : migration volontaire plutot que gel force
Adam Back, CEO de Blockstream et inventeur de Hashcash (le predecesseur du proof-of-work de Bitcoin), defend une approche radicalement differente. Selon lui, la menace quantique concrete est a au moins 20 ans. Il preconise une migration volontaire et graduelle, avec un delai d’environ une decennie pour que les utilisateurs transferent leurs fonds vers des adresses resistantes aux attaques quantiques.
Back s’appuie sur des travaux concrets : une equipe de 20 personnes travaille sur la cryptographie post-quantique chez Blockstream, et des signatures resistantes aux attaques quantiques sont deja testees sur le reseau Liquid. Il estime que Taproot a ete concu de maniere suffisamment flexible pour integrer de nouveaux schemas de signature sans perturber le reseau existant.
L’approche « Hourglass » : accepter le vol, limiter les degats
Une troisieme voie a ete proposee : le modele « Hourglass » (sablier). Ce scenario accepte que certains vols quantiques surviendront, mais cherche a restreindre le flux de bitcoins voles pour attenuer l’impact sur les prix et limiter les perturbations du marche. C’est une strategie pragmatique qui reconnait que certains coins — notamment ceux attribues a Satoshi Nakamoto — pourraient etre impossibles a migrer.
Le probleme fondamental reste le meme : Bitcoin evolue par consensus, comme une assemblee legislative. Chaque modification du protocole necessite l’accord de la communaute de developpeurs, des mineurs et des noeuds. Les precedentes mises a jour majeures (SegWit, Taproot) ont pris des annees de debat. Face a une menace qui pourrait necessiter une reaction rapide, cette lenteur structurelle devient elle-meme un risque.
L’industrie se mobilise : qui prepare l’apres-quantique ?
Coinbase lance un comite consultatif dedie
En janvier 2026, Coinbase a forme un comite consultatif independant sur l’informatique quantique et la blockchain. En avril, ce comite a publie un rapport d’orientation estimant que l’industrie crypto dispose d’une fenetre de 3 a 5 ans pour effectuer la transition vers la securite post-quantique. Le NIST (National Institute of Standards and Technology) recommande une migration complete d’ici 2035 — un delai que le rapport juge potentiellement optimiste.
Le rapport de Coinbase identifie Algorand et Aptos comme les blockchains les mieux preparees a un futur post-quantique, tandis que Bitcoin et Ethereum sont classes parmi les plus exposes du fait de leur inertie protocolaire.
Les standards NIST et le defi de la taille des signatures
Le NIST a finalise trois standards de cryptographie post-quantique en aout 2024 : FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA). Ces algorithmes sont concus pour resister aux attaques quantiques tout en restant utilisables sur du materiel classique.
Le probleme pour Bitcoin : les signatures numeriques post-quantiques sont 10 a 100 fois plus volumineuses que les signatures actuelles. Selon certaines estimations, remplacer les signatures existantes par des alternatives resistantes aux attaques quantiques pourrait multiplier la taille des blocs par un facteur 38. Pour un reseau deja en tension sur sa capacite de traitement, c’est un defi technique considerable.
Jefferies donne le signal d’alarme financier
Le signal le plus frappant est peut-etre venu du monde de la finance traditionnelle. En janvier 2026, Christopher Wood, stratege en chef des marches actions chez Jefferies, a retire l’integralite de son allocation de 10 % en Bitcoin de son portefeuille modele de pension, la remplacant par 5 % en or physique et 5 % en actions minieres auriferes. Sa justification : le risque quantique constitue une menace « existentielle » pour la these du Bitcoin comme reserve de valeur a long terme.
Ce type de decision institutionnelle, meme si elle reste isolee, pourrait avoir un effet d’entrainement si d’autres gestionnaires de fonds suivaient le meme raisonnement.
Faut-il s’inquieter aujourd’hui ? Perspective et timeline
La reponse courte : non, pas dans l’immediat. La reponse longue : il faut commencer a s’y preparer serieusement.
L’ecart entre casser une cle de 15 bits et une cle de 256 bits reste astronomique. Les ordinateurs quantiques actuels les plus avances disposent d’environ 1 000 a 1 500 qubits — loin des 10 000 a 500 000 estimes necessaires. Aucun expert serieux ne predit une menace concrete avant au minimum 5 a 10 ans, et Adam Back parle plutot de 20 ans.
Mais plusieurs signaux meritent attention :
- La vitesse de progression : le record est passe de 6 bits a 15 bits en 7 mois, un facteur 512.
- La chute des estimations theoriques : trois papiers en trois mois ont reduit de maniere significative le nombre de qubits estimes necessaires.
- La lenteur de la gouvernance Bitcoin : les mises a jour protocolaires prennent des annees. Si la fenetre de transition est de 3 a 5 ans, les discussions doivent commencer maintenant.
- L’exposition reelle : 6,9 millions de BTC ont deja leurs cles publiques visibles on-chain — un tresor potentiel pour le premier acteur quantique suffisamment puissant.
Pour les detenteurs de Bitcoin, la recommandation pratique est simple : ne reutilisez jamais une adresse apres avoir effectue une transaction sortante (ce qui expose votre cle publique), et suivez de pres les evolutions du BIP-360/361 qui definiront les futures adresses resistantes aux attaques quantiques.
Glossaire
- Cryptographie sur courbe elliptique (ECC) : methode de chiffrement qui utilise les proprietes mathematiques des courbes elliptiques pour generer des paires de cles publiques/privees. Bitcoin utilise la courbe secp256k1 avec des cles de 256 bits. Sa securite repose sur la difficulte du « probleme du logarithme discret » — facile dans un sens, quasi impossible a inverser avec un ordinateur classique.
- Proof-of-Work (preuve de travail) : mecanisme de consensus utilise par Bitcoin ou les mineurs doivent resoudre des problemes mathematiques complexes pour valider les blocs. Le proof-of-work lui-meme n’est pas directement menace par l’informatique quantique — c’est la cryptographie des signatures (ECDSA) qui constitue le maillon faible.
- ECDSA (Elliptic Curve Digital Signature Algorithm) : algorithme de signature numerique utilise par Bitcoin pour prouver que le detenteur d’un portefeuille possede bien la cle privee associee sans la reveler. C’est ce composant specifique que l’algorithme de Shor, execute sur un ordinateur quantique suffisamment puissant, pourrait theoriquement casser.
- Ordinateur quantique : type d’ordinateur qui exploite les principes de la mecanique quantique (superposition, intrication) pour effectuer certains calculs exponentiellement plus vite qu’un ordinateur classique. Contrairement a un ordinateur classique qui manipule des bits (0 ou 1), il utilise des qubits qui peuvent exister dans plusieurs etats simultanement.
- Qubit : unite fondamentale d’information quantique, equivalent du « bit » classique. Grace a la superposition quantique, un qubit peut representer simultanement 0 et 1, ce qui permet a un ordinateur quantique d’explorer de nombreuses solutions en parallele. Le nombre de qubits determine la puissance de calcul d’un ordinateur quantique.
- Cryptographie post-quantique : ensemble d’algorithmes cryptographiques concus pour resister aux attaques des ordinateurs quantiques. Le NIST a finalise trois standards en aout 2024 (FIPS 203, 204, 205). Le defi pour Bitcoin : integrer ces algorithmes tout en gerant des signatures 10 a 100 fois plus volumineuses que les signatures actuelles.
Questions fréquentes
Est-ce qu'un ordinateur quantique peut casser Bitcoin aujourd'hui ?
Non. L’exploit realise le 24 avril 2026 porte sur une cle de 15 bits, alors que Bitcoin utilise des cles de 256 bits. L’ecart est astronomique : l’espace de recherche passe de 32 767 possibilites a un nombre de 77 chiffres. Les ordinateurs quantiques actuels (environ 1 000-1 500 qubits) sont loin des 10 000 a 500 000 qubits estimes necessaires pour menacer Bitcoin. Aucun expert serieux ne predit une menace concrete avant 5 a 10 ans au minimum.
Combien de bitcoins sont vulnerables a une future attaque quantique ?
Environ 6,9 millions de BTC — soit 34 % de l’offre totale en circulation — sont stockes dans des adresses dont la cle publique est visible on-chain. Ces bitcoins seraient les premiers exposes si un ordinateur quantique suffisamment puissant voyait le jour. Les adresses les plus a risque sont celles qui ont deja effectue des transactions sortantes (ce qui revele la cle publique) et les adresses utilisant le format Taproot, qui expose la cle publique par defaut.
Bitcoin peut-il devenir resistant aux ordinateurs quantiques ?
Oui, en theorie. Le NIST a deja finalise des standards de cryptographie post-quantique (aout 2024), et plusieurs propositions existent pour Bitcoin, dont le BIP-360 (nouvelles adresses post-quantiques) et le BIP-361 (migration et gel des adresses legacy). Blockstream teste deja des signatures post-quantiques sur le reseau Liquid. Le principal defi est la gouvernance : mettre a jour Bitcoin necessite un consensus communautaire qui prend historiquement plusieurs annees, et les signatures post-quantiques sont 10 a 100 fois plus volumineuses.
Que faire pour proteger ses bitcoins contre la menace quantique ?
La mesure la plus importante a court terme est de ne jamais reutiliser une adresse Bitcoin apres avoir effectue une transaction sortante, car c’est cette operation qui expose votre cle publique sur la blockchain. A moyen terme, suivez les evolutions du BIP-360/361 et preparez-vous a migrer vos fonds vers de nouvelles adresses post-quantiques des qu’elles seront disponibles. Utilisez un portefeuille qui se met a jour regulierement et qui integrera les protections post-quantiques lorsqu’elles seront deployees.
Quelles cryptomonnaies sont les mieux preparees face a la menace quantique ?
Selon le comite consultatif de Coinbase (avril 2026), Algorand et Aptos sont les blockchains les mieux preparees a un futur post-quantique. Ethereum a commence a explorer de nouvelles signatures resistantes. Bitcoin, malgre son inertie protocolaire, beneficie de certains avantages structurels : son modele UTXO, l’absence de smart contracts natifs, et le proof-of-work (qui n’est pas directement menace par les ordinateurs quantiques) reduisent la surface d’attaque par rapport a d’autres chains.
Sources
Cet article s’appuie sur les sources suivantes :
- The Block — Researcher breaks 15-bit elliptic curve key in ‘largest quantum attack,’ wins 1 bitcoin bounty from Project Eleven (24 avril 2026)
- CoinDesk — Researcher wins 1 bitcoin (BTC) for largest quantum attack on elliptic curve yet (24 avril 2026)
- Bitcoin Magazine — Bitcoin’s Quantum Problem Is Really A Governance Crisis In Disguise: UTXO (avril 2026)
- CoinDesk — Bitcoin’s Taproot could make quantum attacks easier than expected, new Google research says (31 mars 2026)
- CoinDesk — A quantum computer may need just 10,000 qubits to empty a Bitcoin wallet (31 mars 2026)
- CoinDesk — Coinbase advisory board warns that quantum computing threat is on the horizon (21 avril 2026)
- CoinDesk — Adam Back says bitcoin should prepare now for quantum risk despite long timeline (8 avril 2026)
- CoinDesk — BIP-361 : Bitcoin’s ‘your keys, your coins’ promise just got an expiry date (15 avril 2026)
- CryptoSlate — Latest « quantum computer breaks the math behind Bitcoin » headlines massively exaggerate risk (avril 2026)
- The Block — Jefferies’ Wood drops 10% bitcoin allocation over quantum computing fears (janvier 2026)
Comment citer cet article : « Ordinateur quantique et Bitcoin : une cle de 15 bits cassee, faut-il s’inquieter ? », Fibo Crypto, 25 avril 2026.
La façon la plus simple d’acheter, échanger et gérer vos cryptos
Rejoignez les premiers utilisateurs et bénéficiez d’un accès prioritaire. Sans seed phrase, frais 3.5x plus bas, rendement DeFi intégré.
Rejoindre la waitlist →



