Trump signe des ordonnances sur l’informatique quantique avec une date limite de migration vers le PQC en 2031

Le président Donald Trump a signé lundi deux décrets exécutifs visant à accélérer les capacités américaines en informatique quantique. Le DE 14409 est centré sur la sécurisation du pays contre les attaques cryptographiques avancées, tandis que le DE 14411 vise à ouvrir la prochaine frontière de l’innovation quantique. Les ordres établissent des calendriers précis, notamment une impulsion pour des capteurs quantiques d’ici septembre 2028 et une migration complète vers la cryptographie post-quantique (PQC) pour les actifs fédéraux à forte valeur ainsi que pour les systèmes à fort impact d’ici la fin de 2031. Les ordres de Trump interviennent alors que la prise de conscience des menaces quantiques pesant sur la cryptographie qui sous-tend les blockchains s’intensifie, des organisations comme la Ethereum Foundation et la Solana Foundation ayant déjà commencé des efforts de R&D pour atteindre une sécurité post-quantique.

Les décrets étendent les exigences de PQC aux contractants fédéraux

Les ordres modifient le Federal Acquisition Regulation (FAR) afin d’étendre les exigences de PQC à l’ensemble de la « base de contractants fédéraux », et pas seulement aux agences gouvernementales, selon le PDG de Project Eleven, Alex Pruden. Les ordres fixent un délai explicite pour adopter la PQC d’ici 2031. Auparavant, le gouvernement américain n’avait émis que des orientations indiquant que la cryptographie classique devait être abandonnée d’ici 2035, mais l’adoption de la PQC était, selon Pruden, implicite plutôt qu’explicite dans ce cas.

Les ordres citent spécifiquement des algorithmes standardisés par le NIST. Les algorithmes de PQC standardisés par le NIST sont les normes officielles américaines Federal Information Processing Standards (FIPS), conçues pour résister aux attaques quantiques à partir de 2024, notamment ML-KEM (FIPS 203), ML-DSA (FIPS 204) et SLH-DSA (FIPS 205). De nombreux protocoles de blockchain explorent des schémas non standardisés par le NIST, a noté Pruden. Le fait que les EOs mentionnent le NIST pourrait favoriser une adoption plus large de systèmes à base de treillis comme ML-DSA parmi les contractants et les vendeurs cherchant à se conformer.

Project Eleven met l’accent sur la stratégie d’agilité crypto

Project Eleven met l’accent sur « l’agilité crypto » — la capacité à prendre en charge et à changer facilement entre des algorithmes cryptographiques arbitraires — comme stratégie clé pour la résilience à long terme, a déclaré Pruden. « Pour l’essentiel, l’industrie est dans une phase de recherche et développement. La plupart des entreprises privées adoptent une approche réactive (en attendant les protocoles) plutôt qu’une approche proactive », a-t-il ajouté.

Project Eleven a levé 20 millions de dollars lors d’un tour de financement de série A mené plus tôt cette année par Castle Island Ventures. La société construit des outils pour aider Bitcoin à se préparer aux menaces quantiques. Pruden a déclaré que les ordres pourraient avoir un impact positif sur le passage à des outils résistants au quantique, même si les EOs ne mentionnent pas directement les blockchains.

Project Eleven estime le calendrier du Q-Day et le risque pour Bitcoin

Project Eleven a publié un rapport soutenant que le soi-disant « Q-Day », c’est-à-dire le moment où des ordinateurs quantiques seraient capables de casser le chiffrement moderne, pourrait survenir dès 2030, mettant environ 6,9 millions de bitcoins en danger. On estime que des millions de bitcoins dont les adresses publiques sont exposées sont à risque, car des ordinateurs quantiques suffisamment puissants peuvent utiliser l’algorithme de Shor pour dériver leurs clés privées.

Pruden a déclaré que la question concrète pour Bitcoin, en particulier, est la voie tangible vers l’adoption de signatures PQC, avec des propositions comme BIP-360 (le travail sur les adresses résistantes au quantique) à surveiller. Cela est d’autant plus important que le décret exécutif antérieur de Trump établissait la Strategic Bitcoin Reserve.

FAQ

Qu’ont établi les décrets exécutifs de Trump sur l’informatique quantique ?
Trump a signé le DE 14409 et le DE 14411 lundi, établissant des calendriers incluant une impulsion pour des capteurs quantiques d’ici septembre 2028 et une migration complète de la cryptographie post-quantique pour les actifs fédéraux à forte valeur et les systèmes à fort impact d’ici la fin de 2031.

Quels sont les algorithmes de PQC standardisés par le NIST cités dans les ordres ?
Les algorithmes de PQC standardisés par le NIST sont les normes officielles américaines Federal Information Processing Standards (FIPS) conçues pour résister aux attaques quantiques à partir de 2024, notamment ML-KEM (FIPS 203), ML-DSA (FIPS 204) et SLH-DSA (FIPS 205).

Quand Project Eleven estime-t-il que le Q-Day pourrait survenir ?
Project Eleven a publié un rapport soutenant que le Q-Day, lorsque des ordinateurs quantiques seraient capables de casser le chiffrement moderne, pourrait survenir dès 2030, mettant environ 6,9 millions de bitcoins en danger.