Le plus grand danger quantique pour la crypto n’est pas un futur ordinateur capable de pirater les clés des portefeuilles, mais les données de transaction chiffrées que des adversaires moissonnent discrètement aujourd’hui, a averti le PDG de Zerotier, Andrew Gault.
- Points clés :
-
- Andrew Gault, de Zerotier, affirme que les données du réseau moissonnées constituent le principal risque quantique de la crypto.
-
- Ethereum a déjà commencé une migration post-quantique coordonnée en 2026, tandis que Bitcoin ne l’a pas fait.
-
- Certaines estimations situent le moment où un ordinateur quantique pourrait casser le chiffrement de Bitcoin dès 2027.
Le risque se trouve dans les données déjà en mouvement
D’après Andrew Gault, PDG de la société de mise en réseau Zerotier, l’industrie crypto se focalise sur le fait de rendre les portefeuilles résistants aux menaces quantiques, mais viser ce mauvais objectif pourrait être une erreur. Il soutient que le danger le plus urgent n’est pas les clés stockées, mais l’information qui circule entre les institutions en temps réel, ajoutant en plus :
« La vulnérabilité la plus dangereuse du système financier n’est pas des données stockées : c’est la donnée qui circule entre les institutions à l’heure actuelle. Chaque message interbancaire, chaque enregistrement d’authentification de paiement et chaque signature numérique qui voyage sur un réseau aujourd’hui est collecté par des adversaires sophistiqués qui n’ont pas encore besoin de la lire. »
L’alerte de Gault repose sur une stratégie de sécurité que les chercheurs appellent « moissonner maintenant, déchiffrer plus tard ». L’idée est qu’un attaquant n’a pas besoin, dès aujourd’hui, d’un ordinateur quantique opérationnel pour en tirer profit demain. Le trafic chiffré peut être copié et stocké à moindre coût dès maintenant, puis déchiffré des années plus tard dès qu’une machine suffisamment puissante existera.
Cela reconfigure la menace quantique : d’un événement futur, on passe à un problème de collecte de données dès maintenant. La cryptographie post-quantique (un chiffrement conçu pour résister aux attaques quantiques) protège uniquement les informations à partir de maintenant. Tout ce qui a été capturé avant la mise à niveau reste exposé à un déchiffrement rétroactif, ce qui explique pourquoi Gault et d’autres estiment que l’horloge tourne déjà.
Pourquoi la couche de preuve compte
Les données qui sont moissonnées ne sont pas seulement sensibles, elles sont, selon Gault, fondamentales. Il a décrit les enregistrements d’authentification qui circulent sur les réseaux comme « la couche de preuve qui détermine qui possède quoi, qui a autorisé quelle transaction, et qui porte la responsabilité juridique ».
Si cette couche peut éventuellement être déchiffrée et falsifiée, les conséquences dépassent largement les portefeuilles individuels. Les registres de règlement, les signatures et les confirmations de paiement fondent la confiance entre les banques, les plateformes d’échange et les blockchains. Un adversaire capable de les réécrire ou de s’y faire passer pour les besoins d’une opération future pourrait remettre en question des transactions passées : un risque systémique plutôt qu’une série de vols isolés.
L’avertissement souligne un contraste inconfortable, car pendant qu’Ethereum s’est orienté vers une migration post-quantique coordonnée, Bitcoin n’a pas adopté de plan comparable. Les transactions Bitcoin sont sécurisées par l’algorithme de signature numérique à courbes elliptiques (ECDSA), un schéma qu’une machine quantique suffisamment puissante pourrait théoriquement casser.
Cependant, les calendriers restent très débattus : l’analyste Nic Carter pense qu’un prétendu « Q-Day » pourrait arriver dès 2035, tandis que d’autres estimations sont bien plus agressives, plaçant une machine capable de casser le code dès 2027. Les avancées quantiques de Google ont à plusieurs reprises remis le débat sur la sécurité au premier plan, alors que l’investisseur en capital-risque Chamath Palihapitiya a récemment averti que des acteurs non étatiques pourraient un jour viser les avoirs en Bitcoin comme un « honeypot ».
Et, même si les développeurs sont devenus plus loquaces après des années de relative discrétion, l’approche dominante favorise encore des transitions volontaires et l’attente de standards mûrs plutôt qu’un changement de protocole imposé, une posture que les commentaires de Gault mettent implicitement en question.
Sécuriser les données en transit
Zerotier n’est pas un observateur neutre dans ce débat : la société a récemment lancé Zerotier Quantum, une plateforme réseau conçue pour répondre aux plus hauts standards cryptographiques du gouvernement américain, incluant des normes définies par le National Institute of Standards and Technology (NIST). La manière dont Gault cadre le sujet favorise naturellement la sécurisation des données en transit, le problème que son produit adresse.
Cela dit, le point de fond est difficile à balayer du revers de la main. Si des adversaires stockent déjà du trafic chiffré pour un futur paiement, alors la fenêtre pour le protéger est maintenant, et non le jour du Q-Day. Pour Bitcoin en particulier, la question est donc de savoir si une communauté qui valorise des changements délibérés, fondés sur le consensus, peut agir assez vite pour défendre des données qui sont moissonnées pendant que le débat se poursuit.
