Google fixe 2029 comme date butoir face à la menace quantique : Bitcoin est-il en danger ?

En bref

• Google a fixé un délai pour 2029 pour la transition de ses systèmes vers la cryptographie post-quantique.
• Le Bitcoin fait face à un risque cryptographique à long terme en raison des avancées quantiques.
• Le secteur des cryptomonnaies doit coordonner une migration vers des normes résistant aux quanta sous pression externe.

Google a décidé de prendre au sérieux le problème de l’informatique quantique. Le mardi dernier, l’entreprise a annoncé un calendrier formel pour la transition de toute sa structure vers la cryptographie post-quantique d’ici 2029, affirmant que ce mouvement est urgent et que les avancées en matière de quantique pourraient arriver plus tôt que prévu.

« En tant que pionniers dans le domaine de l’informatique quantique et de la cryptographie post-quantique, il est de notre responsabilité de montrer l’exemple et de partager un calendrier ambitieux », a déclaré Google. La menace des ordinateurs quantiques sur les normes cryptographiques actuelles, notamment en ce qui concerne le chiffrement et les signatures numériques, est bien réelle.

Cette annonce, signée par Heather Adkins, vice-présidente de l’ingénierie de la sécurité, et par Sophie Schmieg, ingénieure en cryptographie, souligne que le délai de 2029 répond à des avancées rapides dans le hardware quantique et l’estimation des ressources nécessaires pour la correction d’erreurs.

En d’autres mots : les machines capables de percer les encryptions d’aujourd’hui deviennent tangibles plus rapidement que prévu.

Les recherches de Google mettent en lumière deux menaces distinctes. La première est déjà en cours : des attaques du type « récolter maintenant, déchiffrer plus tard » permettent aux acteurs malveillants de voler des données chiffrées aujourd’hui, en étant confiants de pouvoir les déchiffrer lorsque les ordinateurs quantiques seront suffisamment puissants. La seconde menace concerne les signatures numériques, pilier fondamental de l’authentification en ligne, qui devront être remplacées avant l’avènement d’un ordinateur quantique suffisamment puissant.

Pour montrer l’exemple, Google a annoncé que la version 17 d’Android intégrera une protection par signature numérique post-quantique en utilisant ML-DSA, un algorithme récemment standardisé par le NIST. L’entreprise promeut aussi la cryptographie post-quantique sur Google Cloud et dans ses systèmes internes.

Qu’est-ce que cela signifie pour le Bitcoin ?

Le Bitcoin repose sur la cryptographie à courbe elliptique, un domaine mathématique que les ordinateurs quantiques, utilisant l’algorithme de Shor, pourraient potentiellement inverser. Cela signifie que, avec une clé publique, une machine quantique suffisamment puissante pourrait déduire la clé privée.

Des ordinateurs conventionnels prendraient des siècles pour déchiffrer cela, tandis que les machines quantiques pourraient résoudre le problème en un temps raisonnable.

La menace est plus large que prévu. Selon Project Eleven, une startup spécialisée en cybersécurité, plus de 6,8 millions de Bitcoins, correspondant à plus de 470 milliards de dollars, sont exposés aux attaques quantiques. Une autre estimation place environ 35 % de l’offre totale de Bitcoin dans des types d’adresses vulnérables.

Récemment, des chercheurs de Google ont découvert que le déchiffrement de l’encryptage RSA pourrait nécessiter 20 fois moins de ressources quantiques que précédemment estimé, réduisant ainsi le calendrier de sécurité pour tout ce qui repose sur des structures mathématiques similaires, y compris le Bitcoin. Des résultats récents mettent en lumière une croissance de près de 10 fois de la puissance des ordinateurs quantiques sur les cinq dernières années.

Alors, devons-nous paniquer et vendre nos Bitcoins ? Pas vraiment, mais il est crucial de rester vigilant. Google ne prétend pas que les ordinateurs quantiques briseront la cryptographie d’ici 2029, mais se prépare à l’avance.

Les développeurs de Bitcoin ne restent pas les bras croisés. Le BIP 360, une proposition introduisant un format d’adresse résistant aux quantas appelé Pay-to-Merkle-Root, vient d’être intégré au dépôt de mises à jour de Bitcoin. Bien que cela ne change rien immédiatement, cela marque le début d’une sérieuse réforme.

Jameson Lopp, cofondateur d’une entreprise de garde de Bitcoin, estime qu’il faudra entre cinq et dix ans pour mettre à jour le protocole de Bitcoin et migrer des milliards de fonds utilisateurs, même si la menace quantique reste à l’horizon.

La gouvernance décentralisée du Bitcoin signifie qu’aucune équipe unique ne peut agir seule. Tous les acteurs, y compris les mineurs, les développeurs de portefeuilles et les utilisateurs, doivent évoluer simultanément.

Google peut établir une échéance en 2029 car elle contrôle son infrastructure. En revanche, le Bitcoin ne peut pas se permettre d’ignorer ce délai fixé par des tiers, ce qui rend l’annonce de Google particulièrement significative pour le milieu des cryptomonnaies. Cela sert non pas de condamnation, mais comme un échéancier critique que le réseau doit prendre en compte.

Points à retenir

• Les avancées en informatique quantique exigent une attention particulière de la part des acteurs financiers.
• Les protocoles de sécurité doivent être révisés pour s’adapter aux défis futurs.
• La migration vers des normes résistantes aux quanta doit s’organiser progressivement et décentralisée.
• L’anticipation des menaces quantiques pourrait façonner l’évolution des cryptomonnaies dans les années à venir.

La dynamique entre ces innovations technologiques et les adaptations nécessaires dans le secteur des cryptomonnaies soulève des questions sur l’avenir de la sécurité des données. S’engager proactivement dans des solutions résilientes pourrait non seulement renforcer la confiance des utilisateurs, mais aussi protéger les actifs dans un monde de plus en plus dominé par les technologies quantiques.