Post-Quantum Cryptography and Bitcoin: How the Security Architecture of the Future is Shaping Up

2 min de lecture

Les ordinateurs quantiques menacent la cryptographie sur laquelle repose notre infrastructure numérique – du protocole TLS aux réseaux privés virtuels (VPN), en passant par Bitcoin. Pourtant, la communauté cryptographique réagit plus vite que prévu. Un aperçu des stratégies post-quantiques qui façonnent déjà l’architecture de sécurité de demain.

L’essentiel

• Le NIST a finalisé en 2024 les premières normes de cryptographie post-quantique (CRYSTALS-Kyber, CRYSTALS-Dilithium)
• Bitcoin se prépare à la transition grâce à Taproot et aux signatures Schnorr
• La menace est réelle, mais pas immédiate : le véritable risque est celui de l’attaque « collecter maintenant, déchiffrer plus tard »
• Les entreprises doivent dès aujourd’hui établir un inventaire cryptographique et planifier leur migration

Pourquoi les ordinateurs quantiques menacent la cryptographie

La sécurité de la cryptographie moderne repose sur des problèmes mathématiques pratiquement insolubles pour les ordinateurs classiques : la factorisation de grands nombres (RSA) et le problème du logarithme discret sur les courbes elliptiques (ECDSA). Les ordinateurs quantiques pourraient résoudre ces problèmes en temps polynomial à l’aide de l’algorithme de Shor.

Cela concerne bien plus que Bitcoin : TLS, SSH, VPN, signatures numériques, certificats – l’ensemble de l’infrastructure PKI d’Internet repose précisément sur ces hypothèses. Si elles s’effondrent, tout s’effondre.

NIST PQC : les nouvelles normes

Après huit ans d’évaluation, l’Institut national des normes et de la technologie (NIST) a publié en 2024 ses premières normes post-quantiques :

• ML-KEM (CRYSTALS-Kyber) : encapsulation de clés pour les communications chiffrées
• ML-DSA (CRYSTALS-Dilithium) : signatures numériques – probable successeur de l’ECDSA
• SLH-DSA (SPHINCS+) : signatures basées sur les fonctions de hachage, une alternative conservatrice

Google, Cloudflare et Apple testent déjà des implémentations hybrides de TLS combinant algorithmes classiques et post-quantiques. Chrome prend en charge ML-KEM depuis la version 124.

Bitcoin et la cryptographie post-quantique : plus robuste qu’on ne le croit

Bitcoin possède un avantage souvent sous-estimé : les adresses n’ayant jamais effectué de transaction sont protégées par SHA-256 et RIPEMD-160 – des fonctions de hachage résistantes aux ordinateurs quantiques (l’algorithme de Grover ne réduit que de moitié la longueur effective des clés).

Le risque concerne principalement les clés publiques « exposées », c’est-à-dire celles associées à des adresses ayant déjà envoyé une transaction. La communauté Bitcoin étudie plusieurs voies de migration :

• Fork doux avec signatures PQC : adoption de CRYSTALS-Dilithium ou SPHINCS+ comme nouveau type de signature
• Migration d’adresses : les utilisateurs transfèrent leurs bitcoins vers de nouvelles adresses sécurisées post-quantique
• Signatures hybrides : combinaison d’ECDSA et d’algorithmes post-quantiques pendant la période de transition

À noter : les mêmes principes cryptographiques qui protègent Bitcoin depuis 15 ans – engagements fondés sur le hachage, arbres de Merkle, défense en profondeur – constituent précisément les fondements de la sécurité post-quantique.

« Collecter maintenant, déchiffrer plus tard » : le vrai danger

Des acteurs étatiques pourraient intercepter aujourd’hui des communications chiffrées, puis les déchiffrer dans 10 à 15 ans à l’aide d’ordinateurs quantiques. Pour les entreprises détenant des données sensibles à long terme (brevets, secrets commerciaux, données de santé), ce risque est concret – dès maintenant.

Depuis 2024, l’Office fédéral de la sécurité informatique (BSI) recommande de lancer sans délai l’inventaire de vos procédures cryptographiques : identifiez où sont utilisés RSA et ECDSA, puis planifiez la migration vers des algorithmes compatibles avec la cryptographie post-quantique.

Ce que les entreprises doivent faire dès aujourd’hui

1. Établir un inventaire cryptographique : où sont utilisés RSA, ECDSA et DH ? (certificats TLS, VPN, signature de code, chiffrement des e-mails)
2. Intégrer la souplesse cryptographique : concevoir les systèmes de façon à pouvoir remplacer facilement les algorithmes cryptographiques
3. Tester des méthodes hybrides : évaluer en parallèle les algorithmes PQC du NIST et les algorithmes classiques
4. Privilégier les données à long terme : migrer en priorité vers la cryptographie post-quantique les données nécessitant plus de 10 ans de protection
5. Suivre les recommandations du BSI : la directive technique TR-02102 est régulièrement mise à jour

Chiffres clés

Normes PQC du NIST : finalisées en 2024 après huit ans d’évaluation

Horizon de la menace : 10 à 20 ans avant l’apparition d’ordinateurs quantiques capables de casser la cryptographie (estimation)

« Collecter maintenant, déchiffrer plus tard » : le risque existe déjà aujourd’hui pour les données sensibles à long terme

Sécurité de Bitcoin : les adresses inutilisées sont protégées contre les attaques quantiques grâce aux fonctions de hachage

Prise en charge PQC dans Chrome : ML-KEM disponible depuis la version 124 (2024)

Donnée factuelle : Selon sa feuille de route quantique, IBM prévoit de disposer d’un ordinateur quantique à correction d’erreurs doté de plus de 100 000 qubits d’ici 2029 – une menace potentielle pour les standards cryptographiques actuels tels que l’ECDSA.

Donnée factuelle : Le BSI met en garde, dans son guide cryptographique 2025, contre les attaques « collecter maintenant, déchiffrer plus tard » et recommande de passer aux algorithmes post-quantiques au plus tard d’ici 2030.

Questions fréquentes

Quand les ordinateurs quantiques seront-ils capables de casser le chiffrement ?

Les estimations les plus sérieuses font état de 10 à 20 ans avant l’arrivée d’ordinateurs quantiques capables de casser la cryptographie. Toutefois, les attaques « collecter maintenant, déchiffrer plus tard » rendent ce problème d’ores et déjà pertinent pour les données nécessitant une protection à long terme.

Faut-il remplacer immédiatement mes certificats TLS ?

Pas dans l’immédiat, mais il est impératif de se préparer. Google et Cloudflare testent déjà des configurations TLS hybrides. La transition sera progressive – à l’instar de celle passée de SHA-1 à SHA-256. Les entreprises doivent veiller à ce que leur infrastructure soit « crypto-agile ».

Peut-on migrer des portefeuilles existants vers des algorithmes post-quantiques ?

Oui, techniquement, une migration est possible, mais elle exige un fork doux ou dur du protocole blockchain concerné. Les développeurs Bitcoin travaillent déjà sur des propositions telles que le BIP-360, destinées à permettre une migration progressive vers des méthodes de signature résistantes aux ordinateurs quantiques. Les utilisateurs devront alors transférer activement leurs bitcoins vers de nouvelles adresses sécurisées quantiquement.

Articles complémentaires

Bitcoin et cryptographie : un chef-d’œuvre de la sécurité informatique

Cryptographie blockchain pour le secteur de la sécurité

Planifier le budget sécurité 2025

Articles connexes

• Cryptographie post-quantique : pourquoi les entreprises doivent agir dès maintenant
• Cryptographie au quotidien : comment la technologie Bitcoin inspire le secteur de la sécurité
• Tendances cybersécurité 2026 : les 7 évolutions clés pour les entreprises

Plus encore du réseau média MBF

• Stratégies IT pour la transformation numérique
• Numérisation des PME : bonnes pratiques

Source de l’image : Pexels

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow