L’industrie des cryptomonnaies n’a jamais manqué de grands récits, mais la menace de l’informatique quantique se distingue pour une raison unique : elle se situe à l’intersection des véritables frontières technologiques et de la logique de marché qui consiste à évaluer les « risques lointains ». Depuis 2026, BlackRock mentionne officiellement l’informatique quantique comme facteur de risque dans le prospectus de son IBIT, et David Duong, responsable de la recherche chez Coinbase, a averti qu’environ 6,51 millions de BTC sont exposés à long terme. Parallèlement, des tokens résistants au quantique tels que Quantum Resistant Ledger (QRL) ont enregistré des hausses journalières proches de 50 %. Mais ces signaux révèlent-ils une crise urgente et actionnable, ou ne sont-ils qu’un récit que le marché anticipe à l’avance dans ses valorisations ?
Dans le même temps, le Bitcoin subit une correction de marché significative. Au moment de la rédaction, le cours du Bitcoin s’établit à 62 083,9 $, en baisse de -10,73 % sur les 30 derniers jours et de -33,74 % sur l’année écoulée, pour une capitalisation totale d’environ 1 240 milliards de dollars. Le sentiment du marché est actuellement neutre. Dans ce contexte de prix, la « menace quantique » — un risque structurel de long terme — sera-t-elle amplifiée par le marché en un récit de court terme ?
Réalité technique : deux voies de menace algorithmique quantique et leur applicabilité
La menace que l’informatique quantique fait peser sur Bitcoin est souvent résumée par « elle peut casser les algorithmes de chiffrement », mais cela simplifie à l’excès les différences fondamentales entre deux types d’algorithmes. L’algorithme de Shor cible les problèmes de factorisation d’entiers et de logarithme discret en cryptographie à clé publique, affectant directement les signatures ECDSA et Schnorr, qui constituent le cœur de l’autorisation des transactions Bitcoin. Un ordinateur quantique tolérant aux fautes, doté d’un nombre suffisant de qubits logiques exécutant l’algorithme de Shor, pourrait, en théorie, reconstituer les clés privées à partir des clés publiques Bitcoin disponibles sur la blockchain, permettant ainsi de forger des signatures et de déplacer des actifs.
Cependant, il existe un fossé considérable entre la théorie et la pratique. Le rapport de Bernstein de 2026 souligne que passer des quelques dizaines de qubits logiques actuels aux milliers nécessaires pour menacer l’ECDSA représente « un défi d’ingénierie multidimensionnel nécessitant des années de progrès majeurs ». Même avec l’avancée de Google Quantum AI en mars 2026, qui a réduit d’un facteur 20 les ressources estimées nécessaires pour casser le chiffrement par courbe elliptique, atteindre l’échelle requise pour attaquer Bitcoin exigerait encore des milliers, voire des dizaines de milliers de qubits logiques stables. Le consensus de l’industrie estime que ce jalon technologique reste à au moins 10 à 20 ans.
À l’inverse, l’algorithme de Grover cible la fonction de hachage SHA-256. Théoriquement, il réduit la charge de travail brute de 2²⁵⁶ à 2¹²⁸, mais cela ne « casse » pas fondamentalement la sécurité de SHA-256. Une étude de CoinShares indique qu’après l’optimisation de Grover, 2¹²⁸ opérations demeurent irréalisables en pratique, de sorte que les adresses protégées par des fonctions de hachage restent sécurisées. Quant à l’impact potentiel de Grover sur l’efficacité du minage PoW, il pourrait, en théorie, accélérer la recherche de nonces valides, mais cet avantage n’a d’intérêt que si les machines de minage quantique surpassent les ASIC actuels, un seuil bien au-delà des capacités théoriques de Grover.
Un enjeu structurel important à noter est le modèle d’attaque « Harvest Now, Decrypt Later » (HNDL). Tant la NSA que le National Cyber Security Centre britannique identifient le HNDL comme une menace actuelle : les attaquants collectent aujourd’hui des données chiffrées, dans l’attente de disposer d’un ordinateur quantique pertinent sur le plan cryptographique (CRQC) pour les déchiffrer ultérieurement. Pour Bitcoin, les données de transaction étant déjà publiques, le coût de la collecte est quasi nul. Cela signifie qu’une fois un CRQC opérationnel, toute adresse dont la clé publique a déjà été exposée devient vulnérable à des attaques rétroactives. Ce n’est pas qu’une préoccupation théorique lointaine : elle est déjà intégrée dans certains modèles institutionnels de gestion des risques.
Quantification de l’exposition : des risques différenciés selon les types d’adresses
Le risque quantique n’est pas réparti uniformément sur le réseau Bitcoin : tous les avoirs en BTC ne sont pas exposés au même degré. Selon le jeu de données de Glassnode sur le risque quantique, 85 % des adresses du portefeuille Bitcoin de Binance ont des clés publiques exposées, les plaçant théoriquement dans la catégorie à haut risque face à une attaque quantique. Toutefois, cette donnée mérite une classification plus nuancée.
Le risque varie selon le type d’adresse, formant une pyramide :
Adresses P2PK (Pay-to-Public-Key) : Les clés publiques sont directement exposées sur la blockchain, sans protection par hachage, ce qui en fait les plus vulnérables. Cette catégorie détient environ 1,7 million de BTC, soit près de 8 % de l’offre totale, incluant les premiers avoirs de Satoshi Nakamoto estimés à environ 1,1 million de BTC.
Adresses P2PKH (Pay-to-Public-Key-Hash) : Seul le hachage de la clé publique apparaît sur la blockchain, pas la clé elle-même. Tant que ces adresses ne font que recevoir (et n’ont pas envoyé) de transactions, la clé publique reste cachée, offrant une protection naturelle contre le quantique. Cependant, dès qu’un utilisateur dépense un UTXO (c’est-à-dire diffuse une transaction), la clé publique est révélée sur la blockchain, rejoignant alors la même zone de risque que les P2PK.
Adresses P2SH (Pay-to-Script-Hash) et Taproot (P2TR) : L’exposition dépend des structures de script spécifiques et des conditions de dépense. En janvier 2026, David Duong de Coinbase a indiqué qu’environ 32,7 % de l’offre de Bitcoin (soit environ 6,51 millions de BTC) sont exposés à long terme en raison de la réutilisation d’adresses et de certains types de scripts, couvrant les adresses P2PK, les multisignatures natives et Taproot.
En d’autres termes, le risque quantique central n’est pas « combien de BTC pourraient être attaqués », mais « combien de BTC ont déjà vu leur clé publique exposée à l’arrivée d’un CRQC ». Pour les utilisateurs individuels, éviter la réutilisation d’adresses et changer d’adresse de réception après chaque transaction permet de réduire efficacement la fenêtre d’exposition à long terme de leurs avoirs.
Standardisation NIST PQC : un calendrier de migration clair
En août 2024, le National Institute of Standards and Technology (NIST) des États-Unis a officiellement publié sa première série de standards pour la cryptographie post-quantique : FIPS 203 (ML-KEM, anciennement CRYSTALS-Kyber) pour l’encapsulation de clés, FIPS 204 (ML-DSA, anciennement CRYSTALS-Dilithium) et FIPS 205 (SLH-DSA, anciennement SPHINCS+) pour les signatures numériques, et FIPS 206 (FN-DSA, anciennement FALCON) comme quatrième algorithme de signature standardisé. Ces standards ne sont pas qu’académiques : ils offrent des voies d’implémentation pratiques et industrielles. En mai 2026, le NIST a fait passer neuf algorithmes de signature numérique à un troisième tour de standardisation supplémentaire, ajoutant HQC comme cinquième algorithme — basé sur les codes correcteurs d’erreurs, servant de solution de secours à ML-KEM.
Le NIST a fixé une fenêtre de migration claire : d’ici 2035, RSA, ECC et autres algorithmes courants mais vulnérables au quantique seront officiellement dépréciés et retirés des standards, même si les systèmes à haut risque devront migrer plus tôt. Pour l’industrie crypto, ce calendrier implique que la communauté Bitcoin doit passer des signatures ECDSA/Schnorr à des schémas de signatures post-quantiques dans les 5 à 10 prochaines années. Sachant que la dernière grande mise à jour de Bitcoin (Taproot) a nécessité environ trois ans entre la proposition et l’activation, une mise à niveau globale impliquant le remplacement du système de signatures pourrait demander encore plus de préparation.
Une tendance notable est que certaines blockchains de couche 1 ont déjà commencé à déployer des capacités post-quantiques. Algorand a réalisé sa première transaction sécurisée post-quantique en 2025, déployant les signatures Falcon sur ses smart contracts et systèmes de preuve d’état. NEAR Protocol a annoncé en mai 2026 une mise à niveau de ses systèmes de consensus et de signatures de transaction, amorçant l’ère post-quantique. Ces initiatives précoces ont reçu un accueil positif du marché : NEAR a progressé de 5,6 % en 24 heures après l’annonce, et Algorand a bondi d’environ 50 % sur une semaine. Les tokens résistants au quantique figurent parmi les plus performants du marché crypto en 2026, affichant des rendements excédentaires notables.
Réponse de la communauté Bitcoin : de BIP-360 à BIP-361
La réponse de l’écosystème Bitcoin à la menace quantique a dépassé le stade du débat théorique pour donner lieu à des propositions concrètes.
Le BIP-360, proposé début 2026, est un plan de soft fork fondamental introduisant Pay-to-Merkle-Root (P2MR) comme nouveau type de sortie, supprimant les chemins de clés vulnérables au quantique au niveau des adresses et offrant une protection résistante au quantique pour les nouveaux BTC émis. Il ne traite pas directement les fonds existants, mais pose une base sécurisée pour les « coins futurs ».
Le BIP-361, publié en juin 2026, est plus controversé et constitue actuellement la proposition de migration quantique la plus complète. Rédigé par Jameson Lopp et cinq co-auteurs, le BIP-361 prévoit un plan de migration en trois étapes : dans les trois ans suivant l’activation, l’envoi de nouveaux BTC vers des adresses héritées est interdit, obligeant tous les utilisateurs à migrer vers des adresses résistantes au quantique ; après cinq ans, les signatures héritées sont totalement désactivées et les BTC non migrés gelés ; la troisième étape introduit les preuves à divulgation nulle de connaissance comme mécanisme de récupération, permettant aux utilisateurs disposant de phrases mnémoniques de récupérer leurs actifs en cas d’oubli de migration. Lopp a précisé que le BIP-361 reste un brouillon, davantage une « esquisse de possibilités » qu’une implémentation finalisée, dont les détails évolueront avec l’avancée des recherches.
Les réactions de la communauté sont très partagées. Les partisans voient le mécanisme de gel comme une « incitation défensive » : mieux vaut fixer une fenêtre de migration pour protéger la sécurité globale des avoirs que de laisser des attaquants quantiques casser et liquider d’importants volumes de BTC, détruisant la valeur du réseau. Les critiques le qualifient « d’autoritaire » et d’atteinte à la philosophie décentralisée de Bitcoin, arguant que le gel forcé des avoirs de détenteurs conformes viole la confiance fondatrice du protocole. Ce débat met en lumière une réalité plus profonde : la migration quantique n’est pas qu’un enjeu technique, mais un affrontement autour de la gouvernance, des droits de propriété et du consensus communautaire.
Face à la lenteur des avancées au niveau du protocole, certaines équipes se concentrent sur des solutions applicatives. En avril 2026, Postquant Labs a lancé le portefeuille Bitcoin résistant au quantique Quip Network, utilisant le schéma WOTS+ (Winternitz One-Time Signature) et la couche de smart contracts d’Arch Network pour une protection supplémentaire, sans modification du protocole de base de Bitcoin. Cette approche de couche 2 offre une protection immédiate aux utilisateurs prêts à migrer avant l’obtention d’un consensus sur le protocole.
Récit de marché vs risque objectif
Les récits autour de la résistance quantique sur le marché crypto de 2026 reposent sur des fondements objectifs. BlackRock mentionne formellement l’informatique quantique comme risque potentiel d’échec pour l’infrastructure crypto dans le prospectus IBIT ; le rapport de la Banque centrale européenne de février 2026 souligne l’impact systémique des menaces quantiques sur la cryptographie financière ; le NIST a entamé l’adoption institutionnelle des standards post-quantiques. Ensemble, ces signaux orientent les capitaux — des institutionnels aux investisseurs particuliers — vers les actifs résistants au quantique.
Pourtant, au vu de l’état actuel des avancées technologiques, il subsiste un important « décalage temporel » entre le récit de marché et la menace réelle. On estime qu’un CRQC capable d’attaquer l’ECDSA n’arrivera pas avant au moins dix ans. Cependant, le progrès technologique n’est pas toujours linéaire — la réduction par Google, en mars 2026, des ressources nécessaires pour casser la courbe elliptique par un facteur 20 a temporairement modifié les attentes de l’industrie. Comme le suggère l’inégalité de Mosca : si le temps de préparation à la migration additionné au temps de sensibilité des données dépasse le temps d’arrivée du CRQC, la fenêtre de migration est effectivement ouverte. Le NIST recommande d’ailleurs aux institutions d’adopter des stratégies de « déploiement hybride » (PQC + RSA/ECC) pour éviter un risque systémique lors de remplacements massifs ultérieurs.
Pour les détenteurs individuels, plusieurs solutions de portefeuille Bitcoin « quantique-sûr » sont déjà disponibles — de WOTS+ de Quip à la norme à réseau NTRU Prime de Bearby, les utilisateurs peuvent obtenir une protection substantielle au niveau applicatif sans attendre les mises à jour du protocole. Pour les institutions et plateformes d’échange, l’évaluation de l’exposition des adresses de portefeuille, la construction d’architectures crypto-agiles et le suivi des avancées des algorithmes du NIST constituent des tâches de moyen terme plus urgentes. Il est à noter que le prix du Bitcoin a chuté de plus de 33 % par rapport à son sommet de l’an dernier à 126 193 $, et que le marché absorbe des pressions macroéconomiques et des récits structurels. La résistance quantique, en tant que logique de long terme, est plus susceptible d’être utilisée pour la rotation sectorielle par des capitaux de court terme. Distinguer rationnellement les « calendriers techniques » des « calendriers narratifs » est essentiel pour éviter de se laisser emporter par la volatilité.
Conclusion
Le niveau de menace réel que l’informatique quantique fait peser sur les avoirs en Bitcoin peut être précisément qualifié de « risque structurel réel mais de long terme » dans les conditions technologiques actuelles. L’algorithme de Shor pourrait remettre en cause la sécurité fondamentale des signatures ECDSA, mais une mise en œuvre pratique n’est pas attendue avant plus d’une décennie ; l’impact de Grover sur SHA-256 est largement surestimé ; le NIST a établi un calendrier complet de migration de 2024 à 2035 ; et la communauté Bitcoin a avancé des propositions concrètes, du BIP-360 au BIP-361.
Mais disposer « d’une large fenêtre temporelle » ne signifie pas « pouvoir attendre ». Le modèle d’attaque Harvest Now, Decrypt Later implique que les expositions de clés publiques actuelles constitueront des menaces réelles à l’avenir, et le progrès non linéaire de l’informatique quantique rend la « fenêtre de 10 ans » loin d’être une promesse rigide. Le pré-pricing du marché intègre une part de décote rationnelle des risques de long terme, mais peut aussi amplifier les récits de court terme — surtout avec un Bitcoin en baisse de plus de 30 % par rapport à son sommet historique et un sentiment de marché neutre, tout récit « disruptif » attire une attention disproportionnée. Pour les professionnels rationnels de la crypto, distinguer le progrès technique vérifiable des mouvements de marché guidés par le récit restera une compétence essentielle dans les années à venir.
