Menace Quantique pour les Cryptomonnaies : Actualités et Développements 2026
Les ordinateurs quantiques capables de voler des Bitcoin ne sont plus un problème théorique futur. C'est un problème d'ingénierie sur un calendrier mesurable, et l'écosystème des cryptomonnaies n'a pas commencé à se protéger. Quantum Resistant Ledger (QRL) est sécurisé quantique depuis 2018 grâce aux signatures XMSS, la protection que Bitcoin et Ethereum planifient encore. Voir QRL 2.0 (Zond) et FAQ QRL.
Dernière mise à jour : 1er avril 2026
⚠️ La Menace Quantique : De la Théorie au Calendrier
La physique a été prouvée par quatre équipes indépendantes sur trois continents, et la mise à l'échelle relève désormais de la pure ingénierie. Nature (février 2026) a confirmé un « changement d'ère » : des ordinateurs quantiques utilisables dans une décennie, pas dans des décennies. Le whitepaper de Google réduit le nombre de qubits physiques nécessaires pour attaquer Bitcoin à moins de 500 000 sur une machine supraconductrice ; Oratomic montre qu'une machine à atomes neutres d'environ 10 000 à 26 000 qubits, une échelle déjà démontrée en laboratoire, pourrait exécuter la même attaque en quelques jours. Le NIST, la NSA et la Federal Reserve ont tous émis des avertissements officiels. Le calendrier du matériel se comprime plus vite que la communauté scientifique ne l'anticipait. Le calendrier de migration, lui, ne bouge pas du tout.
Les Chiffres Clés
2,5 billions de dollars en crypto reposent sur des fondations cryptographiques avec une vulnérabilité quantique connue. 54 milliards de dollars d'investissement gouvernemental cumulé dans le quantique accélèrent le calendrier. Le Q-Day, quand un ordinateur quantique pourra casser la cryptographie à clé publique, est désormais une question de calendrier d'ingénierie, pas de physique.
Qubits Logiques Requis pour les Attaques Cryptographiques
Algorithme
Qubits Logiques
Qubits Physiques (est.)
Niveau de Menace
ECDSA-256 (Bitcoin/Ethereum)
1 098 min (limité par qubits) - 1 200-1 450 (Google 2026)
Feuilles de Route des Entreprises vers la Tolérance aux Pannes
Plusieurs entreprises ciblent des systèmes tolérants aux pannes à échelle utilitaire entre 2028 et 2033. Le seuil d'attaque de ~1 200 qubits logiques (selon le whitepaper de Google) se situe dans ces fenêtres.
IonQ : 256 qubits à 99,99% de fidélité (2026), 1 600 qubits logiques (2028), 2M qubits physiques (2030)
Infleqtion : 30 qubits logiques (2026), 1 000 (2030) ; a déjà exécuté l'algorithme de Shor sur des qubits logiques (Sep 2025)
Informatique quantique utilisable dans une décennie (« changement de vibe »)
Fév 2026
Dorit Aharonov (Hebrew U.)
« Le calendrier est beaucoup plus court que ce que les gens pensaient »
Fév 2026
Fred Chong (U Chicago)
« Ce n'est plus un problème de physique, c'est de l'ingénierie »
2026
Scott Aaronson (UT Austin)
Urgence comme le mémo Frisch-Peierls de 1940
2025
Charles Edwards (Capriole)
« Horizon d'Événement Quantique » dans 2-9 ans
2025
CEO Alice & Bob
Bitcoin cassable « quelques années après 2030 »
2025
Chainalysis
5-15 ans pour casser les standards actuels
2025
Chao-Yang Lu (USTC)
Informatique quantique tolérante aux pannes d'ici 2035
Fév 2026
Adam Back (Blockstream)
Menace significative dans 20-40 ans
2025
Bitcoin Vulnérable - Les Chiffres en Jeu
~6,9 millions de BTC (25-30% de l'offre totale) dans des adresses vulnérables au quantique, dont les ~1 million BTC estimés de Satoshi dans des adresses P2PK exposées en permanence depuis 2009
~1,7 million de BTC spécifiquement dans des scripts de verrouillage P2PK, confirmé par le whitepaper de Google
~470 milliards $ aux prix actuels dans des types d'adresses où la clé publique est déjà sur la chaîne sans possibilité de la retirer, quelle que soit la mise à niveau future du protocole
Même les détenteurs les plus prudents sont exposés pendant la fenêtre de ~10 minutes du mempool à chaque envoi de transaction. Le whitepaper de Google estime une probabilité de vol de ~41 % pour une attaque on-spend contre Bitcoin
Un attaquant quantique pourrait voler et vendre des millions de coins dormants simultanément, provoquant un effondrement du marché indépendamment de toute mise à niveau de protocole ou débat sur la migration. Le whitepaper de Google soulève la possibilité que les gouvernements doivent créer des cadres juridiques de « sauvetage numérique » pour empêcher cette richesse de tomber aux mains de criminels ou d'acteurs étatiques adverses.
Crypto Defence Status
Bitcoin - BIP-360 intégré au dépôt officiel BIP (11 Fév 2026) ; testnet BTQ actif avec première implémentation P2MR fonctionnelle (19 Mars 2026) ; activation mainnet non programmée 🟡 Stade précoce
Ethereum - Mises à niveau Glamsterdam/Hegota en discussion, testnets hebdomadaires en cours ; cinq vecteurs d'attaque distincts identifiés par le whitepaper de Google ❌ Non déployé sur mainnet
Cinq articles définissent désormais le paysage d'attaque. Le whitepaper de Google Quantum AI (30 mars 2026) atteint 1 200-1 450 qubits logiques en ~18-23 minutes sur une machine supraconductrice avec moins de 500 000 qubits physiques, validé par une preuve à divulgation nulle de connaissance. L'article d'Oratomic (31 mars 2026) démontre que cela peut fonctionner sur ~10 000 qubits physiques d'atomes neutres en environ 10 jours. Les deux estimations représentent des réductions spectaculaires par rapport aux travaux antérieurs et se situent dans les capacités matérielles actuelles et à court terme.
🔴 Synthèse - Ce Que Vous Devez Savoir Maintenant
Les ordinateurs quantiques capables de voler des Bitcoin ne sont plus un problème théorique futur. C'est un problème d'ingénierie avec un calendrier mesurable, et l'écosystème crypto n'a pas commencé à se protéger.
Les cinq faits que tout détenteur de cryptomonnaies doit connaître :
#
Fact
Source
1
~6,9 millions de BTC (25-30 % de l'offre totale) se trouvent dans des adresses où la clé publique est déjà exposée et vulnérable aux attaques quantiques
Google Quantum AI / Project Eleven, 2026
2
Google a officiellement averti que le Q-Day pourrait arriver dès 2029 et a publié un whitepaper montrant que Bitcoin peut être attaqué en ~9 minutes avec moins de 500 000 qubits physiques, une réduction de ~20x par rapport aux estimations précédentes
Google Quantum AI, 30 mars 2026
3
Caltech/Oratomic ont montré que l'algorithme de Shor peut s'exécuter à l'échelle cryptographique avec seulement 10 000 qubits physiques grâce à des codes qLDPC à haut rendement sur une architecture à atomes neutres, 100x en dessous des estimations précédentes pour cette plateforme
Cain et al., arXiv:2603.28627, 31 mars 2026
4
Quatre équipes de recherche indépendantes sur trois continents ont démontré que la correction d'erreurs quantiques fonctionne. Passer à l'échelle est désormais un problème d'ingénierie, pas de physique
Nature, février 2026
5
La migration de Bitcoin n'en est qu'au stade du testnet. BIP-360 a été intégré au dépôt officiel des BIP (11 fév.) et BTQ a lancé un testnet fonctionnel (19 mars), mais l'activation sur le mainnet n'a aucun calendrier. Les mises à jour quantiques d'Ethereum sont en tests hebdomadaires sur testnet mais pas déployées
BIP-360.org, BTQ, 2026
Ce que "Récolter Maintenant, Déchiffrer Plus Tard" signifie pour vous aujourd'hui :
Des adversaires enregistrent les transactions blockchain en ce moment même et les stockent sur des disques durs bon marché, en attendant un ordinateur quantique suffisamment puissant pour les déchiffrer. La Réserve fédérale a confirmé que cela se produit. Les données récoltées aujourd'hui ne peuvent pas être "dé-récoltées" après une future mise à jour du protocole. Pour les adresses qui ont déjà exposé leurs clés publiques (P2PK, adresses réutilisées, Taproot), aucune migration future ne peut protéger complètement les transactions historiques.
Déjà protégé : Quantum Resistant Ledger (QRL) est résistant au quantique depuis 2018 grâce aux signatures XMSS, la protection que Bitcoin et Ethereum sont encore en train de planifier. Consultez QRL 2.0 (Zond) et FAQ de QRL.
Actualités : Mars - Avril 2026
⚠️ CRITIQUE
Google Quantum AI Publie un Whitepaper sur les Cryptomonnaies
Google Quantum AI a publié un whitepaper exhaustif - « Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations » - rédigé par des chercheurs dont Ryan Babbush, Craig Gidney, Hartmut Neven, Justin Drake (Ethereum Foundation) et Dan Boneh (Stanford). C'est l'évaluation technique la plus autoritaire de la menace quantique pour les cryptomonnaies publiée à ce jour.
Les chiffres clés : L'algorithme de Shor pour l'ECDLP 256 bits (secp256k1) peut s'exécuter avec ≤1 200 qubits logiques et ≤90 millions de portes Toffoli, ou ≤1 450 qubits logiques et ≤70 millions de portes Toffoli. Sur une architecture supraconductrice avec un taux d'erreur physique de 10⁻³ et une connectivité planaire, ces circuits nécessitent moins de 500 000 qubits physiques - soit une réduction d'environ 20x par rapport aux estimations précédentes. L'attaque se complète en environ 18 - 23 minutes. Avec une approche de précalcul « amorcé », la fenêtre post-diffusion se réduit à ~9 minutes - à l'intérieur du temps de bloc moyen de Bitcoin de 10 minutes.
Modèle de divulgation responsable : Au lieu de publier les circuits quantiques, Google a validé ses résultats par une preuve à divulgation nulle de connaissance (ZK), permettant à quiconque de vérifier cryptographiquement les estimations sans accéder aux détails de l'attaque.
Nouvelle taxonomie d'attaques - trois types : On-Spend (clé publique dans le mempool pendant ~10 min, ~41 % de probabilité de vol contre Bitcoin) ; At-Rest (clés publiques déjà en permanence sur la chaîne - P2PK, P2TR, adresses réutilisées) ; On-Setup (paramètres de protocole fixes comme les trusted setups KZG - Bitcoin immunisé, mais Ethereum DAS, Tornado Cash, Mimblewimble vulnérables).
Cinq vecteurs d'attaque quantique d'Ethereum : Modèle de comptes (ECDSA, ~20,5M ETH dans les 1 000 premiers comptes) ; Administrateurs de smart contracts (ECDSA, ~2,5M ETH + ~200 Mds$ en stablecoins/RWAs) ; Code de smart contracts (ECDSA, alt_bn128, KZG, BLS12-381, ~15M ETH dans L2/protocoles) ; Clés de validateurs (signatures BLS, ~37M ETH stakés) ; Data Availability Sampling (engagements KZG, mine la confiance dans la chaîne elle-même).
Actifs dormants - le dilemme « brûler ou voler » : Environ 1,7 million de BTC sont sécurisés par des scripts de verrouillage P2PK, incluant les récompenses de minage de l'ère Satoshi. Ces coins sont exposés en permanence sur la chaîne et ne peuvent être migrés par aucun fork. La communauté Bitcoin fait face à trois options : Ne Rien Faire (accepter le vol inévitable), Brûler (détruire les coins avant qu'un attaquant quantique ne les vole), ou Sablier (gel/timeout progressif). L'article soutient que les politiques publiques pourraient devoir créer un cadre juridique pour le « sauvetage numérique ».
Caltech/Oratomic Montrent que l'Algorithme de Shor Ne Nécessite que ~10 000 Qubits Physiques
Des chercheurs de Caltech et la startup Oratomic ont publié un article démontrant que l'algorithme de Shor peut s'exécuter à des échelles cryptographiquement pertinentes avec seulement 10 000 qubits atomiques reconfigurables - plus de deux ordres de grandeur en dessous des estimations précédentes pour les architectures à atomes neutres et environ 100x en dessous du million de qubits typiquement cité pour les approches à codes de surface.
Chiffres clés : Efficace en espace (série) : ~9 739 - 11 033 qubits physiques, ~1 000 jours ECC-256. Équilibré : ~11 961 - 13 255 qubits physiques, ~264 jours. Efficace en temps (parallèle) : ~26 000 qubits physiques, ~10 jours pour ECC-256. Tous les temps supposent un cycle de mesure de stabilisateur de 1 ms, cohérent avec le matériel à atomes neutres à court terme.
Pourquoi c'est une percée : Le résultat exploite des codes qLDPC à haut rendement avec des taux d'encodage de ~30 % - soit environ 1 qubit logique pour 3,5 qubits physiques. Les codes de surface n'atteignent que ~4 %, nécessitant des centaines de qubits physiques par qubit logique.
État du matériel à atomes neutres : Des réseaux cohérents de 6 100 qubits ont déjà été démontrés (Manetsch et al., Nature, 2025). L'opération tolérante aux pannes sous le seuil a été démontrée sur jusqu'à 500 qubits (Bluvstein et al., Nature, 2026). L'écart entre la capacité démontrée et l'exigence de ~10 000 qubits est désormais d'un ordre de grandeur ou moins.
Le spin-out Oratomic : L'équipe de recherche a fondé Oratomic (Pasadena, CA) pour commercialiser l'architecture, avec l'objectif de construire des ordinateurs quantiques tolérants aux pannes à échelle utile avant la fin de la décennie.
Interaction avec le whitepaper de Google : Ces deux articles sont complémentaires et se renforcent mutuellement. Le whitepaper de Google fournit de nouveaux circuits logiques hautement optimisés ne nécessitant que 1 200 - 1 450 qubits logiques. L'article d'Oratomic fournit une architecture physique ne nécessitant que ~10 000 - 26 000 qubits physiques. Ensemble, ils décrivent un chemin crédible vers un CRQC bien plus petit et plus proche dans le temps que toute analyse précédente ne le suggérait.
Google Avertit Officiellement que le Q-Day Pourrait Arriver dès 2029
Google a publié un calendrier formel pour la migration post-quantique, avec la VP Ingénierie Sécurité Heather Adkins et l'Ingénieure Senior en Cryptologie Sophie Schmieg avertissant que des ordinateurs quantiques cryptographiquement pertinents capables de casser RSA et la cryptographie à courbes elliptiques pourraient exister dès 2029. C'est la première fois que Google établit un calendrier public pour sa propre migration PQC.
Réponse de Google : Google a entamé une migration PQC proactive, intégrant l'algorithme ML-DSA dans Android 17 pour établir une chaîne de confiance résistante au quantique dès le niveau du système d'exploitation. Google a également proposé les Merkle Tree Certificates (MTCs) pour résoudre la surcharge de performance des signatures post-quantiques dans la PKI web.
Pour les Cryptomonnaies : Le système d'exploitation mobile le plus utilisé au monde et le navigateur le plus populaire sont blindés contre le quantique selon un calendrier défini. La gouvernance de Bitcoin et Ethereum n'a convenu d'aucun plan équivalent. L'écart se creuse de mois en mois.
Quantinuum "Skinny Logic" Établit un Record avec un Ratio Physique-Logique de 2:1
L'initiative Skinny Logic de Quantinuum, démontrée sur son processeur Helios à 98 qubits à ions piégés, a obtenu 48 qubits logiques corrigés d'erreurs à partir de 98 qubits physiques, soit un ratio de 2:1. À titre de comparaison, les codes de surface (l'approche dominante) nécessitent généralement un ratio de 500:1 à 1 000:1. Les qubits logiques ont surpassé leurs équivalents physiques d'un facteur 10 à 100.
Pourquoi C'est Important pour les Cryptomonnaies : Le whitepaper de Google fixe désormais le seuil d'attaque minimum à ~1 200 qubits logiques. L'article d'Oratomic montre que cela peut être atteint avec ~10 000-26 000 qubits physiques grâce à des codes qLDPC à haut rendement. Le résultat Skinny Logic est une approche distincte (ions piégés + codes de surface modifiés) atteignant 2:1, démontrant que la réduction du surcoût en qubits se produit simultanément sur plusieurs plateformes matérielles.
Google s'Étend au Calcul Quantique à Atomes Neutres
Google Quantum AI a nommé le Dr. Adam Kaufman (JILA Fellow, Université du Colorado Boulder) pour diriger une nouvelle équipe de calcul quantique à atomes neutres, une seconde modalité matérielle en complément de son programme supraconducteur. Les réseaux d'atomes neutres existent déjà à 10 000 qubits avec une connectivité reconfigurable "any-to-any".
Pourquoi C'est Important : La stratégie bi-modale de Google couvre directement l'incertitude fast-clock vs. slow-clock décrite dans son propre whitepaper. Les plateformes à atomes neutres passent efficacement à l'échelle dans la « dimension spatiale ». Le whitepaper de Google sur les cryptomonnaies note que les CRQCs slow-clock (atomes neutres/ions piégés) pourront lancer des attaques at-rest avant même que les attaques on-spend ne deviennent réalisables, et l'article d'Oratomic publié la même semaine démontre que cette voie est plus accessible qu'on ne le pensait.
PsiQuantum Lance la Construction de la Première Installation à 1 Million de Qubits
PsiQuantum a démarré la construction dans l'Illinois Quantum and Microelectronics Park à Chicago, le premier chantier de calcul quantique à échelle utile de l'histoire. L'installation est conçue pour un superordinateur quantique de 1 million de qubits, financé par 1 milliard de dollars provenant de NVIDIA, BlackRock et de partenaires étatiques.
Ce n'est plus une expérience de laboratoire. L'infrastructure quantique à échelle industrielle est en cours de construction. PsiQuantum utilise des fonderies de semi-conducteurs standard, donnant au calcul quantique la même économie de fabrication que les puces classiques.
BTQ Technologies a lancé Bitcoin Quantum testnet v0.3.0 le 19 mars 2026 - la première implémentation fonctionnelle de BIP-360 (Pay-to-Merkle-Root, P2MR), officiellement fusionnée dans le dépôt BIP officiel de Bitcoin le 11 février 2026. Le testnet compte plus de 50 mineurs, plus de 100 000 blocs traités, et un outillage complet de portefeuille.
Ce que BIP-360 fait réellement - et ne fait pas : BIP-360 est une première étape significative, mais il est essentiel de comprendre précisément ce qu'il protège et ce qu'il laisse complètement exposé. Il existe deux types d'attaques quantiques contre Bitcoin :
Attaque At-Rest (la plus immédiate) : Un attaquant quantique dispose d'un temps illimité. Il récolte les clés publiques déjà présentes en permanence sur la blockchain et en dérive la clé privée. Aucune contrainte de temps. C'est la menace Harvest Now, Decrypt Later qui se produit actuellement. Même un CRQC slow-clock à atomes neutres (comme l'architecture Oratomic) peut exécuter cette attaque.
Attaque On-Spend (nécessite un QC plus rapide) : Lorsque vous envoyez du Bitcoin, votre clé publique apparaît brièvement dans le mempool (~10 minutes). Un attaquant doit craquer la clé et diffuser une transaction concurrente dans cette fenêtre. Le whitepaper de Google estime une probabilité de vol de ~41 % contre Bitcoin pour un CRQC fast-clock (supraconducteur) opérant à ~9 minutes par dérivation de clé.
BIP-360 ne traite que les attaques At-Rest pour les nouvelles adresses à l'avenir. Les attaques On-Spend sont explicitement laissées à une proposition future.
Comment les différents types d'adresses exposent les clés publiques : P2PK (2009-2011, ère Satoshi) - en permanence sur la chaîne dès la réception de BTC (risque immédiat). P2TR/Taproot (2021+) - en permanence sur la chaîne dès la réception, l'adresse elle-même encode une forme récupérable de la clé publique (risque immédiat - le whitepaper de Google qualifie explicitement P2TR de « régression de sécurité »). P2PKH legacy (1...) - cachée jusqu'à la dépense, puis exposée en permanence. P2WPKH/SegWit (bc1q) - cachée jusqu'à la dépense, puis exposée en permanence. Toute adresse réutilisée - une fois dépensée, exposée en permanence. P2MR (BIP-360, proposé, bc1z) - jamais exposée sur la chaîne.
L'ironie de Taproot : activé en 2021 comme la mise à niveau la plus avancée de Bitcoin pour la confidentialité et les contrats intelligents, il a involontairement aggravé l'exposition quantique en encodant une forme récupérable de la clé publique directement dans l'adresse.
Ce que BIP-360 (P2MR) change : La dépense par « key path » de Taproot inscrit votre clé publique sur la blockchain de façon permanente. BIP-360 supprime entièrement ce chemin, forçant toutes les dépenses via des engagements de scripts basés sur des hachages. Votre clé apparaît toujours brièvement dans le mempool pendant la fenêtre de confirmation de ~10 minutes - BIP-360 ne corrige pas cela. La protection complète du mempool nécessite une proposition future séparée pour remplacer ECDSA/Schnorr par des signatures post-quantiques (ML-DSA ou SLH-DSA).
Défi de gouvernance : BIP-360 n'a pas de calendrier d'activation sur le mainnet. Pour référence, SegWit a mis ~8,5 ans et Taproot ~7,5 ans pour atteindre une adoption généralisée. BIP-360 est uniquement prospectif : il ne fait rien pour les ~470 milliards de dollars déjà présents dans des adresses exposées - tous les P2PK, tous les Taproot, toutes les adresses réutilisées, tous les portefeuilles dérivés d'xpub. Même la migration de coins existants vers une adresse P2MR nécessite une transaction qui expose brièvement la clé publique actuelle.
Un Nouvel Article Réduit l'Attaque ECC à 1 098 Qubits Logiques (EUROCRYPT 2026)
Un article de Chevignard, Fouque et Schrottenloher accepté à EUROCRYPT 2026 (ePrint 2026/280) démontre un algorithme de Shor optimisé en espace ne nécessitant que 1 098 qubits logiques pour le logarithme discret sur courbes elliptiques de 256 bits, en baisse par rapport au minimum précédent de 2 124. La méthode utilise un système de nombres résiduels et la compression par symbole de Legendre, atteignant 3,12n + o(n) qubits totaux pour une courbe de n bits.
Compromis important : Ce résultat minimisé en qubits nécessite 22 exécutions indépendantes et environ 2^38,10 portes Toffoli chacune, un nombre de portes massivement supérieur aux approches optimisées en profondeur. Pour du matériel tolérant aux pannes précoce où les qubits logiques sont le goulet d'étranglement, cela ouvre une voie pour attaquer ECC sur des systèmes plus petits. Pour du matériel où le nombre de portes est le goulet d'étranglement, l'approche de ~1 200-1 450 qubits / 18-23 minutes de Google reste plus pratique.
Le Prix Turing Décerné pour la Première Fois aux Fondateurs de la Cryptographie Quantique
Le Prix A.M. Turing de l'ACM, la plus haute distinction en informatique, a été décerné pour la première fois à la science quantique. Charles H. Bennett (IBM Research) et Gilles Brassard (Université de Montréal) partagent le prix de 1 million de dollars pour leurs travaux fondateurs en science de l'information quantique, incluant le protocole de distribution de clés quantiques BB84 (1984) et la téléportation quantique (1993).
Bennett et Brassard ont inventé les primitives cryptographiques résistantes au quantique qui sont désormais le socle de la défense post-quantique. Brassard lui-même a souligné l'urgence des attaques "récolter maintenant, déchiffrer plus tard" lors de la cérémonie de remise du prix.
Raccoon-G - Premier Portefeuille Post-Quantique avec Dérivation HD BIP32 Complète
Des chercheurs ont publié la première construction post-quantique qui restaure la fonctionnalité complète des portefeuilles hiérarchiques déterministes (HD) BIP32. Les schémas PQC standard du NIST (ML-DSA) détruisent la linéarité nécessaire à la dérivation BIP32 non renforcée. Raccoon-G utilise des secrets à distribution gaussienne et des clés publiques complètes sans arrondi pour la préserver, avec une sécurité démontrée sous des hypothèses standard de réseaux. Compromis : des clés plus volumineuses (~16 Ko de clé publique contre 33 octets pour secp256k1).
Circle (USDC) Publie une Feuille de Route Q-Day pour les Blockchains
Circle, émetteur de l'USDC, a publié une feuille de route détaillée de préparation quantique traitant l'ensemble de la pile blockchain comme à risque. Transitions clés : migration de TLS 1.3 vers X25519MLKEM768 ; remplacement des SNARKs à courbes elliptiques par des STARKs résistants au quantique. Les États-Unis et l'UE devraient exiger le PQC pour les infrastructures critiques avant 2030.
Pour les Cryptomonnaies : Le premier émetteur majeur de stablecoins a établi un calendrier public. Les obligations réglementaires de 2030 comprimeront la fenêtre de migration de l'ensemble de l'écosystème DeFi.
Intel Heracles - La Puce FHE Offre une Accélération de 5 547x pour le Calcul Chiffré
Intel a présenté le processeur Heracles à l'ISSCC, une puce de 3 nm pour le Fully Homomorphic Encryption (FHE), qui traite les données sans les déchiffrer. Performance : 1 074 à 5 547 fois plus rapide qu'un CPU Xeon à 24 coeurs.
Le FHE rend le calcul en nuage résistant au quantique et respectueux de la vie privée prêt pour la production, permettant une infrastructure chiffrée par défaut même avant l'arrivée du Q-Day.
IBM Quantum Simule un Matériau Magnétique Réel - Vérifié Contre des Données de Laboratoire
IBM et le Quantum Science Center du DOE ont utilisé un processeur Heron de 50 qubits pour simuler le cristal magnétique KCuF3, avec des résultats vérifiés directement contre des expériences de diffusion de neutrons au Oak Ridge National Laboratory. C'est la première fois que la sortie d'un ordinateur quantique est comparée à des données réelles de matériaux physiques plutôt qu'à un ordinateur classique.
Cela démontre que le matériel quantique actuel "bruité" fournit déjà des résultats scientifiquement fiables à une échelle utile, avant même d'atteindre la tolérance totale aux pannes. IBM prévoit des systèmes tolérants aux pannes pour 2029.
Un Processeur Quantique en Silicium Réalise un Jeu Universel de Portes Logiques
Des chercheurs de la Shenzhen International Quantum Academy ont démontré un processeur quantique à base de silicium exécutant un jeu universel d'opérations de portes logiques, incluant des portes T et des opérations CNOT, en utilisant cinq spins nucléaires de phosphore donneur dans un réseau de silicium-28 isotopiquement purifié. Publié dans Nature Nanotechnology, ce résultat valide le calcul quantique avec correction d'erreurs sur une plateforme entièrement compatible avec la fabrication de semi-conducteurs CMOS existante.
Vague d'Investissements Nationaux dans le Calcul Quantique
Investissements nationaux majeurs annoncés : Karnataka, Inde (114 M$ pour une économie quantique de 20 Md$ d'ici 2035) ; Australie NRFC (20 M AUD pour les qubits semi-conducteurs à échelle atomique de SQC) ; États-Unis DOE (37 M$ pour les Centres Nationaux de Recherche QIS) ; Royaume-Uni (100 M$ pour le développement matériel Rigetti plus le programme ProQure de 2 milliards de livres) ; Europe CE (75 M€ pour l'infrastructure quantique EURO-3C). L'installation de PsiQuantum à Chicago ajoute 1 milliard de dollars, le plus gros investissement individuel en infrastructure quantique à ce jour.
Fermilab-MIT éliminent le goulet d'étranglement du câblage des pièges à ions
Fermilab et MIT Lincoln Laboratory ont démontré la cryoélectronique sous vide pour les pièges à ions - en montant des puces de contrôle directement à l'intérieur du réfrigérateur à dilution, éliminant le problème de mise à l'échelle des câbles qui limitait auparavant les systèmes à ions piégés à quelques dizaines de qubits. Cela ouvre une voie crédible vers des dizaines de milliers d'électrodes.
UC Santa Barbara propose le centre CN - un défaut stable du silicium pour les réseaux quantiques
Des chercheurs de l'UCSB ont proposé le défaut du centre CN dans le silicium comme émetteur de qubits en bande télécom structurellement stable - résolvant le problème de fragilité des centres T causé par la migration de l'hydrogène lors de la fabrication. Photonic Inc. explore simultanément des centres T substitués au deutérium pour un meilleur contrôle du champ magnétique.
Les émetteurs en bande télécom sont le fondement des architectures quantiques modulaires qui relient des processeurs distribués via des fibres optiques standard.
Institut Niels Bohr - Surveillance des qubits en temps réel pendant le calcul
Des chercheurs du NBI ont démontré un système qui suit les fluctuations de performance des qubits en temps réel - jusqu'à des fractions de seconde - permettant la correction dynamique du bruit pendant les calculs longs. C'est un prérequis pour l'algorithme de Shor, qui nécessite un calcul soutenu sur de longues périodes.
Majorana Replication Controversy (Frolov et al., Science)
A team led by Sergey Frolov published replication studies in Science finding that signals previously interpreted as Majorana qubit signatures could be explained by simpler mechanisms when fuller datasets were analysed. The work underwent two years of peer review.
Context: This is separate from QuTech's February 2026 Nature paper demonstrating successful Majorana qubit readout via quantum capacitance, which remains uncontested. The controversy reinforces the value of diverse hardware strategies rather than undermining topological computing overall.
Mars 2026 - couronné par deux articles majeurs publiés coup sur coup les 30 - 31 mars - a marqué un tournant décisif de la recherche quantique vers l'urgence quantique. Google Quantum AI a publié l'analyse technique la plus complète de la menace quantique pour les cryptomonnaies jamais rédigée, révélant simultanément une réduction de ~20x des exigences en qubits physiques (à moins de 500 000) et une fenêtre d'attaque on-spend de 9 minutes. Le lendemain, Caltech/Oratomic ont montré que la même attaque est réalisable avec seulement 10 000 qubits physiques sur une architecture à atomes neutres - 100x en dessous des estimations précédentes pour cette plateforme. Ensemble, ces articles effondrent deux des principales défenses sur lesquelles s'appuyaient les sceptiques quantiques : qu'il faut des millions de qubits, et que les machines à atomes neutres sont trop lentes pour compter. L'efficacité de la correction d'erreurs a également progressé avec le résultat Skinny Logic de Quantinuum et l'article EUROCRYPT ramenant le seuil minimum de qubits logiques à 1 098. PsiQuantum a lancé la construction de la première installation quantique à échelle utile au monde, les gouvernements ont engagé plus de 1,5 milliard de dollars en nouveaux investissements dans cinq régions, et le Prix Turing a récompensé la cryptographie quantique pour la première fois. Côté défensif, BIP-360 est arrivé sur le testnet - une avancée significative, mais sans calendrier mainnet et sans protection pour les centaines de milliards déjà exposés. Le matériel accélère. La migration, non.