QRLHUB

Menace quantique sur les cryptomonnaies : actualités et développements 2026

Page 2 sur 2

Dernière mise à jour : 2 juin 2026

Actualités : mars 2026

Le Prix Nobel 2025 a consacré l'informatique quantique comme science établie. En 2026, le secteur est passé de l'"avantage quantique" aux "QuOps" (opérations quantiques sans erreur) comme indicateur de référence du progrès, signe d'une maturité nouvelle : la valeur réside dans des opérations soutenues, non dans le simple nombre de qubits.

Google Quantum AI publie un livre blanc sur les cryptomonnaies

Le livre blanc de Google Quantum AI, coécrit avec Justin Drake (Ethereum Foundation) et Dan Boneh (Stanford), constitue l'évaluation la plus faisant autorité à ce jour sur la menace quantique pour les cryptomonnaies. Son résultat clé : l'algorithme de Shor contre l'ECDSA-256 de Bitcoin ne requiert plus que ~1 200-1 450 qubits logiques et moins de 500 000 qubits physiques, soit une réduction de 20x par rapport aux estimations précédentes. Avec précalcul, l'attaque s'achève en environ 9 minutes, sous le temps de bloc moyen de Bitcoin. L'article introduit une nouvelle taxonomie d'attaques (On-Spend, At-Rest, On-Setup) et précise le dilemme « brûler ou voler » qui pèse sur le ~1,7 million de BTC immobilisé dans des adresses P2PK, des pièces exposées en permanence qu'aucun fork ne peut faire migrer. Google a vérifié ses résultats avec une preuve à divulgation nulle, de sorte que les estimations de ressources peuvent être vérifiées sans publier les circuits d'attaque.

Caltech/Oratomic montrent que l'algorithme de Shor ne nécessite que ~10 000 qubits physiques

Un article mené par Caltech, avec la spin-off Oratomic, démontre que l'algorithme de Shor contre ECC-256 peut s'exécuter avec aussi peu que ~10 000 qubits atomiques reconfigurables, ou ~26 000 en mode parallèle pour une exécution d'environ 10 jours. C'est environ 100 fois en dessous des estimations précédentes pour les atomes neutres et deux ordres de grandeur sous le million de qubits généralement cité pour les codes de surface. La percée repose sur des codes qLDPC à haut rendement avec ~30 % d'encodage (environ 1 qubit logique pour 3,5 physiques), combinés à du matériel à atomes neutres qui tourne déjà à 6 100 qubits cohérents. Conjugués au livre blanc de Google, qui ne requiert que ~1 200 qubits logiques, les deux résultats dessinent un CRQC crédible bien plus compact et bien plus proche dans le temps que toute analyse précédente.

Google avertit officiellement que le Q-Day pourrait arriver dès 2029

Google a publié son premier calendrier public pour la migration post-quantique. Heather Adkins, VP Security Engineering, et Sophie Schmieg, ingénieure principale en cryptologie, préviennent qu'un ordinateur quantique cryptographiquement pertinent, capable de casser RSA et la cryptographie sur courbes elliptiques, pourrait exister dès 2029. Google intègre déjà ML-DSA dans Android 17 et a proposé les Merkle Tree Certificates pour maintenir la surcharge des signatures post-quantiques à un niveau gérable dans la PKI web. Le système d'exploitation mobile et le navigateur les plus répandus au monde disposent désormais d'un calendrier PQC défini. La gouvernance de Bitcoin et d'Ethereum n'a toujours pas de plan équivalent, et cet écart se creuse de mois en mois.

Quantinuum « Skinny Logic » établit un record avec un ratio physique-logique de 2:1

L'initiative Skinny Logic de Quantinuum, démontrée sur son processeur Helios à ions piégés de 98 qubits, a produit 48 qubits logiques corrigés d'erreurs à partir de 98 qubits physiques, soit un ratio de 2:1. Les codes de surface (l'approche dominante) exigent généralement un ratio de 500:1 à 1 000:1. Les qubits logiques ont surpassé leurs équivalents physiques d'un facteur 10 à 100. Pourquoi c'est important pour les cryptomonnaies : le livre blanc de Google fixe désormais le seuil minimal d'attaque à ~1 200 qubits logiques. L'article d'Oratomic montre que ce seuil est atteignable avec ~10 000-26 000 qubits physiques grâce aux codes qLDPC à haut rendement. Le résultat Skinny Logic relève d'une approche distincte (ions piégés et codes de surface modifiés) atteignant 2:1, et confirme que la réduction du surcoût en qubits progresse simultanément sur plusieurs plateformes matérielles.

Google s'étend au calcul quantique à atomes neutres

Google Quantum AI a nommé le Dr Adam Kaufman (JILA Fellow, Université du Colorado Boulder) pour diriger une nouvelle équipe de calcul quantique à atomes neutres, une deuxième modalité matérielle aux côtés de son programme supraconducteur. Les réseaux d'atomes neutres atteignent déjà 10 000 qubits avec une connectivité reconfigurable « any-to-any ». Pourquoi c'est important : la stratégie bi-modale de Google couvre directement l'incertitude fast-clock vs. slow-clock décrite dans son propre livre blanc. Les plateformes à atomes neutres s'étendent efficacement dans la « dimension spatiale ». Le livre blanc de Google sur les cryptomonnaies précise que les CRQCs slow-clock (atomes neutres/ions piégés) pourront lancer des attaques at-rest avant même que les attaques on-spend ne deviennent réalisables, et l'article d'Oratomic publié la même semaine montre que cette voie est plus accessible qu'on ne le croyait.

PsiQuantum entame la construction de la première installation à 1 million de qubits

PsiQuantum a entamé la construction dans l'Illinois Quantum and Microelectronics Park à Chicago, premier chantier de calcul quantique à échelle utile de l'histoire. L'installation est conçue pour un superordinateur quantique d'un million de qubits, financé à hauteur de 1 milliard de dollars par NVIDIA, BlackRock et des partenaires publics. Ce n'est plus une expérience de laboratoire. L'infrastructure quantique à échelle industrielle se construit aujourd'hui. PsiQuantum recourt aux fonderies de semi-conducteurs standard, conférant au calcul quantique la même économie de fabrication que les puces classiques.

Le BIP-360 entre en service sur le testnet de Bitcoin

BTQ Technologies a lancé Bitcoin Quantum testnet v0.3.0 le 19 mars 2026, première implémentation fonctionnelle de BIP-360 (Pay-to-Merkle-Root, P2MR), avec plus de 50 mineurs et plus de 100 000 blocs. P2MR avait été fusionné dans le dépôt BIP de Bitcoin le 11 février 2026. La portée de ce correctif est étroite. P2MR supprime le chemin de clé de Taproot, de sorte qu'aucune clé publique n'est inscrite sur la chaîne pour les nouvelles adresses, mais seulement contre les attaques At-Rest (la collecte de clés déjà présentes en permanence sur la chaîne, sans contrainte de temps). La clé apparaît toujours dans le mempool à chaque dépense ; l'exposition On-Spend reste donc entière, renvoyée à une future proposition de signature post-quantique. Et c'est là la partie aisée. P2MR ne protège en rien les ~470 milliards de dollars déjà dans des adresses exposées (tous les P2PK, tous les Taproot, chaque adresse réutilisée), et migrer le reste constitue un défi à part entière : les ~190 millions d'UTXO de Bitcoin, au plafond de la chaîne de ~7 transactions par seconde, prendraient environ un an de blocs consacrés exclusivement à la migration, plusieurs années en pratique, et chaque dépense de migration réexpose brièvement la clé même qu'elle cherche à protéger. BIP-360 n'a aucune date d'activation sur le mainnet, et SegWit comme Taproot ont chacun mis 7 à 8 ans à être adoptés.

Un nouvel article réduit l'attaque ECC à 1 098 qubits logiques (EUROCRYPT 2026)

Un article de Chevignard, Fouque et Schrottenloher accepté à EUROCRYPT 2026 (ePrint 2026/280) présente un algorithme de Shor optimisé en espace ne nécessitant que 1 098 qubits logiques pour le logarithme discret sur courbes elliptiques de 256 bits, contre un minimum précédent de 2 124. La méthode recourt à un système de représentation des restes et à la compression par le symbole de Legendre pour éviter l'inversion modulaire, atteignant 3,12n + o(n) qubits au total pour une courbe de n bits. Contrepartie importante : ce résultat, minimisé en qubits, exige 22 exécutions indépendantes et environ 2^38,10 portes Toffoli chacune, soit un nombre de portes bien supérieur aux approches optimisées en profondeur. Sur du matériel tolérant aux fautes en phase précoce où les qubits logiques constituent le goulot d'étranglement, cela ouvre une voie pour attaquer ECC sur des systèmes de taille réduite. Sur du matériel où le nombre de portes est le goulot d'étranglement, l'approche de ~1 200-1 450 qubits / 18-23 minutes de Google reste plus pratique.

Le prix Turing décerné pour la première fois aux fondateurs de la cryptographie quantique

Le prix A.M. Turing de l'ACM, plus haute distinction de l'informatique, a été attribué pour la première fois à des travaux en science quantique. Charles H. Bennett (IBM Research) et Gilles Brassard (Université de Montréal) se partagent le prix d'un million de dollars pour leurs travaux fondateurs en science de l'information quantique, dont le protocole de distribution de clés quantiques BB84 (1984) et la téléportation quantique (1993). Bennett et Brassard ont inventé les primitives cryptographiques résistantes au quantique qui forment aujourd'hui le socle de la défense post-quantique. Brassard lui-même a rappelé l'urgence des attaques « récolter maintenant, déchiffrer plus tard » lors de la remise du prix.

Raccoon-G : premier portefeuille post-quantique avec dérivation HD BIP32 complète

Des chercheurs ont publié la première construction post-quantique restituant la fonctionnalité complète des portefeuilles hiérarchiques déterministes (HD) BIP32. Les schémas PQC standard du NIST (ML-DSA) détruisent la linéarité nécessaire à la dérivation BIP32 non renforcée. Raccoon-G utilise des secrets à distribution gaussienne et des clés publiques complètes non arrondies pour la préserver, avec une sécurité démontrée sous des hypothèses standard sur les réseaux euclidiens. Contrepartie : des clés plus volumineuses (~16 Ko de clé publique contre 33 octets pour secp256k1).

Circle (USDC) publie une feuille de route Q-Day pour les blockchains

Circle, émetteur de l'USDC, a publié une feuille de route détaillée de préparation au quantique traitant l'ensemble de la pile blockchain comme exposée. Transitions clés : migration de TLS 1.3 vers X25519MLKEM768 ; remplacement des SNARKs à courbes elliptiques par des STARKs résistants au quantique. Les États-Unis et l'UE devraient imposer le PQC pour les infrastructures critiques d'ici 2030. Pour les cryptomonnaies : le premier grand émetteur de stablecoins se dote d'un calendrier public. Les obligations réglementaires de 2030 compresseront la fenêtre de migration de l'ensemble de l'écosystème DeFi.

Intel Heracles : la puce FHE offre une accélération de 5 547x pour le calcul chiffré

Intel a présenté le processeur Heracles à l'ISSCC, une puce de 3 nm pour le chiffrement entièrement homomorphe (FHE), qui traite les données sans les déchiffrer. Performances : de 1 074 à 5 547 fois plus rapide qu'un CPU Xeon à 24 cœurs. Le FHE rend le calcul en nuage respectueux de la vie privée et sécurisé par défaut prêt pour la production, ouvrant la voie à une infrastructure chiffrée nativement avant même l'arrivée du Q-Day.

IBM Quantum simule un matériau magnétique réel, validé par des données de laboratoire

IBM et le Quantum Science Center du DOE ont utilisé un processeur Heron de 50 qubits pour simuler le cristal magnétique KCuF3, avec des résultats vérifiés directement par des expériences de diffusion de neutrons au Oak Ridge National Laboratory. C'est la première fois que les résultats d'un ordinateur quantique sont confrontés à des données de matériaux physiques réels plutôt qu'à ceux d'un ordinateur classique. Cela démontre que le matériel quantique actuel, dit « bruité », fournit déjà des résultats scientifiquement fiables à une échelle utile, avant même d'atteindre la pleine tolérance aux fautes. IBM vise des systèmes tolérants aux fautes d'ici 2029.

Un processeur quantique en silicium réalise un jeu universel de portes logiques

Des chercheurs de la Shenzhen International Quantum Academy ont démontré un processeur quantique à base de silicium exécutant un jeu universel d'opérations de portes logiques, incluant des portes T et des opérations CNOT, en utilisant cinq spins nucléaires d'atomes donneurs de phosphore dans un réseau de silicium-28 isotopiquement purifié. Publié dans Nature Nanotechnology, ce résultat valide le calcul quantique avec correction d'erreurs sur une plateforme entièrement compatible avec la fabrication de semi-conducteurs CMOS existante.

Vague d'investissements nationaux dans le calcul quantique

Principaux investissements nationaux annoncés : Karnataka, Inde (114 M$ pour une économie quantique de 20 Md$ d'ici 2035) ; Australie NRFC (20 M AUD pour les qubits semi-conducteurs à échelle atomique de SQC) ; États-Unis DOE (37 M$ pour les centres nationaux de recherche QIS) ; Royaume-Uni (100 M£ pour le développement matériel Rigetti, auxquels s'ajoute le programme ProQure de 2 milliards de livres sterling) ; Europe CE (75 M€ pour l'infrastructure quantique EURO-3C). L'installation de PsiQuantum à Chicago y ajoute 1 milliard de dollars, le plus grand investissement individuel en infrastructure quantique à ce jour.

Fermilab-MIT suppriment le goulet d'étranglement du câblage des pièges à ions

Fermilab et MIT Lincoln Laboratory ont démontré la cryoélectronique sous vide pour les pièges à ions, en montant des puces de contrôle directement à l'intérieur du réfrigérateur à dilution, supprimant ainsi le problème de mise à l'échelle du câblage qui limitait jusqu'ici les systèmes à ions piégés à quelques dizaines de qubits. Cela ouvre une voie crédible vers des dizaines de milliers d'électrodes.

UC Santa Barbara propose le centre CN, un défaut stable du silicium pour les réseaux quantiques

Des chercheurs de l'UCSB ont proposé le défaut du centre CN dans le silicium comme émetteur de qubits en bande télécom structurellement stable, résolvant la fragilité des centres T liée à la migration de l'hydrogène lors de la fabrication. Photonic Inc. explore parallèlement des centres T substitués au deutérium pour un meilleur contrôle du champ magnétique. Les émetteurs en bande télécom sont à la base des architectures quantiques modulaires qui relient des processeurs distribués via des fibres optiques standard.

Institut Niels Bohr : surveillance des qubits en temps réel pendant le calcul

Des chercheurs du NBI ont démontré un système qui suit en temps réel les fluctuations de performance des qubits, jusqu'à des fractions de seconde, autorisant la correction dynamique du bruit au cours de calculs prolongés. C'est un préalable à l'algorithme de Shor, qui requiert un calcul soutenu sur de longues durées.

Controverse sur la réplication Majorana (Frolov et al., Science)

Une équipe dirigée par Sergey Frolov a publié dans Science des études de réplication montrant que des signaux précédemment interprétés comme des signatures de qubits Majorana pouvaient s'expliquer par des mécanismes plus simples lorsque des jeux de données plus complets étaient analysés. Ces travaux ont passé deux ans en évaluation par les pairs. Contexte : cela est distinct de l'article de QuTech paru dans Nature en février 2026, qui démontre une lecture réussie de qubits Majorana par capacité quantique et demeure incontesté. La controverse plaide en faveur de stratégies matérielles diversifiées plutôt que de remettre en question le calcul topologique dans son ensemble.

Nature confirme le « changement de vibe » : des ordinateurs quantiques utiles d'ici une décennie

Un grand article de Nature acte un « changement de vibe » dans l'informatique quantique : les chercheurs estiment désormais que des ordinateurs quantiques utiles pourraient arriver dans 10 ans, et non dans plusieurs décennies. L'article cite quatre équipes, Google, Quantinuum, Harvard/QuEra et l'USTC en Chine (Zuchongzhi 3.2), qui ont démontré une correction d'erreurs quantiques sous le seuil, c'est-à-dire que les taux d'erreur logiques diminuent exponentiellement à mesure que l'on ajoute des qubits. Citations clés : - Dorit Aharonov (Université hébraïque) : « À ce stade, je suis beaucoup plus convaincue que le calcul quantique sera réalisé, et que le calendrier est bien plus court que les gens ne le pensaient. Nous sommes entrés dans une nouvelle ère. » - Nathalie de Leon (Princeton) : décrit le changement comme un « changement de vibe » ; « les gens commencent maintenant à en prendre conscience ». - Chao-Yang Lu (USTC) : s'attend à un ordinateur quantique tolérant aux fautes d'ici 2035. Pour les cryptomonnaies : quatre équipes indépendantes sur trois continents ont désormais prouvé que la physique fondamentale de la correction d'erreurs fonctionne. Le défi restant est d'ordre ingénierie et fabrication, avec des courbes de mise à l'échelle prévisibles et des investissements massifs à l'appui.

L'architecture Pinnacle d'Iceberg Quantum réduit le seuil de cassage de RSA-2048 à moins de 100 000 qubits physiques

Iceberg Quantum (start-up basée à Sydney, 6 millions de dollars levés en amorçage) a publié l'architecture Pinnacle, une conception de calcul quantique tolérant aux fautes utilisant des codes QLDPC à la place des codes de surface. Sous des hypothèses matérielles standard (taux d'erreur physique de 10⁻³, temps de cycle de code de 1 µs, temps de réaction de 10 µs), l'architecture factorise RSA-2048 avec moins de 100 000 qubits physiques, soit un ordre de grandeur sous la meilleure estimation précédente de ~1 million (Gidney 2025). Fonctionnement : l'architecture repose sur trois composants modulaires : (1) des unités de traitement construites à partir de blocs de code QLDPC pontés (codes bicycliques généralisés) encodant 14 qubits logiques dans ~860 qubits physiques à distance 16, contre 1 qubit logique dans ~511 qubits physiques pour les codes de surface à la même distance ; (2) des moteurs magiques produisant et consommant simultanément des états magiques pour un pipeline continu de portes T ; (3) des blocs de mémoire pour le stockage efficace des qubits avec accès en lecture parallèle. Une technique originale baptisée « nettoyage de trame de Clifford » (Clifford frame cleaning) autorise un parallélisme flexible entre unités de traitement. Chiffres clés pour la factorisation RSA-2048 : - Configuration minimale en qubits : 97 000 qubits physiques, ~1 mois de calcul - Configuration plus rapide : 151 000 qubits physiques, ~1 semaine de calcul - Ions piégés : 3,1 millions de qubits physiques, ~1 mois de calcul Pourquoi c'est important pour la crypto : les estimations précédentes supposaient des codes de surface nécessitant ~1 million de qubits physiques pour RSA-2048. Les codes QLDPC réduisent ce chiffre d'un facteur 10. Iceberg s'associe à PsiQuantum (photonique), Diraq (qubits de spin) et IonQ (ions piégés), qui projettent tous des systèmes à cette échelle d'ici 3 à 5 ans. Bien que fondés sur des simulations et des estimations théoriques et non sur des démonstrations expérimentales, ces résultats redéfinissent fondamentalement le seuil matériel pour le calcul quantique cryptographiquement pertinent. Mise en garde importante : l'article n'aborde pas directement ECDSA/secp256k1. L'application d'architectures QLDPC similaires à la cryptanalyse de courbes elliptiques pourrait entraîner des réductions comparables, ramenant potentiellement le seuil de cassage des clés Bitcoin bien en dessous des estimations actuelles de 8 millions de qubits.

QuTech réalise la première lecture de qubits Majorana (Nature)

Des chercheurs de QuTech (Delft) et de l'ICMM-CSIC (Madrid) ont démontré la première lecture en temps réel, en un seul coup de mesure, d'informations quantiques stockées dans des qubits topologiques basés sur Majorana, publiée dans Nature. En utilisant la capacité quantique comme sonde globale, l'équipe a distingué les états de parité paire/impaire d'une chaîne de Kitaev minimale, avec une cohérence de parité dépassant une milliseconde. Pourquoi c'est important : les qubits topologiques (l'approche principale de Microsoft) stockent l'information de manière non locale via des modes zéro de Majorana, ce qui les rend intrinsèquement résistants au bruit local. Mais cette même propriété rendait leur lecture très difficile. Cette percée résout le problème de lecture sans compromettre la protection topologique, fournissant la primitive de mesure indispensable à un ordinateur quantique fonctionnel basé sur Majorana.

La puce QARPET de QuTech évalue 1 058 qubits de spin à une densité de 2 millions de qubits/mm²

QuTech (TU Delft) a publié la plateforme QARPET (Qubit-Array Research Platform for Engineering and Testing) dans Nature Electronics, une architecture de puce en grille croisée pouvant accueillir jusqu'à 1 058 qubits de spin à semi-conducteur dans une matrice 23x23, avec seulement 53 lignes de contrôle. La puce atteint une densité d'environ deux millions de qubits par millimètre carré. Pourquoi c'est important : le passage à l'échelle des processeurs quantiques exige de comprendre les propriétés statistiques des qubits sur de grandes matrices. QARPET aligne les tests de qubits à semi-conducteur sur les pratiques habituelles de l'industrie des puces, permettant la caractérisation de centaines de qubits en un seul cycle de refroidissement. Cette plateforme accélère la voie vers les ordinateurs quantiques à semi-conducteur de millions de qubits, en s'appuyant sur l'infrastructure de fabrication CMOS existante.

Les codes de Reed-Muller permettent le groupe de Clifford complet sans qubits ancilla

Des chercheurs d'Osaka, d'Oxford et de Tokyo ont démontré que les codes de Reed-Muller quantiques à haut rendement peuvent implémenter le groupe de Clifford logique complet en utilisant uniquement des portes transversales et fold-transversales, sans recourir à des qubits ancilla. C'est la première construction de ce type pour une famille de codes où les qubits logiques croissent quasi linéairement avec la longueur du bloc. Pourquoi c'est important : cela ouvre une voie supplémentaire, aux côtés des codes QLDPC, pour réduire la surcharge du calcul quantique tolérant aux fautes. Éliminer les qubits ancilla pour les portes de Clifford signifie moins de qubits physiques par opération logique, comprimant encore le seuil matériel pour les calculs cryptographiquement pertinents.

ePrint 2026/106 - Estimations d'attaque ECDSA révisées (Kim et al.)

De nouvelles recherches révisent en profondeur les estimations de ressources quantiques pour casser la courbe secp256k1 de Bitcoin. Kim et al. présentent des circuits quantiques optimisés pour l'algorithme de Shor sur les courbes elliptiques, atteignant jusqu'à 40 % d'amélioration du produit nombre-de-qubits × profondeur par rapport à tous les travaux précédents, dont Roetteler et al. (2017) et Häner et al. (2020). Les « ~2 330 qubits logiques » largement cités correspondaient à la conception minimisée en qubits, avec un temps d'exécution impraticablement long. Une attaque pratique (achevée en ~2 heures) requiert ~6 500 qubits logiques et ~8 millions de qubits physiques. La profondeur maximale du circuit de 2^28 est bien en dessous de la contrainte MAXDEPTH du NIST de 2^40. Conclusion : le matériel quantique actuel (Quantinuum Helios : 98 qubits physiques, 48 logiques) est encore loin de ce seuil, mais les feuilles de route des entreprises visant le quantique à échelle utile d'ici 2029-2033 placent cet horizon à portée dans la prochaine décennie.

ETH Zurich démontre la première chirurgie de réseau sur qubits supraconducteurs

Des chercheurs de l'ETH Zurich et de l'Institut Paul Scherrer ont réalisé pour la première fois la chirurgie de réseau sur un processeur supraconducteur de 17 qubits, premier exemple de cette opération critique sur des qubits supraconducteurs. Publiée dans Nature Physics, l'étude a utilisé un code de surface de distance trois pour scinder un qubit logique en deux qubits logiques intriqués tout en corrigeant en continu les erreurs de basculement de bits. Pourquoi c'est important : la chirurgie de réseau est l'opération centrale du calcul quantique tolérant aux fautes. Comme l'explique le chercheur Ilya Besedin : « On pourrait dire que la chirurgie de réseau est l'opération, et que toutes les autres en dérivent. » Cela lève un obstacle majeur pour le passage à l'échelle des ordinateurs quantiques supraconducteurs, architecture dominante d'IBM, de Google et de l'USTC, vers des systèmes tolérants aux fautes capables d'exécuter l'algorithme de Shor.

Le microscope à réseau de cavités de Stanford ouvre la voie aux millions de qubits

Des chercheurs de Stanford ont publié dans Nature une avancée : un nouveau réseau de cavités optiques qui capture efficacement les photons d'atomes individuels, permettant la lecture parallèle de tous les qubits en simultané. L'équipe a démontré un réseau fonctionnel de 40 cavités et un prototype de plus de 500 cavités, avec une trajectoire claire vers des dizaines de milliers. Pourquoi c'est important : l'un des principaux obstacles aux ordinateurs quantiques à millions de qubits était la lecture des qubits, les atomes émettant des photons trop lentement et dans toutes les directions. Les cavités à microlentilles de Stanford résolvent ce problème en canalisant efficacement la lumière de chaque atome dans une direction précise, même avec moins de réflexions. Les chercheurs envisagent des « centres de données quantiques » où des ordinateurs quantiques individuels seraient interconnectés par des interfaces réseau à base de cavités pour former des superordinateurs quantiques.

Les « codes ascenseur » d'Alice & Bob réduisent les taux d'erreur de 10 000 fois

Alice & Bob, la société française de calcul quantique à qubits chat (partenaire de NVIDIA), a annoncé les « codes ascenseur », une nouvelle technique de correction d'erreurs qui réduit le taux d'erreur logique d'un facteur 10 000 en ne nécessitant que ~3 fois plus de qubits. La technique consiste à « déplacer » les qubits ancilla logiques vers le haut et vers le bas pendant le calcul pour renforcer la protection contre les basculements de bits. Pourquoi c'est important : la surcharge de correction d'erreurs est le principal obstacle à la construction d'ordinateurs quantiques utiles. Les approches classiques exigent des quantités considérables de qubits physiques par qubit logique. Les qubits chat d'Alice & Bob sont naturellement protégés contre un type d'erreur (les basculements de bits) ; ces codes ascenseur multiplient cette protection à un coût minimal, rendant potentiellement les ordinateurs quantiques utiles réalisables bien plus tôt que prévu.

Modulateur de phase photonique ultra-rapide pour l'informatique quantique (JMU Würzburg)

Des chercheurs de l'Université Julius Maximilian de Würzburg ont développé un modulateur de phase optique ultra-rapide et à très faibles pertes en intégrant des cristaux ferroélectriques de titanate de baryum dans des plateformes photoniques III-V. Soutenue par 6,6 millions d'euros de financement fédéral, la puce pilote les signaux lumineux à des vitesses très élevées avec des pertes quasi nulles. Pourquoi c'est important : les circuits photoniques quantiques requièrent des composants combinant très haute vitesse et pertes optiques extrêmement faibles, car même de infimes pertes détruisent les états quantiques. Ce modulateur pourrait accélérer la transition de la photonique quantique du laboratoire vers des technologies pratiques à grande échelle.

USTC Zuchongzhi 3.2 rejoint le club de la QEC sous le seuil

L'Université des Sciences et Technologies de Chine (USTC) a démontré une correction d'erreurs quantiques tolérante aux fautes sous le seuil du code de surface, avec le processeur Zuchongzhi 3.2 de 107 qubits. Publié comme suggestion de l'éditeur dans Physical Review Letters, l'équipe a atteint un facteur de suppression d'erreur de Λ = 1,40 avec un code de surface de distance 7, prouvant que leur système fonctionne sous le seuil d'erreur critique. La quatrième équipe : l'USTC devient ainsi la quatrième équipe au monde (après Google, Quantinuum et Harvard/QuEra) à atteindre la QEC sous le seuil, et la première hors des États-Unis. Leur nouvelle architecture de suppression de fuites par micro-ondes réduit la population de fuites d'un facteur 72, et, fait décisif, diminue la densité de câblage à l'intérieur du réfrigérateur à dilution, offrant un avantage pour le passage à l'échelle.

Ubuntu 26.04 LTS livré avec la cryptographie post-quantique activée par défaut

Ubuntu 26.04 LTS (« Resolute Raccoon », sorti le 23 avril 2026) intègre la cryptographie post-quantique activée par défaut dans OpenSSH et OpenSSL, via des algorithmes hybrides post-quantiques. C'est la première grande distribution Linux à faire de la PQC le standard pour toutes les communications chiffrées. Pourquoi c'est important pour les cryptomonnaies : quand le système d'exploitation serveur le plus répandu au monde adopte la PQC par défaut, cela signale que la transition post-quantique n'est plus théorique : elle est déployée en infrastructure de production. Bitcoin et Ethereum utilisent toujours ECDSA, vulnérable au quantique, comme seul schéma de signature. Le contraste est frappant : des serveurs Linux protègent leurs connexions SSH avec la PQC hybride, tandis que des milliards en cryptomonnaies restent protégés par le seul secp256k1.

Le Laboratoire national de Los Alamos crée un centre dédié au calcul quantique

Le Laboratoire national de Los Alamos a créé un centre dédié au calcul quantique, réunissant jusqu'à trois douzaines de chercheurs issus de la sécurité nationale, des algorithmes, de l'informatique et du développement des compétences. Le centre soutient l'initiative de benchmarking quantique de la DARPA, le Centre des sciences quantiques du DOE et le projet Beyond Moore's Law de la NNSA.

Les seules mises à niveau de signatures PQC ne suffisent pas à une migration cohérente de Bitcoin

Un article de Michael Strike (Quantum Compliance, LLC) démontre formellement que les algorithmes de signature numérique post-quantiques, pris seuls, ne suffisent pas à assurer une migration cohérente de Bitcoin selon sa sémantique de protocole existante. Plutôt que d'évaluer des constructions cryptographiques spécifiques ou des mécanismes de gouvernance, l'analyse se concentre sur les contraintes structurelles découlant des définitions de Bitcoin en matière de propriété, de validité et de consensus telles qu'énoncées à l'origine par Nakamoto. Conclusion principale : en maintenant fixes les hypothèses fondamentales de Bitcoin, propriété définie par signature, registre immuable et validation indépendante par les nœuds, l'article caractérise une contrainte sémantique de protocole montrant que certains objectifs de migration ne peuvent être satisfaits simultanément sans modifier la sémantique de consensus sous-jacente. L'analyse est atemporelle (elle ne dépend pas de l'arrivée d'un CRQC) et ne propose pas de mécanismes de migration spécifiques. Pourquoi c'est important : cela formalise ce que l'analyse pratique de la migration suggère déjà : le défi de migration quantique de Bitcoin n'est pas un simple problème cryptographique (remplacer ECDSA par Dilithium) mais un problème fondamental de conception de protocole. Même avec des algorithmes PQC parfaits, le modèle de propriété de Bitcoin crée des contraintes de migration qui ne peuvent être levées sans modifications au niveau du consensus. Ce résultat apporte une rigueur formelle à la thèse de la « rétrogradation défensive ».

Bilan de la compression du calendrier 2026 : le seuil matériel s'effondre

Les codes QLDPC changent la donne : l'architecture Pinnacle d'Iceberg Quantum démontre que RSA-2048 peut être cassé avec moins de 100 000 qubits physiques grâce aux codes QLDPC, soit 10 fois moins que les estimations basées sur les codes de surface. Les partenaires matériels PsiQuantum, Diraq et IonQ projettent des systèmes à cette échelle d'ici 3 à 5 ans. Quatre équipes sous le seuil : Google, Quantinuum, Harvard/QuEra et l'USTC ont tous démontré indépendamment la QEC sous le seuil. Il y a deux ans, aucune ne l'avait fait. Les qubits topologiques franchissent un cap décisif : QuTech a réalisé la première lecture de qubits Majorana par capacité quantique (Nature), résolvant un défi expérimental vieux d'une décennie. L'approche topologique de Microsoft gagne en crédibilité. Chirurgie de réseau démontrée : ETH Zurich a réalisé la première chirurgie de réseau sur qubits supraconducteurs, l'opération jusqu'alors manquante pour le calcul tolérant aux fautes. Économie de la correction d'erreurs en pleine transformation : les codes ascenseur d'Alice & Bob (réduction d'erreur de 10 000 fois pour 3 fois plus de qubits), le décodeur Beam Search d'IonQ (réduction d'erreur de 17 fois) et les codes de Reed-Muller supprimant le surcoût ancilla font évoluer l'équation de coût sur plusieurs fronts à la fois. Voie vers les millions de qubits désormais tracée : le microscope à réseau de cavités de Stanford démontre la lecture parallèle de qubits à grande échelle ; le QARPET de QuTech évalue 1 058 qubits de spin à une densité de 2 millions/mm². Le chemin vers 100 000 qubits et plus est désormais une question d'ingénierie, non de physique. Infrastructure en marche : Ubuntu 26.04 intègre la PQC par défaut ; Los Alamos consolide son centre quantique ; PsiQuantum nomme un vétéran AMD/Xilinx comme PDG pour la phase de déploiement ; le programme DARPA Stage B rassemble 11 entreprises. 2026 est l'année où le quantique passe des laboratoires au déploiement.

blueqat dévoile un ordinateur quantique au silicium de format bureau

La start-up japonaise blueqat a présenté au SEMICON Japan 2025 le premier ordinateur quantique à semi-conducteurs développé au Japon, utilisant des transistors à un seul électron sur silicium à 0,3 Kelvin, température nettement supérieure à celle des systèmes supraconducteurs. Pourquoi c'est important : coût inférieur à 100 M¥ (~670 000 USD), soit 1/30 du prix des systèmes supraconducteurs ; consommation de 1 600 W contre des dizaines de kilowatts ; compatible avec la fabrication CMOS standard ; format bureau. L'accélération de la menace : l'informatique quantique au silicium tire parti des fonderies existantes et pourrait obéir à une « économie de type loi de Moore », avec des coûts en baisse avec le volume et des rendements s'améliorant à chaque itération. Cela pourrait considérablement comprimer les délais vers les capacités CRQC. Objectif : 100 qubits d'ici 2030.

Le MIT réalise un refroidissement évolutif d'ions piégés sur puce

Le MIT et le Lincoln Laboratory ont démontré le refroidissement par gradient de polarisation sur des puces photoniques, refroidissant les ions 10 fois en dessous de la limite Doppler en 100 microsecondes grâce à des antennes nanométriques intégrées. Pourquoi c'est important : les systèmes traditionnels d'ions piégés nécessitent une optique externe volumineuse, limitant le nombre d'ions à quelques dizaines. L'intégration sur puce permet d'accueillir des milliers de sites ioniques sur une seule puce avec une stabilité accrue, levant ainsi un obstacle majeur au passage à l'échelle des ordinateurs quantiques à ions piégés, l'une des architectures de référence pour atteindre les fidélités de qubits nécessaires aux attaques cryptographiques.

Equal1 lève 60 M$ pour des serveurs quantiques au silicium

Equal1 a levé 60 M$ pour son serveur quantique au silicium Bell-1, déjà livré au Centre HPC spatial de l'ESA. Montable en rack, prêt pour les centres de données, sans réfrigérateur à dilution, et compatible avec la fabrication standard de semi-conducteurs. Compression du calendrier : s'appuyer sur les fonderies existantes permet d'exploiter l'économie des semi-conducteurs (les coûts baissent avec le volume). Déjà en production alors que d'autres architectures restent en laboratoire, cette voie de commercialisation pourrait accélérer les délais vers le CRQC.

Année de la sécurité quantique (YQS2026) : la menace déclarée opérationnelle

Le FBI, la CISA et le NIST ont lancé l'initiative « Année de la sécurité quantique 2026 » à Washington D.C., déclarant que la menace quantique est passée du stade théorique au stade opérationnel. Les agences fédérales doivent achever leurs transitions cryptographiques d'ici 2035, ce qui impose une action immédiate compte tenu des 5 à 7 ans que prennent les mises à niveau d'infrastructure. La crise « récolter maintenant, déchiffrer plus tard » : des adversaires interceptent et stockent dès aujourd'hui des transactions blockchain chiffrées en vue d'un déchiffrement quantique futur. Toute donnée dont la durée de vie dépasse le Q-Day est en pratique compromise à partir du moment où elle est interceptée. Calcul critique : si le Q-Day survient dans 8 ans (2034) et que la migration prend 5 à 7 ans, les organisations qui commencent aujourd'hui sont « tout juste dans les délais ». Bitcoin et Ethereum n'ont pas encore entamé de migration obligatoire.

Quantinuum dépose pour une introduction en bourse à plus de 20 Md$, le « moment Netscape »

Quantinuum a déposé un dossier d'introduction en bourse confidentiel visant une valorisation supérieure à 20 milliards de dollars. Les analystes parlent du « moment Netscape » du quantique : le capital institutionnel considère désormais le secteur comme commercialement viable, et non plus comme un objet de recherche spéculative. Accélération du calendrier : les marchés publics apportent le capital nécessaire à une montée en puissance rapide, au recrutement de talents et à la fabrication. Quantinuum a démontré 100 qubits logiques fiables en 2025 avec des taux d'erreur 800 fois inférieurs à ceux des qubits physiques, attestant de la viabilité commerciale.

Compression du calendrier 2026 : toutes les barrières tombent simultanément

Économie du silicium : blueqat (systèmes à 670 K$), Equal1 (livraisons en cours), partenariats Intel/AIST exploitant les fonderies existantes, potentiel d'une mise à l'échelle de type « loi de Moore » pour les qubits. Correction d'erreurs résolue : 120 articles de QEC en 2025 contre 36 en 2024 ; IonQ Beam Search (réduction des erreurs de 17 fois), précision quasi théorique obtenue au Japon. Goulot d'étranglement critique levé. Capital commercial : introduction en bourse Quantinuum à plus de 20 Md$, acquisition D-Wave pour 550 M$, Equal1 à 60 M$. Des subventions de recherche aux marchés commerciaux : accélération exponentielle. Risque physique éliminé : Google Willow a prouvé la correction d'erreurs sous le seuil. Le passage à l'échelle de millions de qubits n'est plus qu'un problème d'ingénierie. Consensus d'experts en mouvement : les prévisions conservatrices « 2035 et au-delà » sont de plus en plus contestées. De multiples voies vers le CRQC sont validées simultanément.

D-Wave acquiert Quantum Circuits pour 550 M$, vise un lancement du modèle à portes en 2026

D-Wave a acquis Quantum Circuits Inc. (550 M$ : 300 M$ en actions, 250 M$ en espèces), combinant les technologies de recuit et de modèle à portes avec correction d'erreurs. Le Dr Rob Schoelkopf (inventeur du transmon et des qubits dual-rail, professeur à Yale) rejoint l'entreprise pour diriger le développement du modèle à portes. Jalon clé : D-Wave a démontré un « contrôle cryogénique évolutif sur puce » pour les qubits à modèle de portes, première de l'industrie supprimant un obstacle majeur au passage à l'échelle. Le premier système dual-rail est prévu pour disponibilité générale en 2026. Ce que cela signifie : seule entreprise disposant à la fois des capacités de recuit (optimisation) et de modèle à portes (pertinent pour la cryptographie), D-Wave amène ce modèle sur le marché des années avant les projections précédentes.

La lumière structurée quantique atteint des applications pratiques

Une équipe internationale a publié dans Nature Photonics une revue complète montrant que la lumière structurée quantique est passée de curiosité expérimentale à des technologies compactes sur puce. Les photons de haute dimension améliorent la sécurité des communications quantiques et l'efficacité du calcul. Impact pratique : microscopes quantiques holographiques pour l'imagerie biologique, capteurs quantiques d'une sensibilité extrême désormais viables. Le domaine atteint un point d'inflexion pour le déploiement commercial.

IonQ résout le goulot d'étranglement du décodage

Le nouveau décodeur Beam Search d'IonQ atteint une réduction de 17 fois du taux d'erreur logique et une exécution 26 fois plus rapide, en moins de 1 milliseconde sur un CPU standard. IonQ estime que trois CPU à 32 cœurs pourraient corriger 1 000 qubits logiques, contre 1 000 décodeurs FPGA pour des systèmes supraconducteurs équivalents. Le rapport QEC 2025 avait identifié les décodeurs en temps réel comme le goulot d'étranglement critique restant. Le décodeur d'IonQ répond directement à ce problème, sécurisant leur objectif 2028 de 1 600 qubits logiques. Leur objectif 2030 de 40 000 à 80 000 qubits logiques dépasserait largement le seuil d'environ 2 330.

Une équipe japonaise atteint une correction d'erreurs proche de la limite théorique

Des chercheurs de l'Université de Tokyo ont publié une percée dans npj Quantum Information démontrant une correction d'erreurs approchant la « limite de hachage », le maximum théorique. La méthode maintient la précision même à mesure que la taille du système augmente, supprimant un obstacle majeur au passage à l'échelle des ordinateurs quantiques vers les tailles nécessaires pour les attaques cryptographiques.

Nature Physics prouve l'efficacité du calcul quantique tolérant aux fautes

Un article de Nature Physics de l'Université de Tokyo prouve que l'informatique quantique tolérante aux fautes peut atteindre simultanément un surcoût spatial constant et un surcoût temporel polylogarithmique, ce qui signifie que les exigences en qubits n'augmentent pas de façon exponentielle avec la difficulté du problème. Cela renforce les fondements théoriques des attaques cryptographiques pratiques à l'échelle requise.

D-Wave résout le goulot d'étranglement de la mise à l'échelle

D-Wave a annoncé le premier contrôle cryogénique évolutif sur puce de l'industrie pour les qubits à modèle de portes, résolvant le problème où la complexité des lignes de contrôle augmentait de manière ingérable avec le nombre de qubits. L'action D-Wave est passée de moins de 1 $ à près de 31 $ en deux ans.

Le prix Nobel valide le calcul quantique

Le Prix Nobel de Physique 2025 a été décerné à John Clarke (UC Berkeley), Michel Devoret (Yale/Google Quantum AI) et John Martinis (UCSB/Qolab) pour avoir démontré l'effet tunnel quantique macroscopique dans les circuits supraconducteurs, fondement des processeurs quantiques actuels. Martinis a dirigé la démonstration de suprématie quantique de Google. Le comité Nobel a explicitement cité les « ordinateurs quantiques » comme application.

Les qubits de silicium atteignent 99,9 % de fidélité de porte

Silicon Quantum Computing (Sydney) a publié dans Nature un processeur de 11 qubits atteignant 99,99 % de fidélité sur un qubit et 99,90 % sur les portes à deux qubits, franchissant le seuil de la correction d'erreurs pratique. Les temps de cohérence du spin nucléaire atteignent 660 millisecondes. Les qubits de silicium peuvent exploiter la fabrication de semi-conducteurs existante, ouvrant la voie à une production à l'échelle industrielle.

Modulateur optique évolutif pour les systèmes à ions piégés (Colorado/Sandia)

L'Université du Colorado et Sandia National Laboratories ont publié dans Nature Communications un modulateur de phase acousto-optique fabriqué en CMOS, 80 fois plus économe en énergie que les alternatives existantes. Ce dispositif lève un obstacle à la mise à l'échelle des systèmes à ions piégés (IonQ, Quantinuum) en fournissant un matériel de contrôle laser à production de masse.

L'algorithme de Shor atteint une fiabilité de 99,999 %

Des chercheurs ont obtenu un taux de réussite de 99,999 % pour l'algorithme de Shor sur plus d'un million de cas tests, contre des pourcentages à un chiffre peu fiables dans les implémentations traditionnelles. L'article précise explicitement que cela est conçu pour la « cryptanalyse quantique ». Une seule exécution suffit désormais là où des milliers étaient auparavant nécessaires.

QuantWare annonce un processeur de 10 000 qubits

La société néerlandaise QuantWare a dévoilé le VIO-40K : 10 000 qubits physiques via une architecture à chiplets 3D avec intégration NVIDIA. Les livraisons débutent en 2028 à ~50 millions d'euros par puce. L'entreprise construit également Kilofab, l'une des plus grandes installations de fabrication quantique prévues. 10 000 qubits physiques représentent une avancée significative en termes de mise à l'échelle, bien que les rendements en qubits logiques tolérants aux pannes dépendent des taux d'erreur atteints et de la distance de code. Aux taux d'erreur actuels, cela pourrait produire des dizaines de qubits logiques ; avec une fidélité améliorée, potentiellement davantage.

Photonic calcule les besoins de l'algorithme de Shor distribué

Photonic Inc. a publié les premières estimations de ressources pour exécuter l'algorithme de Shor sur des ordinateurs quantiques en réseau, prenant en compte les coûts du calcul distribué. Les estimations précédentes supposaient des systèmes monolithiques. Des attaquants peuvent interconnecter des systèmes plus petits plutôt que de construire une seule machine massive.

Tsinghua démontre 78 400 pinces optiques

L'Université Tsinghua a obtenu 78 400 points de piège optique à l'aide d'une seule métasurface (près de 10 fois les limites actuelles). Les pinces optiques capturent les atomes dans les ordinateurs quantiques à atomes neutres (la plateforme détenant le record de 6 100 qubits). Cela trace la voie vers des systèmes dépassant 100 000 qubits.

La correction d'erreurs quantiques s'auto-améliore chez Google

Google Quantum AI a démontré des ordinateurs quantiques qui apprennent de leurs propres erreurs et s'auto-calibrent en continu. Le système d'apprentissage par renforcement a atteint une amélioration de 3,5 fois de la stabilité du taux d'erreur et 20 % au-delà du réglage par des experts humains, gérant plus de 1 000 paramètres de contrôle. Cela permet un calcul soutenu sur les durées étendues nécessaires à l'algorithme de Shor.

Caltech établit le record mondial avec 6 100 qubits

Publiée dans Nature, la matrice de 6 100 atomes de césium neutres de Caltech constitue le plus grand tableau de qubits jamais créé, avec des temps de cohérence de 13 secondes (10 fois les records précédents) et une précision de manipulation de 99,98 %. Les chercheurs ont déclaré être « proches d'une plateforme véritablement évolutive ». La mise à l'échelle est désormais un problème d'ingénierie, non de physique.

Le Japon annonce un réseau de chiffrement quantique de 600 km

Le Japon a annoncé la construction d'un réseau de fibres optiques à chiffrement quantique de 600 km reliant Tokyo, Nagoya, Osaka et Kobe. Opérationnel en 2027, déploiement complet en 2030. Objectif : protéger les communications financières et diplomatiques contre les attaques « récolter maintenant, déchiffrer plus tard ». Investissement : des dizaines de milliards de yens. Les États-nations se préparent ; Bitcoin n'a aucune protection quantique.

Une équipe de Tsinghua démontre une factorisation quantique optimisée en espace sur matériel

Des chercheurs de l'Université Tsinghua ont publié sur arXiv une méthode de réutilisation de qubits inspirée du calcul réversible, ramenant la complexité spatiale de l'algorithme de Regev de O(n^{3/2}) à O(n log n), la limite théorique inférieure. L'équipe a factorisé N=35 sur un ordinateur quantique supraconducteur, démonstration directe d'une attaque cryptographique quantique sur du matériel réel.

IBM-Cisco annoncent un partenariat pour le réseau quantique

IBM et Cisco ont annoncé leur collaboration pour construire des réseaux reliant des ordinateurs quantiques à grande échelle et tolérants aux pannes. Preuve de concept en réseau distribué visée pour le début des années 2030, et « internet quantique » pour la fin des années 2030. Ce partenariat signale que les grands acteurs de l'infrastructure technologique font passer le calcul quantique de la recherche vers le déploiement commercial.

Le rapport QEC 2025 révèle une accélération de 3,3 fois

Le rapport de Riverlane (25 experts dont le lauréat Nobel 2025 John Martinis) : 120 articles QEC en 2025 contre 36 en 2024. Tous les principaux types de qubits ont franchi le seuil de fidélité de porte à deux qubits de 99 %. Sept codes de correction d'erreurs disposent désormais d'implémentations matérielles fonctionnelles. Goulot d'étranglement critique identifié : des décodeurs en temps réel à 1 μs. Le décodeur IonQ de janvier 2026 répond directement à ce problème.

Stuttgart réalise une percée en téléportation quantique

Publiée dans Nature Communications : première téléportation quantique entre des photons issus de deux points quantiques à semi-conducteurs distincts, avec une fidélité supérieure à 70 %. La même équipe avait précédemment maintenu l'intrication sur 36 km de fibre urbaine à Stuttgart. Cela permet le calcul quantique distribué sur des distances géographiques.

IonQ acquiert Skyloom pour les réseaux quantiques spatiaux

IonQ a annoncé l'acquisition de Skyloom Global, environ 90 terminaux de communications optiques qualifiés par la Space Development Agency déjà déployés. IonQ construit simultanément des ordinateurs quantiques cryptographiquement pertinents (1 600 qubits logiques d'ici 2028, 40 000-80 000 d'ici 2030) et l'infrastructure mondiale pour les interconnecter.

NVIDIA intègre le quantique aux supercalculateurs

Le RIKEN japonais et d'autres centres ont adopté la technologie NVQLink de NVIDIA : latence de microsecondes entre les processeurs classiques et quantiques, soit 1 000 fois plus rapide que les algorithmes hybrides actuels. L'algorithme de Shor nécessitant un calcul hybride classique-quantique, cette intégration signale l'entrée du quantique dans l'infrastructure de calcul principale.

Harvard/MIT/QuEra démontrent une architecture tolérante aux fautes avec 448 atomes

Publiée dans Nature : première architecture complète et évolutive de calcul quantique tolérant aux fautes, utilisant 448 atomes neutres de rubidium. Le système atteint 2,14 fois en dessous du seuil critique, prouvant que les erreurs diminuent à mesure que l'on ajoute des qubits, ce qui inverse des décennies de difficultés techniques. Mikhail Lukin (auteur principal, Harvard) : « Ce grand rêve est, pour la première fois, vraiment à portée de main. »

Stanford découvre un cristal cryogénique remarquable pour le calcul quantique

Publiée dans Science : le titanate de strontium présente des effets électro-optiques 40 fois plus puissants que le niobate de lithium à des températures cryogéniques. Compatible avec la fabrication de semi-conducteurs pour une production à l'échelle de la plaquette. De meilleurs matériaux signifient un meilleur contrôle des qubits et des taux d'erreur plus faibles.

L'Université de Chicago démontre un réseau quantique sur 2 000 à 4 000 km

Publiée dans Nature Communications : intrication quantique maintenue sur 2 000 à 4 000 km, soit une amélioration d'un facteur 200 à 400. Les systèmes quantiques distribués peuvent combiner leur puissance sur des distances continentales, réduisant les exigences sur une seule machine.

Princeton atteint 1 milliseconde de cohérence quantique

Publiée dans Nature : cohérence quantique dépassant 1 milliseconde, 15 fois le standard de l'industrie. Compatible avec les puces quantiques existantes de Google et IBM. Les chercheurs : « D'ici la fin de la décennie, nous assisterons à l'émergence d'un ordinateur quantique scientifiquement pertinent. »

Quantinuum Helios : l'ordinateur quantique commercial le plus précis au monde

Quantinuum a dévoilé Helios : 98 qubits physiques avec une fidélité de porte à deux qubits de 99,921 %, la plus élevée du secteur. Le système a démontré 48 « qubits logiques » avec le code Iceberg à un ratio d'encodage de 2:1, atteignant une performance supérieure au seuil de rentabilité où les qubits encodés surpassent les qubits non encodés. Contexte important : le code Iceberg est de distance 2, ce qui signifie qu'il peut détecter les erreurs mais pas les corriger. Les qubits logiques tolérants aux pannes pour l'algorithme de Shor nécessitent des codes de distance plus élevée. Helios représente un progrès significatif en fidélité, mais le chemin vers le calcul quantique cryptographiquement pertinent nécessite encore une mise à l'échelle majeure.

IBM dévoile les processeurs quantiques Nighthawk et Loon

IBM a lancé Nighthawk (120 qubits) et Loon (112 qubits) avec tous les éléments matériels nécessaires au calcul tolérant aux fautes. Feuille de route : Starling (2029, 200 qubits logiques), Blue Jay (2033, 2 000 qubits logiques). Le seuil de ~2 330 se situe entre ces deux jalons.

Oxford établit le record mondial de précision sur qubit

Les physiciens de l'Université d'Oxford ont atteint un taux d'erreur sur qubit unique de 0,000015 % (fidélité de 99,999985 %), en contrôlant des ions calcium piégés à température ambiante par signaux micro-ondes électroniques. C'est près d'un ordre de grandeur meilleur que les records précédents.

Les codes 4D de Microsoft atteignent une réduction d'erreur de 1 000 fois

Microsoft a dévoilé une famille de codes géométriques à quatre dimensions qui atteignent une réduction de 1 000 fois des taux d'erreur tout en nécessitant 5 fois moins de qubits physiques par unité logique. Cela compresse directement le délai vers les ordinateurs quantiques cryptographiquement pertinents en réduisant le surcoût en qubits physiques.

Mars 2026 a été marqué par deux publications majeures parues coup sur coup les 30 et 31 mars, faisant basculer la recherche quantique dans l'urgence quantique. Google Quantum AI a livré l'analyse technique la plus complète à ce jour de la menace quantique pour les cryptomonnaies, révélant une réduction de ~20x des exigences en qubits physiques (à moins de 500 000) et une fenêtre d'attaque on-spend de 9 minutes. Le lendemain, Caltech/Oratomic ont montré que la même attaque est réalisable avec seulement ~10 000 qubits physiques sur une architecture à atomes neutres, soit 100 fois en dessous des estimations précédentes pour cette plateforme. Ensemble, ces articles font tomber deux des principaux arguments des sceptiques quantiques : qu'il faudrait des millions de qubits, et que les machines à atomes neutres seraient trop lentes pour constituer une menace. L'efficacité de la correction d'erreurs a également progressé avec le résultat Skinny Logic de Quantinuum et l'article EUROCRYPT ramenant le seuil minimal de qubits logiques à 1 098. PsiQuantum a lancé la construction de la première installation quantique à échelle utile au monde, les gouvernements ont engagé plus de 1,5 milliard de dollars en nouveaux investissements dans cinq régions, et le Prix Turing a récompensé la cryptographie quantique pour la première fois. Côté défensif, BIP-360 est arrivé sur le testnet, une avancée notable, mais sans calendrier mainnet et sans protection pour les centaines de milliards déjà exposés. Le matériel accélère. La migration, non.

Avancées techniques clés accélérant la menace

Sept domaines de progrès indépendants convergent plus vite que prévu, chaque avancée amplifiant les autres et comprimant le calendrier vers des ordinateurs quantiques cryptographiquement pertinents.

1. Stabilité : Durée pendant laquelle les qubits restent utilisables

Les qubits doivent demeurer « en vie » suffisamment longtemps pour accomplir les calculs. Les avancées récentes ont porté cette durée de quelques microsecondes à plusieurs millisecondes, soit un gain d'un facteur mille. Avancées récentes : - Réseau de 6 100 qubits de Caltech (septembre 2025) : temps de cohérence de 13 secondes - Processeur à 11 qubits SQC (décembre 2025) : cohérence de spin nucléaire de 660 ms - Cohérence de 1 ms de Princeton (novembre 2025) : 15 fois le standard du secteur, amélioration potentielle du système d'un facteur 1 000 - Titanate de strontium de Stanford (novembre 2025) : effets électro-optiques 40 fois plus intenses à température cryogénique, permettant un meilleur contrôle des qubits

2. Efficacité de conversion : Qubits physiques vers qubits logiques

Les qubits physiques nécessitent la correction d'erreurs pour créer des « qubits logiques » fiables. Les estimations actuelles pour des qubits logiques tolérants aux fautes vont de quelques centaines à plusieurs milliers de qubits physiques, selon les taux d'erreur et la distance de code. Les codes QLDPC changent radicalement la donne. Avancées récentes : - Architecture Pinnacle d'Iceberg Quantum (février 2026) : les codes QLDPC (bicyclette généralisée) encodent 14 qubits logiques dans ~860 qubits physiques à distance 16, contre 1 qubit logique dans ~511 qubits physiques pour les codes de surface à distance égale, soit un taux d'encodage multiplié par 14. L'attaque RSA-2048 passe sous les 100 000 qubits physiques - Codes Reed-Muller (février 2026) : groupe de Clifford complet sans qubits ancilla, réduisant encore la surcharge - Quantinuum Helios (novembre 2025) : ratio de 2:1 (98 qubits physiques pour 94 qubits logiques) - Harvard/MIT/QuEra (novembre 2025) : première architecture totalement tolérante aux fautes, avec une performance 2,14 fois sous le seuil, attestant la faisabilité du passage à l'échelle - Microsoft/Quantinuum (2024) : 12 qubits logiques à partir de 56 qubits physiques avec des codes de distance 4

3. Échelle : Nombre de qubits physiques pouvant être construits

Les différentes plateformes atteignent des niveaux d'échelle variés : atomes neutres (6 100 qubits en recherche chez Caltech ; 1 600 en commercial chez Infleqtion ; 1 180 chez Atom Computing), supraconducteurs (156 chez IBM Heron, 105 chez Google Willow), ions piégés (98 chez Quantinuum Helios). Que l'on parte des codes de surface (quelques centaines à milliers de qubits physiques par qubit logique tolérant aux fautes) ou des codes QLDPC (moins de 100 000 au total), le passage à l'échelle progresse rapidement. Avancées récentes : - QuTech QARPET (février 2026) : 1 058 qubits de spin à une densité de 2 millions de qubits/mm² en architecture crossbar - QuantWare VIO-40K (décembre 2025) : processeur de 10 000 qubits - Métasurface Tsinghua (décembre 2025) : 78 400 pièges optiques - Réseau de 6 100 qubits de Caltech (septembre 2025) - Expansion IQM à 40 M€ (novembre 2025) : fabrication industrielle pour plus de 30 ordinateurs quantiques par an, avec un objectif d'un million de systèmes d'ici 2033 - Aramco-Pasqal (novembre 2025) : système à 200 qubits à atomes neutres déployé en Arabie Saoudite - Système à 448 atomes Harvard/MIT/QuEra (novembre 2025) : architecture totalement tolérante aux fautes démontrée - Système à 3 000+ qubits Harvard/MIT/QuEra (septembre 2025) : fonctionnement continu pendant plus de 2 heures - IBM Nighthawk/Loon (novembre 2025) : 120 et 112 qubits avec fonctionnalités avancées de tolérance aux fautes - Réseaux d'atomes neutres : 6 100 qubits physiques démontrés

4. Fiabilité : Rendre les systèmes plus stables à mesure qu'ils grandissent

Pendant trente ans, ajouter des qubits rendait les systèmes moins fiables. Désormais c'est l'inverse : les systèmes deviennent plus fiables au fur et à mesure qu'ils grossissent, ce qui rend les grands ordinateurs quantiques réellement envisageables. Avancées récentes : - IonQ EQC (octobre 2025) : fidélité de porte à deux qubits de 99,99 % (record mondial « quatre nines »), taux d'erreur de 8,4×10⁻⁵ par porte, maintenu sans refroidissement à l'état fondamental ; base des systèmes à 256 qubits prévus en 2026 - Infleqtion Sqale (septembre 2025) : 12 qubits logiques avec détection d'erreurs, première exécution de l'algorithme de Shor sur des qubits logiques, 1 600 qubits physiques démontrés - Google RL-QEC (novembre 2025) : amélioration de 3,5× - Processeur à 11 qubits SQC (décembre 2025) : fidélité de 99,90 % - Rapport QEC 2025 (novembre 2025) : 120 articles QEC soumis à l'évaluation par les pairs en 2025 (contre 36 en 2024) ; tous les principaux types de qubits ont franchi le seuil de fidélité de porte à deux qubits de 99 % - Harvard/MIT/QuEra (novembre 2025) : première architecture totalement tolérante aux fautes avec performance sous le seuil - Quantinuum Helios (novembre 2025) : ratio de correction d'erreurs de 2:1, fidélité de porte de 99,921 %

5. Vitesse : Rapidité des opérations

Compromettre Bitcoin exige environ 126 milliards d'opérations séquentielles, là où les systèmes actuels n'en enchaînent que quelques millions. L'écart se resserre grâce à des portes plus rapides (de la nanoseconde à la microseconde) et des algorithmes plus efficaces autorisant des circuits plus profonds. Avancées récentes : - Amélioration de l'algorithme de Shor (décembre 2025) : taux de réussite de 99,999 % - Optimisation Regev de Tsinghua (novembre 2025) : complexité spatiale réduite de O(n^{3/2}) à O(n log n), rendant la factorisation quantique plus accessible avec moins de qubits ; démonstration de la factorisation de N=35 sur matériel supraconducteur - Qubits supraconducteurs : 20 à 100 nanosecondes (Google, IBM) - Ions piégés : 1 à 100 microsecondes (Quantinuum, IonQ)

6. Réseau : Connexion de multiples systèmes quantiques

Plutôt que de construire un seul ordinateur à 10 000 qubits (quasi impossible), on peut désormais mettre en réseau dix machines à 1 000 qubits sur des distances continentales. Avancées récentes : - Estimation des ressources quantiques distribuées de Photonic (décembre 2025) - Partenariat IBM-Cisco (novembre 2025) : plans pour une informatique quantique distribuée en réseau d'ici le début des années 2030, et un internet quantique d'ici la fin des années 2030 - Réseau japonais de 600 km (novembre 2025) : dorsale nationale à chiffrement quantique reliant Tokyo, Nagoya, Osaka et Kobe d'ici 2027 - Téléportation quantique de Stuttgart (novembre 2025) : première téléportation entre des points quantiques distincts avec une fidélité supérieure à 70 % - Acquisition IonQ Skyloom (novembre 2025) : réseautage quantique spatial via 90 terminaux de communications optiques - Université de Chicago (novembre 2025) : réseau quantique sur 2 000 à 4 000 km (amélioration d'un facteur 200 à 400) - Chine : réseau quantique opérationnel de plus de 2 000 km (depuis 2017)

7. Conception rationnelle : Ingénierie de qubits sur mesure

L'approche tâtonnante laisse place à une conception computationnelle de systèmes quantiques aux propriétés prédictibles. Avancées récentes : - Porte de Rydberg asymétrique de Wisconsin-Madison (décembre 2025) : le protocole π-2π-π modifié permet des portes d'intrication haute fidélité sans exiger un blocage de Rydberg fort, atteignant un facteur 1,68 de la limite fondamentale de durée de vie. Il ouvre l'intrication longue portée entre atomes neutres, assouplissant les contraintes de distance pour les implémentations de codes QLDPC. - Modulateur optique CU Boulder/Sandia (décembre 2025) - UChicago/Argonne (novembre 2025) : première méthode computationnelle capable de prédire la performance des qubits moléculaires à partir des premiers principes - Titanate de strontium de Stanford (novembre 2025) : matériau découvert et optimisé pour les opérations quantiques à température cryogénique

Migration des entreprises vers la cryptographie post-quantique

Pendant que Bitcoin et Ethereum cherchent encore leurs réponses, les systèmes centralisés ont déjà entamé leur migration. Banques, entreprises et fournisseurs de cloud déploient activement la cryptographie post-quantique pour respecter les échéances réglementaires. La technologie existe et la migration est en marche.

Standards finalisés du NIST (août 2024)

StandardAlgorithmeBaseCas d'usage
FIPS 204 (ML-DSA)CRYSTALS-DilithiumModule-RéseauChoix privilégié pour usage général
FIPS 205 (SLH-DSA)SPHINCS+Hachage sans étatSolution de repli si les réseaux échouent
FN-DSAFALCONNTRU-RéseauEnvironnements à ressources limitées

Exigences NSA CNSA 2.0

  • Nouveaux systèmes de sécurité nationale post-quantiques d'ici le 1er janvier 2027
  • Élimination complète des systèmes non conformes avant 2030

Coût de performance : la signature SLH-DSA (SPHINCS+) est 2 200 fois plus lente qu'ECDSA P256 sur architectures ARM. Ce surcoût justifie les augmentations prévues de la limite de gas d'Ethereum.

Infrastructure majeure déjà migrée

Cloudflare (octobre 2025) : plus de 50 % du trafic internet protégé par chiffrement post-quantique, soit le plus vaste déploiement PQC au monde. L'infrastructure de Cloudflare sert des millions de sites web, démontrant que la PQC tient à l'échelle sans dégradation des performances. AWS et Accenture : lancement d'un cadre de migration d'entreprise couvrant les institutions financières, les gouvernements et les entreprises du Fortune 500. L'approche par phases tient compte du fait qu'une migration complète prend de 3 à 5 ans ; voilà pourquoi ils ont commencé dès maintenant en vue de l'échéance 2030.

Le contraste

Systèmes centralisés : migration en cours via des mises à jour d'infrastructure coordonnées. AWS, Cloudflare, Microsoft et Google absorbent la complexité pour leurs clients. Bitcoin/Ethereum : doivent coordonner des millions d'utilisateurs indépendants, mettre à jour des milliards de dollars de portefeuilles matériels, obtenir le consensus du réseau et espérer une participation de 100 %. Un processus de 5 à 10 ans qui n'a même pas encore commencé. L'infrastructure existe. La migration est lancée. La finance traditionnelle s'y prépare. Les cryptomonnaies, non.

Comprendre la vulnérabilité quantique de Bitcoin

Qu'est-ce qui est réellement vulnérable ?

Bitcoin repose sur deux systèmes cryptographiques distincts dont les vulnérabilités quantiques diffèrent considérablement :

  • SHA-256 (Minage) - Résistant au quantique : l'algorithme de Grover ne procure qu'une accélération quadratique. Des centaines de millions de qubits seraient nécessaires pour affecter significativement le minage. Effectivement résistant au quantique.
  • ECDSA secp256k1 (Signatures de transaction) - Vulnérable : l'algorithme de Shor procure une accélération exponentielle. Il faut environ 2 330 qubits logiques au minimum (Roetteler 2017) ou environ 6 500 pour une exécution pratique (~2 heures, Kim et al. 2026). Hautement vulnérable aux ordinateurs quantiques.
  • Résultat : le registre de la blockchain reste sûr, mais les soldes des portefeuilles individuels peuvent être volés, car les signatures cryptographiques attestant la propriété sont vulnérables.
  • Conclusion : environ 30 % de tous les bitcoins (~5,9 millions BTC) ont des clés cryptographiques exposées en permanence que des attaquants récoltent déjà aujourd'hui en vue d'un déchiffrement ultérieur.

La menace quantique en deux étapes

La menace quantique se déploie en deux vagues, aux capacités et aux calendriers distincts :

  • Étape 1 : CRQC-Dormant (2029-2032) - compromettre les clés en quelques heures ou jours via l'attaque « Récolter Maintenant, Déchiffrer Plus Tard ». Cible : ~5,9 millions BTC dans les portefeuilles dormants ou exposés (1,9 M BTC en P2PK, 4 M BTC en adresses réutilisées, toutes les adresses Taproot). Exigences : ~6 500 qubits logiques avec un temps de calcul prolongé (~2 heures par clé, Kim et al. 2026).
  • Étape 2 : CRQC-Actif (2033-2038) - compromettre les clés dans le délai de bloc Bitcoin de 10 minutes. Cible : la totalité des 19+ millions BTC lors de n'importe quelle transaction. Exigences : ~23 700 qubits logiques avec des circuits à profondeur optimisée (~48 minutes par clé).
  • Objectifs industriels : IonQ vise 1 600 qubits logiques d'ici 2028. IBM cible 200 qubits logiques d'ici 2029 (Starling) et 2 000 d'ici 2033 (Blue Jay). Google vise un système à correction d'erreurs d'ici 2029. Quantinuum cible « des centaines » de qubits logiques d'ici 2030.

Risque principal: Les estimations classiques supposaient de 1 000 à 10 000 qubits physiques par qubit logique. Quantinuum a atteint un ratio de 2:1. Avec les capacités de mise en réseau, plusieurs systèmes de taille modeste peuvent désormais coopérer pour produire le même résultat.

Répartition de la vulnérabilité des portefeuilles Bitcoin

Exposés en permanence (récolter maintenant, déchiffrer plus tard)

  • Pay-to-Public-Key (P2PK) : 1,9 million BTC - clé publique inscrite directement dans l'UTXO. Aucune protection possible. Comprend environ 1 million BTC de Satoshi Nakamoto.
  • Adresses réutilisées (tous types) : 4 millions BTC - clé publique dévoilée dès la première dépense. Tout solde résiduel exposé de façon permanente.
  • Pay-to-Taproot (P2TR) : montant croissant - l'adresse encode directement la clé publique à la réception des fonds. Exposition immédiate dès le premier crédit.
  • Total exposé en permanence : ~5,9 millions BTC (28-30 % de l'offre en circulation). Pieter Wuille (développeur Bitcoin Core) estimait environ 37 % en 2019.

Temporairement exposés (fenêtre de 10 à 60 minutes)

  • P2PKH, P2WPKH, P2SH, P2WSH vierges : vulnérables uniquement pendant la durée de la transaction (10-60 minutes dans le mempool).
  • Sécurité actuelle : sûrs jusqu'à la première utilisation.
  • Condition de l'attaque : exécution complète de l'algorithme de Shor en moins de 10 minutes.
  • Protection : ne jamais réutiliser les adresses (mais une fois exposée, la protection disparaît définitivement).

Avertissements et mandats gouvernementaux

Mandats fédéraux de sécurité quantique des États-Unis

Le gouvernement américain a publié des directives exhaustives imposant la transition vers la cryptographie post-quantique dans l'ensemble des systèmes fédéraux et des secteurs réglementés.

Normes post-quantiques NIST

Août 2024

Publication de trois algorithmes résistants quantiques : ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).

  • 2030:ECDSA déprécié - déconseillé pour les nouveaux systèmes
  • 2035:ECDSA interdit - banni de tous les systèmes fédéraux
  • Maintenant - 2030:Toutes les agences doivent engager la planification de la migration

Analyse d'impact: ECDSA, et notamment secp256k1, constitue le socle cryptographique de Bitcoin et Ethereum. D'ici 2035, le gouvernement américain classifiera officiellement cette cryptographie comme non sécurisée. Ces mandats contraindront les gouvernements et institutions réglementées du monde entier à interdire la détention ou la transaction de ces actifs, à moins que Bitcoin et Ethereum ne mènent à terme leur processus de mise à niveau complexe et pluriannuel avant ces échéances.

Exigences NSA

CNSA 2.0 impose une planification immédiate pour les Systèmes de Sécurité Nationale, avec des exigences d'algorithmes précises. Les actifs à haute valeur et longue durée de vie doivent être traités en priorité. Transition complète requise avant 2035.

Avertissement de la Réserve Fédérale

Octobre 2025

La Réserve Fédérale a explicitement averti que les ordinateurs quantiques représentent une menace existentielle pour la sécurité des cryptomonnaies. Des États-nations mènent activement des attaques « Récolter Maintenant, Déchiffrer Plus Tard ». La cryptographie blockchain actuelle sera intégralement compromise. Les données de transactions historiques seront exposées. Aucune cryptomonnaie majeure n'est protégée à ce jour.

Mandats gouvernementaux internationaux

Les nations alliées coordonnent leurs calendriers de migration post-quantique, certaines avançant encore plus vite que les États-Unis.

Canada

Suit la feuille de route NIST - ECDSA déprécié en 2030, interdit en 2035

Australie

Calendrier accéléré - mise à jour des normes cryptographiques avant 2030

L'attaque « récolter maintenant, déchiffrer plus tard »

Qu'est-ce que HNDL ?

Des adversaires collectent dès maintenant des données blockchain chiffrées, en prévision de les déchiffrer lorsque des ordinateurs quantiques seront disponibles. La Réserve Fédérale a confirmé en octobre 2025 que ces attaques ont lieu aujourd'hui, et non dans un futur lointain.

Pourquoi c'est important

  • Les transactions passées ne peuvent jamais être sécurisées rétroactivement : l'immuabilité de la blockchain le rend impossible
  • La confidentialité est compromise MAINTENANT, pas dans le futur : votre historique de transactions est déjà en cours de collecte
  • Chaque transaction effectuée aujourd'hui est potentiellement vulnérable demain, quand les ordinateurs quantiques seront opérationnels
  • Environ 30 % de tous les bitcoins (~5,9 millions BTC) ont des clés publiques exposées en permanence, prêtes à être compromises
  • Aucune mise à jour logicielle ne peut protéger ces pièces : elles sont mathématiquement condamnées

Qui est à risque ?

  • ~1 million BTC de Satoshi Nakamoto dans des adresses Pay-to-Public-Key
  • Quiconque a réutilisé une adresse Bitcoin au moins une fois (4 millions BTC exposés)
  • Tous les détenteurs d'adresses Taproot (P2TR) : clés exposées dès la réception des premiers fonds
  • Portefeuilles dormants de haute valeur dont les propriétaires ne peuvent migrer vers des adresses post-quantiques
  • À terme : chaque utilisateur de Bitcoin et Ethereum dès que les ordinateurs quantiques pourront casser les clés en 10 minutes

L'urgence ne peut être surestimée

Pourquoi 2026 est critique

Le NIST impose d'engager la migration dès 2026 pour avoir une chance d'achever le processus avant l'arrivée des ordinateurs quantiques. L'arithmétique est impitoyable :

  • Ordinateurs quantiques : 2029-2032 (calendrier convergent d'IBM, Google, IonQ, Quantinuum)
  • Processus de mise à niveau de Bitcoin : 4 à 7 ans au minimum (SegWit a seul pris plus de 2 ans pour atteindre le consensus)
  • Échéance NIST : dépréciation en 2030, interdiction en 2035
  • Conclusion : Bitcoin aurait dû commencer il y a 2 à 3 ans

La fenêtre se ferme

Chaque jour d'inaction aggrave la situation :

  • De nouvelles transactions deviennent vulnérables aux attaques HNDL
  • Le défi de coordination s'alourdit parmi des millions d'utilisateurs
  • La fenêtre de migration se resserre tandis que les ordinateurs quantiques progressent de façon exponentielle
  • La probabilité augmente que les ordinateurs quantiques arrivent avant la fin de la migration
  • Des adversaires continuent de collecter des données chiffrées en vue d'un déchiffrement futur

Le défi de la migration

  • Qu'un correctif existe ne signifie pas qu'un réseau est sûr. Sûr signifie que la totalité de la pile a été migrée avant le Q-Day.
  • Bitcoin : BIP-360 (P2MR) ne protège que les nouvelles adresses, et seulement au repos ; dès qu'une pièce est dépensée, sa clé publique réapparaît dans le mempool, et la proposition ne fait rien pour les pièces existantes. BIP-361 (extinction des signatures legacy) propose de geler ou de migrer les pièces exposées, mais il s'agit d'un brouillon sans calendrier d'activation, et le gel des pièces perdues fait l'objet de vives contestations. Environ 34 % de tout le BTC (6,5 à 6,9 millions, dont ~1,7 million de l'ère Satoshi) ont déjà des clés publiques exposées qu'aucun correctif ne peut masquer. Déplacer les ~190 millions d'UTXO de Bitcoin au plafond du réseau de ~7 transactions par seconde représente environ une année entière de blocs consacrés uniquement à la migration, et davantage en pratique ; chaque transaction de migration expose elle-même brièvement sa clé.
  • Ethereum : la Foundation vise les mises à niveau post-quantiques centrales de la Layer-1 d'ici 2029, mais cela ne concerne que le protocole de base (signatures de validateurs, engagements KZG, preuves ZK). La valeur se situe au-dessus : des centaines de millions de comptes ECDSA, l'ensemble de la pile de contrats intelligents et de DeFi, les ponts et les Layer-2, chacun avec ses propres dépendances cryptographiques. De nombreux contrats sont immuables et doivent être redéployés, leur liquidité migrée ; la composabilité implique qu'un seul protocole dépend de tokens, d'oracles, de ponts et d'une L2 qui doivent tous migrer de façon compatible. L'agilité de signature par compte via EIP-8141 n'est encore qu'à l'état de proposition pour fin 2026.
  • Le fil conducteur : aucun calendrier convenu, une coordination à organiser entre des millions d'utilisateurs, des signatures post-quantiques des dizaines de fois plus lourdes qu'ECDSA, et une horloge quantique qui ne cesse d'accélérer. Une mise à niveau de la couche de base est un jalon, pas une garantie de sécurité.

La différence QRL

Pendant que Bitcoin et Ethereum font face à des menaces quantiques existentielles et s'activent pour trouver des solutions, QRL est post-quantique depuis le premier jour. Lancé le 26 juin 2018, le mainnet est opérationnel depuis plus de 7 ans. Il utilise des signatures XMSS certifiées NIST (normalisées en 2020). Plusieurs audits de sécurité externes ont été conduits (Red4Sec, X41 D-Sec). QRL satisfait déjà aux échéances NIST 2030/2035. En savoir plus.

Sans course contre la montre. Sans rustines. Sans passé vulnérable. Une évolution planifiée et maîtrisée.

Les trois menaces quantiques pour les cryptomonnaies

L'informatique quantique menace les cryptomonnaies par trois vecteurs d'attaque distincts, chacun doté de calendriers et de cibles spécifiques.

Algorithme de Shor : casser les signatures numériques

Objectif: ECDSA secp256k1 (signatures de transaction Bitcoin, Ethereum)

Mécanisme: Procure une accélération exponentielle pour la factorisation d'entiers et les problèmes de logarithme discret

Prérequis: ~2 330 qubits logiques au minimum (Roetteler 2017) ; ~6 500 pour une attaque pratique d'environ 2 heures (Kim et al. 2026)

Impact: Les clés privées des portefeuilles peuvent être déduites des clés publiques, permettant le vol de fonds

Calendrier: Étape 1 (2029-2032) : casser les clés en quelques heures ou jours. Étape 2 (2033-2038) : casser les clés dans le délai de bloc de 10 minutes.

À risque: ~5,9 millions BTC (~718 milliards $ aux prix actuels) exposés en permanence ; TOUTES les cryptos lors des transactions

Algorithme de Grover : attaque sur le minage

Objectif: SHA-256 (preuve de travail du minage Bitcoin)

Mécanisme: Procure une accélération quadratique pour les problèmes de recherche, réduisant effectivement de moitié la sécurité des fonctions de hachage

Prérequis: Des centaines de millions de qubits pour un impact significatif

Impact: Pourrait permettre des attaques à 51 % par des mineurs équipés de quantique, mais cette menace est bien plus lointaine que celle de Shor

Calendrier: Non considérée comme menace pratique avant 2040 au plus tôt

À risque: Sécurité du minage, mais les attaques sur les signatures se produiront bien avant

Récolter maintenant, déchiffrer plus tard (HNDL)

Objectif: Toutes les données blockchain chiffrées transmises aujourd'hui

Mécanisme: Des adversaires collectent dès maintenant des données chiffrées, les stockent, et les déchiffreront le moment venu

Prérequis: Seule une capacité de stockage est nécessaire aujourd'hui ; les ordinateurs quantiques feront le reste demain

Impact: Transactions passées exposées, confidentialité compromise, portefeuilles permanents vulnérables

Calendrier: EN COURS MAINTENANT - la Réserve Fédérale l'a confirmé en octobre 2025

À risque: ~5,9 millions BTC déjà exposés ; toute la confidentialité des transactions à venir

Le dilemme de gouvernance « brûler ou voler »

Bitcoin est confronté à une décision de gouvernance sans issue concernant le ~1 million de BTC dans les portefeuilles P2PK de Satoshi Nakamoto et les autres adresses exposées en permanence.

Environ 5,9 millions de BTC (~718 milliards $) ont des clés publiques exposées en permanence, qu'aucune mise à jour logicielle ne peut protéger. Cela comprend le ~1 million de BTC de Satoshi, les récompenses des premiers mineurs et toutes les adresses ayant été réutilisées au moins une fois.

Option 1 : ne rien faire

Des attaquants volent des milliards en Bitcoin, ruinant la confiance du marché et perpétrant le plus grand vol de l'histoire. Les premiers adoptants qui ont sécurisé le réseau perdent tout.

Proponents: Partisans de la primauté absolue des droits de propriété, qui estiment que le marché doit assumer les conséquences

Option 2 : geler ou brûler les pièces exposées

Violerait le principe fondamental d'immuabilité de Bitcoin. Crée un précédent pour de futures confiscations. La saisie de propriété est potentiellement illégale et exposée à des contestations juridiques.

Proponents: Partisans de la priorité accordée à la sécurité du réseau sur les droits de propriété individuels

Option 3 : forcer la migration avec une échéance

Les pièces non déplacées vers des adresses post-quantiques avant l'échéance seraient gelées. Mais les propriétaires de clés perdues, les héritiers de détenteurs décédés et les détenteurs de stockage à froid à long terme ne peuvent pas se conformer.

Proponents: Partisans d'un compromis pour préserver ce qui peut encore être sauvé

Il n'y a pas de bonne réponse. Chaque option heurte des principes fondateurs de Bitcoin. Ce débat divisera vraisemblablement la communauté et pourrait engendrer des forks de chaîne aux approches divergentes. Un prépublication de Strike (février 2026) formalise ce constat : même avec des algorithmes PQC parfaits, la sémantique protocolaire de Bitcoin crée des contraintes de migration insurmontables sans modifier les règles de consensus sous-jacentes. Le problème est structurel, pas seulement cryptographique.

Risques géopolitiques et institutionnels

Au-delà du vol direct, l'informatique quantique génère des risques systémiques qui compromettent l'adoption et la légitimité des cryptomonnaies.

Risque de perception institutionnelle

Même avant que les ordinateurs quantiques ne compromettent les cryptos, les institutions pourraient se désinvestir en raison du risque futur anticipé. Compagnies d'assurance, fonds de pension et entités réglementées sont soumis à des obligations fiduciaires pouvant leur interdire de détenir des actifs dont les vulnérabilités futures sont documentées.

Impact: Un effondrement des prix provoqué par les cessions institutionnelles pourrait intervenir des années avant les premières attaques quantiques réelles.

Calendrier: Peut s'amorcer à tout moment à mesure que la prise de conscience progresse ; s'accélère à l'approche de l'échéance NIST 2030

Archéologie quantique

L'intégralité des données historiques de la blockchain est publique et immuable. Dès que les ordinateurs quantiques seront opérationnels, chaque transaction jamais effectuée pourra être analysée. La désanonymisation du graphe de transactions deviendra triviale.

Impact: Effondrement complet de la confidentialité pour l'ensemble de l'activité historique Bitcoin/Ethereum : chaque portefeuille, chaque transaction, chaque flux de fonds mis à nu.

Calendrier: Inévitable dès que l'algorithme de Shor sera praticable ; ne peut être empêché rétroactivement

Compétition géopolitique

Les États-nations se livrent une course à la suprématie quantique. La Chine, les États-Unis et l'UE investissent des milliards dans l'informatique quantique. La première nation à atteindre un ordinateur quantique cryptographiquement pertinent acquiert un avantage stratégique considérable.

Impact: La capacité quantique pourrait servir à mener une guerre économique, en prenant pour cible les systèmes financiers adverses, cryptomonnaies comprises.

Calendrier: Plusieurs nations devraient disposer d'un CRQC d'ici 2030-2035

Le débat de la communauté Bitcoin

BIP-360 (désormais spécifié comme Pay-to-Merkle-Root, rédigé par Hunter Beast) est la proposition de référence, mais il reste à l'état de brouillon, sans algorithme ni date d'activation convenus, et il ne protège que les nouvelles adresses. La communauté ne s'accorde même pas sur l'urgence du problème, ce qui constitue en soi une partie du risque : l'éventail des opinions d'experts ci-dessous s'étend sur près de deux décennies.

BIP-360 : Pay-to-Merkle-Root (P2MR)

Author: Hunter Beast

Status: Brouillon, aucun algorithme convenu, aucune date d'activation

Introduit un nouveau type d'adresse utilisant des signatures post-quantiques approuvées par le NIST (ML-DSA, SLH-DSA, FALCON), ne protégeant que les nouvelles adresses au repos

  • P2MR (Pay-to-Merkle-Root) : masque la clé publique sur la chaîne pour les nouvelles adresses
  • Ne protège que les pièces au repos ; la clé reste exposée dans le mempool à chaque dépense
  • Approche par soft fork rétrocompatible
  • Aucun calendrier d'activation sur le mainnet ; SegWit et Taproot ont chacun mis 7 à 8 ans à s'imposer

Défis

  • Taille des signatures : les signatures PQC sont 40 à 100 fois plus volumineuses qu'ECDSA (explosion des coûts de gas)
  • Espace de bloc : la migration de tous les UTXOs nécessite de 76 à 568 jours d'espace de bloc
  • Consensus : aucun accord sur l'algorithme à retenir (ML-DSA, FALCON ou SLH-DSA)
  • Calendrier : le processus exige de 4 à 7 ans, alors que les ordinateurs quantiques pourraient arriver d'ici 3 à 6 ans
  • Pièces exposées : aucune solution pour les adresses P2PK et les adresses réutilisées exposées en permanence

Avis d'experts

Charles Edwards (Capriole)

Plaide pour un déploiement en 2026 ; suggère que les pièces n'ayant pas migré vers BIP-360 pourraient être « brûlées » d'ici 2028. Estime que 20 à 30 % des bitcoins sont vulnérables aux attaquants quantiques.

Adam Back (Blockstream)

Estime que la menace quantique est encore « à des décennies » et rejette l'urgence, en soulignant que Bitcoin n'a pas recours au chiffrement de la manière que la plupart imaginent.

Jameson Lopp (Casa)

Reconnaît que le quantique n'est pas une menace immédiate, mais estime qu'une transition complète vers des signatures post-quantiques prendrait 5 à 10 ans à déployer.

Willy Woo

Relève que l'utilisation de Taproot est passée de 42 % des transactions en 2024 à 20 %, et affirme n'avoir « JAMAIS vu un format récent perdre de l'adoption auparavant ».

Préparation quantique d'Ethereum en 2026

Ethereum engage sa résistance post-quantique via des mises à niveau de protocole planifiées, dont plusieurs jalons clés en 2026.

Glamsterdam (S1 2026)

Relèvement de la limite de gas de 60 millions à potentiellement 200 millions ou plus, pour accueillir les signatures post-quantiques plus volumineuses. Traitement parallèle des transactions pour une meilleure extensibilité. Validation de preuves ZK : les validateurs passent de la réexécution des transactions à la vérification de preuves ZK.

Pertinence quantique: Le relèvement de la limite de gas ouvre directement la voie au déploiement de signatures post-quantiques ; la validation de preuves ZK pose le premier jalon d'une exécution résistante au quantique.

Statut: Ciblant le S1 2026

Hegota (S2 2026)

Séparation Proposant-Constructeur inscrite au protocole (ePBS) : décentralise la production de blocs pour contrer des acteurs dotés d'un avantage quantique qui domineraient sinon le marché des proposants. Sécurité prouvable à 128 bits comme socle pour les applications financières de niveau institutionnel.

Pertinence quantique: L'ePBS empêche des acteurs dotés d'un avantage quantique de monopoliser la production de blocs ; la sécurité à 128 bits pose une base résistante au quantique.

Statut: Prévu pour le S2 2026

ZK-STARKs pour la résistance quantique

Ethereum privilégie les ZK-STARKs (fondés sur des fonctions de hachage) aux ZK-SNARKs (fondés sur des courbes elliptiques), les STARKs étant résistants au quantique. Comme l'a relevé George Kadianakis, chercheur à l'Ethereum Foundation : « Un problème de solidité dans les ZK-EVM est catastrophique : si un attaquant peut forger une preuve, il peut créer des tokens à partir de rien. »

Pertinence quantique: Les ZK-STARKs fournissent des preuves à divulgation nulle résistantes au quantique, en éliminant toute hypothèse sur les courbes elliptiques du système de preuve.

Statut: En développement actif

Avantages

  • Les relèvements de la limite de gas accueillent les signatures PQC plus volumineuses sans perturber le marché des frais
  • L'ePBS décentralise la production de blocs, neutralisant tout avantage quantique des proposants
  • Les ZK-STARKs remplacent les SNARKs à courbes elliptiques par des preuves à base de hachage résistantes au quantique
  • La sécurité prouvable à 128 bits pose le socle d'une résistance quantique de niveau institutionnel

Défis

  • ~65 % de l'ensemble de l'ether est actuellement exposé aux attaques quantiques
  • Les signatures PQC multiplient les coûts de gas par 37 à 100
  • La migration des contrats requiert une action individuelle de chaque développeur
  • Les protocoles DeFi aux fonds verrouillés font face à une migration particulièrement complexe

Recommandations stratégiques

Au regard du paysage actuel des menaces et de la trajectoire du secteur, voici les points essentiels à retenir pour chaque partie prenante.

Détenteurs de Bitcoin/Ethereum

  • Ne jamais réutiliser une adresse : chaque utilisation expose votre clé publique de façon permanente
  • Déplacer les fonds des adresses P2PK vers des adresses P2PKH ou P2WPKH (hachées)
  • Éviter les adresses Taproot (P2TR) pour le stockage à long terme : la clé publique est exposée dès la réception
  • Envisager une allocation vers des alternatives post-quantiques (QRL)
  • Suivre l'évolution de BIP-360 et préparer la migration dès qu'elle sera disponible
  • Comprendre votre exposition : les fonds dans des adresses exposées ne peuvent être protégés par des mises à jour logicielles

Institutions et fiduciaires

  • Intégrer le risque quantique dans l'évaluation des avoirs crypto au titre du devoir fiduciaire
  • Surveiller le calendrier NIST : dépréciation de l'ECDSA en 2030, interdiction en 2035
  • Examiner les alternatives post-quantiques pour les avoirs à long terme
  • Documenter l'évaluation du risque quantique à des fins de conformité réglementaire
  • Anticiper le calendrier de désinvestissement des actifs vulnérables avant un éventuel exode institutionnel

Développeurs et protocoles

  • Adopter des architectures crypto-agiles permettant l'échange des schémas de signature
  • Recourir à l'abstraction de compte (EIP-4337) pour permettre les mises à niveau de portefeuilles PQC
  • Éviter de coder en dur les hypothèses ECDSA dans les smart contracts
  • Tester avec les algorithmes PQC homologués par le NIST (ML-DSA, SLH-DSA, FALCON)
  • Suivre l'avancement des mises à niveau Ethereum Glamsterdam/Hegota

Perspective à long terme

La transition vers la cryptographie post-quantique est inévitable. La question n'est pas de savoir si elle aura lieu, mais quand, et si la migration pourra s'achever avant que les attaques ne commencent. Les projets construits post-quantiques dès l'origine (QRL) esquivent entièrement ce risque. Ceux qui font face à la migration (Bitcoin, Ethereum) courent contre la montre avec une issue incertaine.

Prévisions des experts

Article Nature (Fév 2026)

« Changement de cap » : ordinateurs quantiques utilisables d'ici une décennie. Quatre équipes désormais sous le seuil QEC.

Dorit Aharonov (Université Hébraïque)

« Nous sommes entrés dans une nouvelle ère... le calendrier est bien plus court que ce que les gens imaginaient » (février 2026)

Fred Chong (U Chicago, ACM Fellow)

« Nous avons clairement atteint la vitesse de libération. Construire un grand ordinateur quantique utile n'est plus un problème de physique, mais d'ingénierie. »

Scott Aaronson (UT Austin)

2025 « a atteint ou dépassé » les attentes. Compare l'urgence de la migration PQC au mémo Frisch-Peierls de 1940.

Charles Edwards (Capriole)

« L'Horizon d'Événement Quantique » se situe dans 2 à 9 ans

Adam Back (Blockstream)

Menace significative dans 20 à 40 ans

Michele Mosca (Waterloo)

Probabilité de 1 sur 7 que la cryptographie à clé publique soit compromise avant 2026

Chainalysis

5 à 15 ans avant que les ordinateurs quantiques ne puissent casser les standards actuels

CEO Alice & Bob (partenaire Nvidia)

Des ordinateurs quantiques suffisamment puissants pour compromettre Bitcoin « quelques années après 2030 »

Chao-Yang Lu (USTC)

Prévoit un ordinateur quantique tolérant aux fautes d'ici 2035

Infleqtion (Septembre 2025)

Première exécution de l'algorithme de Shor sur des qubits logiques ; objectif de 1 000 qubits logiques d'ici 2030. Introduction en bourse au NYSE sous le symbole INFQ.

Feuille de Route IonQ

Fidélité de porte à deux qubits de 99,99 % en laboratoire ; système à 256 qubits prévu en 2026 ; 1 600 qubits logiques d'ici 2028 ; objectif de 2 millions de qubits physiques d'ici 2030

Feuille de Route IBM

2 000 qubits logiques d'ici 2033 (Blue Jay) : dépasse le seuil requis pour casser ECDSA

Références

Percées majeures

Percées récentes

Février 2026

Septembre-Novembre 2025

Analyse de vulnérabilité Bitcoin

Normes et avertissements gouvernementaux

Feuilles de route des entreprises

Analyse industrielle