Cloudflare : migration post-quantique « du devant vers l’arrière » avant 2029, le risque de failles dans le Bitcoin augmente

Le plus grand CDN au monde et l’un des réseaux d’accès Internet de pointe, Cloudflare, annonce qu’il achèvera d’ici 2029 la migration intégrale vers la cryptographie post-quantique. À l’heure actuelle, les deux tiers du trafic mondial utilisent déjà la cryptographie post-quantique ; l’objectif est d’atteindre 100% dans les trois ans. Chaincode Labs estime que l’achèvement de la migration post-quantique pour Bitcoin nécessiterait au maximum sept ans. Les analystes estiment que des ordinateurs quantiques ayant une signification cryptographique pourraient apparaître dans un délai de trois ans.

Date limite 2029 pour Cloudflare : un changement fondamental du jugement collectif du secteur

La décision de Cloudflare d’accélérer la migration quantique découle d’une réévaluation de son calendrier de percées matérielles. La société estime que la vitesse des progrès de la technologie quantique pourrait faire peser une menace substantielle sur le chiffrement par courbes elliptiques (ECC) et RSA largement adoptés aujourd’hui dans les trois ans ; c’est pourquoi elle a fixé à l’avance une date limite de migration pour 2029.

Google a déjà déployé des protections de sécurité post-quantique dans le navigateur Chrome, Android 17 et sur la plateforme Google Cloud, et impose le suivi à ses équipes d’ingénierie internes. L’action synchronisée de Cloudflare et de Google marque le jugement collectif des plus grands opérateurs d’infrastructures technologiques mondiales concernant le calendrier des menaces quantiques, désormais passé de « à un moment ultérieur » à « avant 2029 ».

Accélération de la percée quantique : trois recherches clés en trois mois

La date limite 2029 de Cloudflare et de Google n’est pas un excès de prudence, mais une réponse directe à des avancées décisives récentes dans une série de recherches quantiques.

Percées clés de recherche quantique au 1er trimestre 2026

Le 30 mars, le livre blanc de Google Quantum AI : en théorie, il suffit de moins de 1,200 qubits logiques pour résoudre le problème du logarithme discret sur une courbe elliptique de 256 bits sur lequel repose Bitcoin ; en utilisant du matériel supraconducteur, le nombre de qubits physiques nécessaires est inférieur à 500k, soit une réduction d’environ 20 fois par rapport à l’estimation d’environ 9 millions en 2023

Le 30 mars, la recherche Oratomic : la startup quantique Oratomic, fondée par des membres du corps enseignant du California Institute of Technology et de l’université Harvard, propose que l’algorithme de Shor n’ait besoin que de 10,000 qubits quantiques à atomes neutres reconfigurables pour fonctionner à l’échelle pertinente en cryptographie, constituant une amélioration décisive pour casser la courbe elliptique de 256 bits

Le 5 avril, l’ordinateur quantique IQM et l’Institut FOKUS de Fraunhofer : pour la première fois, compiler l’algorithme de Shor porte par porte à une échelle RSA-2048, produire un programme d’assemblage porte par porte doté d’un budget précis en qubits, et passer du modélisme théorique à une réalisation d’ingénierie concrète

Vulnérabilités quantiques de Bitcoin : risque potentiel de 680 milliards de dollars

La menace quantique pesant sur Bitcoin est quantifiable. À l’heure actuelle, environ 1.7 million de bitcoins ont des clés publiques exposées de manière permanente sur la chaîne, y compris les vieilles adresses de portefeuilles des détenteurs initiaux comme Satoshi Nakamoto. Chaincode Labs estime qu’en présence d’ordinateurs quantiques ayant une signification cryptographique, 20% à 50% de l’offre totale de Bitcoin fait face à un risque de sécurité plus élevé ; en se basant sur la capitalisation boursière actuelle, cela représente jusqu’à 680 milliards de dollars.

L’analyste Ethereum Justin Drake — également l’un des co-auteurs du livre blanc quantique de Google — estime qu’ici 2032, il y a au moins 10% de chances pour que des ordinateurs quantiques puissent casser par force brute les clés privées de Bitcoin à partir des clés publiques exposées.

La sévérité de la course contre la montre se reflète dans des précédents historiques : la mise à niveau Taproot a pris quatre ans entre la proposition et le lancement, SegWit a pris deux ans, Chaincode Labs estime que la migration post-quantique complète pourrait prendre sept ans, et le calendrier des menaces quantiques fourni par Cloudflare, Google et IBM ne laisse plus que trois ans.

Questions fréquentes

Pourquoi Cloudflare doit-il achever la migration post-quantique avant 2029 ?

Cloudflare estime que les percées du matériel quantique s’accélèrent dans des domaines comme la correction d’erreurs et la factorisation. Les technologies existantes de chiffrement par courbes elliptiques et RSA pourraient faire face à une menace substantielle dans les trois ans. Compte tenu de la complexité du travail de migration, fixer à l’avance une date limite en 2029 permet d’assurer une mise à niveau complète des infrastructures avant que la menace quantique ne devienne une réalité.

Quels risques d’attaques quantiques spécifiques Bitcoin rencontre-t-il actuellement ?

La faille principale de Bitcoin réside dans l’algorithme de signature numérique à courbe elliptique de 256 bits (ECDSA) qu’il utilise. Environ 1.7 million de bitcoins ont des clés publiques exposées de manière permanente sur la chaîne ; dès qu’un ordinateur quantique ayant une signification cryptographique apparaît, les clés privées de ces adresses peuvent, en théorie, être calculées à rebours. Chaincode Labs estime que les bitcoins touchés pourraient atteindre 20% à 50% de l’offre totale, soit une valeur allant jusqu’à 680 milliards de dollars.

Pourquoi la mise à niveau post-quantique de Bitcoin est-elle difficile à achever à court terme ?

La mise à niveau logicielle de Bitcoin nécessite un consensus mondial étendu entre mineurs, développeurs et exploitants de nœuds ; historiquement, Taproot a pris quatre ans et SegWit deux ans. Chaincode Labs estime que la migration post-quantique complète pourrait prendre sept ans, tandis que le calendrier des menaces quantiques défini par Cloudflare, Google et IBM ne laisse plus que trois ans. Cela crée une course contre la montre difficile, et constitue l’un des plus grands défis techniques à moyen et long terme auxquels la communauté Bitcoin est confrontée à l’heure actuelle.