Bitcoin pulvérisé en 9 minutes par Google : Que signifie cette menace quantique ?
Google vient de jeter un pavé dans la mare avec une étude choc publiée fin mars 2026 : ses ordinateurs quantiques pourraient casser la sécurité de Bitcoin en seulement 9 minutes. Alors que près de 6,9 millions de BTC seraient directement exposés, l'inquiétude gagne les investisseurs en plein Bull run. Faut-il craindre un piratage massif du réseau ou l'écosystème a-t-il le temps de s'adapter ?
Google réduit de 20x les ressources pour pirater Bitcoin
Le 30 mars 2026, Google Quantum AI a publié un livre blanc qui a secoué les marchés crypto bien au-delà des cercles de chercheurs. Intitulé « Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities », co-rédigé avec des équipes de Stanford et de la Fondation Ethereum, le document démontre que briser la cryptographie à courbe elliptique sécurisant Bitcoin et Ethereum nécessiterait moins de 500 000 qubits physiques, soit une réduction d’environ 20 fois par rapport aux estimations précédentes qui tablaient sur plusieurs millions.
La machine quantique décrite pourrait cracker une clé privée Bitcoin en environ 9 minutes une fois la clé publique exposée, donnant à un attaquant environ 41 % de chances de battre la fenêtre de confirmation de 10 minutes du réseau. Cela ouvre la voie aux attaques dites « on-spend » : cibler une transaction active dans la mempool avant qu’elle ne soit confirmée dans un bloc.
Ce qu’explique le papier
Avant d’aller plus loin, un point de clarté s’impose. La panique n’est pas justifiée. L’équipe a publié une estimation rigoureuse des ressources nécessaires pour résoudre le problème du logarithme discret sur courbe elliptique (ECDLP), et ce résultat est inférieur aux estimations précédentes. Mais « inférieur » et « faisable aujourd’hui » ne sont pas la même chose. Le roadmap d’IBM pour les systèmes tolérants aux fautes vise environ 200 qubits logiques d’ici 2029 avec son système Starling. Encore loin des 1 200 à 1 450 qubits logiques que l’attaque nécessite. Passer de quelques milliers de qubits à des centaines de milliers implique des problèmes d’ingénierie non résolus.
Ce qui change réellement avec cette publication, c’est la compression perçue du calendrier. « Nous ne regardons plus vers le milieu des années 2030, nous pourrions avoir des ordinateurs quantiques à cette échelle d’ici la fin de la décennie », a déclaré Haseeb Qureshi, associé directeur chez Dragonfly. C’est cette révision du timeline estimé, et non une menace immédiate, qui mérite l’attention des investisseurs en crypto.
Les 6,9 millions de BTC exposés : Quels portefeuilles sont à risque ?
Environ 6,9 millions de bitcoins sont particulièrement vulnérables, notamment les adresses Legacy (P2PK) utilisées aux débuts du réseau. Y compris les portefeuilles attribués à Satoshi Nakamoto, ainsi que les adresses dont la clé publique a été exposée sur la blockchain via des transactions passées.
Les adresses Pay-to-Taproot (P2TR) présentent une exposition spécifique. Elles exposent des clés publiques sous forme de points de courbe elliptique directement on-chain, donnant à un attaquant quantique une fenêtre indéfinie pour travailler hors ligne. Le Tableau I du livre blanc quantifie l’exposition, les sorties P2TR étaient associées à environ 16,8 millions de BTC déplacés en 2025, représentant 21,68 % de toutes les transactions Bitcoin cette année-là.
Ce détail sur Taproot est particulièrement piquant : la mise à niveau de 2021 avait été présentée comme une amélioration de confidentialité et d’efficacité, et son adoption massive crée désormais une surface d’attaque plus large en cas de percée quantique.
Bitcoin face à la menace quantique : Qui est prêt ?
Les deux principaux réseaux suivent des trajectoires très différentes face à cette menace. Ethereum a consacré des années à préparer des mises à niveau résistantes aux attaques quantiques. Avec des jalons déjà planifiés dans sa roadmap pour la fin de la décennie. L’abstraction de compte et la flexibilité des signatures lui donnent une avance dans le remplacement des primitives cryptographiques. Pour Bitcoin, le chemin est plus délibéré. Des propositions comme BIP-360 et des réseaux de test expérimentaux sont des premières étapes. Mais une migration complète nécessiterait probablement une mise à niveau majeure du consensus.
Notre lecture sur ce dossier : la réaction calme du marché au moment de la publication est en elle-même instructive. Les traders professionnels traitent ce signal comme un risque à 3-5 ans, pas comme une urgence immédiate. Cette rationalité est justifiée. En revanche, deux actions concrètes méritent attention dès aujourd’hui pour tout détenteur de Bitcoin. Eviter la réutilisation d’adresses de réception et vérifier que les fonds ne sont pas exposés dans des adresses P2PK Legacy. Ce n’est pas de la paranoïa, c’est de l’hygiène de sécurité basique que la publication Google vient de rendre plus urgente que jamais.
Sur le même sujet :
Sources :
AVIS DE NON RESPONSABILITÉ
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
