La NSA essaie de créer une porte dérobée dans Bitcoin, avertit Peter Todd

Contenu éditorial de confiance, revu par des experts du secteur et des éditeurs expérimentés. Divulgation des annonces Le développeur Bitcoin éminent Peter Todd a allégué lundi 6 octobre que la NSA des États-Unis (NSA) "cherche à introduire une porte dérobée dans la crypto à nouveau" via le déploiement de ce qu'on appelle des algorithmes quantiques sécurisés—cette fois en poussant des déploiements qui excluent la cryptographie classique éprouvée.

«Tl;dr : la NSA cherche clairement à introduire une porte dérobée dans la crypto avec le déploiement des algorithmes dits « sécurisés contre le quantum ». La manière évidente de les mettre en œuvre est AND : traditionnel et sécurisé contre le quantum. Donc, vous devez briser les deux. La NSA essaie de retirer cette ceinture de sécurité : uniquement quantique », a écrit Todd.

L'NSA prépare-t-elle une porte dérobée quantique dans Bitcoin ?

Les commentaires de Todd sont intervenus alors que le cryptographe Daniel J. Bernstein (DJB) a publié une paire de billets de blog – les 4 et 5 octobre – critiquant les processus actuels de l'Internet Engineering Task Force (IETF) et avertissant que « la cryptographie affaiblie » pourrait être standardisée par des changements procéduraux qui répriment la dissidence.

Dans « MODPOD : L'effondrement des protections de l'IETF pour la dissidence », Bernstein soutient qu'un nouveau cadre de modération permet la censure basée sur le contenu des objections, y compris les objections à l'élimination des déploiements « hybrides » qui combinent des schémas classiques et post-quantiques. Il ajoute qu'il existe une « action utile » que les parties prenantes peuvent entreprendre d'ici le mardi 7 octobre pour s'opposer à ces changements.

Lecture connexe : Morgan Stanley approuve Bitcoin comme "or numérique", dit aux conseillers d'allouer jusqu'à 4 % à la cryptoAu cœur du différend se trouve la question de savoir si les migrations vers la cryptographie post-quantique (PQC) devraient favoriser des combinaisons hybrides - par exemple, ECDH classique et encapsulation de clé PQ - plutôt que des commutateurs uniquement quantiques. Les hybrides protègent contre les inconnues du PQC nouvellement standardisé en obligeant un attaquant à briser les deux composants pour compromettre une session ou une signature. L'IETF a formalisé le terme "hybride" en juin 2025 (RFC 9794), et les propres conseils et FAQ de NIST décrivent et permettent également des modes d'établissement de clés hybrides pendant la transition. Ce contexte sous-tend l'affirmation de Todd selon laquelle pousser "uniquement quantique" est une déviation dangereuse par rapport aux meilleures pratiques.

Le post compagnon de Bernstein du 4 octobre détaille des déploiements hybrides dans le monde réel—les expériences CECPQ1/2 de Google (ECC+NewHope, ECC+NTRU, ECC+SIKE), le support SSH multi-fournisseur pour ECC+sntrup761, et l'utilisation actuelle des navigateurs dominée par ECC+ML-KEM (Kyber)—comme preuve que l'hybridation est déjà courante et opérationnellement réalisable à l'échelle d'Internet. Le post soutient que l'élimination des hybrides réduirait les marges de sécurité précisément au moment où le nouveau PQC est encore en maturation.

NIST, pour sa part, a dirigé le programme mondial de PQC depuis 2016 et en août 2024, a finalisé les normes pour ML-KEM (Kyber) et deux schémas de signature (ML-DSA/Dilithium et SLH-DSA/SPHINCS+), avec des algorithmes supplémentaires tels que HQC sélectionnés en 2025. Dans tous ses documents, NIST reconnaît les modes hybrides comme des mécanismes de transition légitimes et a organisé des ateliers dédiés sur les conseils en KEM—positions qui vont à l'encontre d'un mandat « uniquement quantique ».

Lecture connexe : Le prix du Bitcoin fait histoire en franchissant les 126 000 $ : le marché des options prévoit les prochains objectifs de prix. Pourquoi cela importe-t-il pour le Bitcoin et la crypto-monnaie en général ? C'est double. Premièrement, l'écosystème du Bitcoin repose fortement sur des primitives et des protocoles réseau standardisés—hashes, signatures, handshakes—dont l'évolution est façonnée par les résultats de NIST et IETF, même lorsque l'implémentation se fait dans des bases de code open-source. Deuxièmement, Todd fonde son avertissement sur l'histoire : le rôle allégué de la NSA dans le fiasco Dual_EC_DRBG il y a deux décennies, où un générateur de nombres aléatoires approuvé par le NIST a été ensuite retiré en raison de préoccupations crédibles de porte dérobée, y compris des rapports selon lesquels RSA l'avait rendu par défaut dans son outil suite à un paiement secret. "L'approbation de crypto-monnaies avec porte dérobée s'est déjà produite auparavant à la demande de la NSA", a écrit Todd, ajoutant : "Ce n'est pas un risque théorique. Ils se préparent clairement à le refaire."

Cependant, il n'existe aucune preuve publique que la NSA insère actuellement une porte dérobée spécifique dans les normes PQC de NIST ou dans les brouillons de l'IETF. NIST continue de publier des orientations ouvertes, des ateliers et des processus de commentaires publics autour de la PQC, y compris une documentation explicite des approches hybrides. Le développeur Fudmottin (@Fudmottin) s'est opposé à Todd : « Si NIST soutient que des algorithmes cryptographiques tels que SHA-256 s'avèrent avoir des portes dérobées ou une faiblesse, alors NIST est fini. Personne ne leur demandera même l'heure ( oui, NIST maintient cette norme pour les États-Unis ).»

L'appel immédiat à l'action provient des publications de Bernstein exhortant les parties prenantes à s'engager dans les mécanismes de l'IETF d'ici mardi 7 octobre ( dans n'importe quel fuseau horaire ) pour s'opposer à la modération de style MODPOD et défendre la cryptographie hybride comme voie de transition par défaut. L'amplification de Todd dans la communauté Bitcoin souligne une méfiance de longue date envers la politique cryptographique dirigée par les services de renseignement – façonnée par Dual_EC et d'autres épisodes – et un désir de maintenir les systèmes critiques pour le consensus isolés des normes qui pourraient affaiblir la défense en profondeur.

Au moment de la presse, le Bitcoin se négociait à 134 545 $.

BTC reste au-dessus de 124 000 $, graphique sur 1 jour | Source : BTCUSDT sur TradingView.comImage de présentation créée avec DALL.E, graphique de TradingView.com Le processus éditorial de bitcoinist est centré sur la livraison de contenu soigneusement recherché, précis et impartial. Nous respectons des normes de sourcing strictes, et chaque page est soumise à un examen diligent par notre équipe des meilleurs experts en technologie et des éditeurs expérimentés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.