L'informatique quantique ouvre-t-elle une fenêtre de sécurité cryptographique ? Comment le décret d'IBM remodèle-t-il le chemin de migration post-quantique ?

Le 22 juin 2026, le président américain Donald Trump a signé deux décrets sur l'informatique quantique à la Maison Blanche, lançant officiellement le programme américain « Quantum Leap ».
Le premier décret exige le déploiement d'un ordinateur quantique capable de recherche scientifique d'ici 2028, et la promotion des progrès de la détection quantique et des réseaux quantiques dans un délai de cinq ans.
Le second décret se concentre sur la sécurité cryptographique, avançant la date limite de migration des agences fédérales vers la cryptographie post-quantique (PQC) à 2031, les systèmes de données à haute valeur devant migrer avant 2030.
IBM est le plus grand bénéficiaire de ce jeu politique.
Dans le cadre du programme de subventions de 2 milliards de dollars pour les technologies quantiques annoncé précédemment par le département du Commerce américain, IBM a obtenu environ 1 milliard de dollars pour construire Anderon — la première fonderie de puces quantiques dédiée des États-Unis.
Le PDG d'IBM, Arvind Krishna, a assisté à la cérémonie de signature, et Trump a publiquement salué ses capacités de leadership lors de la cérémonie.
JPMorgan Chase a relevé le prix cible d'IBM de 270 à 291 dollars ce soir-là, et a relevé la notation de neutre à surpondérer.
L'action IBM a augmenté de 3,26 % dans les échanges avant l'ouverture du marché.
Pour l'industrie de la cryptographie, la signification de ces deux décrets va bien au-delà des fluctuations à court terme de la géopolitique et des marchés financiers.
Ils marquent le passage officiel de l'informatique quantique de la recherche en laboratoire à une voie accélérée motivée par les politiques nationales, tout en fixant une fenêtre temporelle claire pour l'écosystème blockchain qui dépend du chiffrement à courbe elliptique (ECC) et du système RSA.
Cet article mènera une analyse structurée autour de trois dimensions : l'impact réel du contenu politique, l'évaluation technique de la menace quantique et les voies de réponse de l'industrie de la cryptographie.

Noyau politique : implications de sécurité cryptographique des deux décrets

Le premier décret, intitulé « Ouvrir la prochaine frontière de l'innovation quantique » (Ushering in the Next Frontier of Quantum Innovation), a pour objectif principal de créer le « Programme de développement et de découverte scientifique des applications quantiques » (QC-ADDS), exigeant que le ministère de l'Énergie livre un ordinateur quantique ayant une valeur de recherche scientifique d'ici 2028.
Le décret exige également que les responsables du département du Commerce, du ministère de l'Énergie, de la National Science Foundation et de la NASA élaborent un « plan de promotion de la détection et du réseautage quantiques » sur cinq ans.
Le second décret, intitulé « Défendre contre les attaques cryptographiques avancées pour protéger la sécurité nationale », touche directement les préoccupations centrales de l'industrie de la cryptographie.
Le décret stipule : « Les activités cybernétiques persistantes contre notre pays présentent le risque que des adversaires collectent actuellement des informations américaines, pour les déchiffrer plus tard une fois que des ordinateurs quantiques à grande échelle seront opérationnels. »
Cette déclaration intègre officiellement le modèle d'attaque « collecter maintenant, déchiffrer plus tard » (Harvest Now, Decrypt Later) dans le cadre politique national.
Le décret exige que l'Office of Management and Budget (OMB) et le directeur national de la cybersécurité « dirigent une migration nationale accélérée vers la cryptographie post-quantique, garantissant que la nation et ses données restent sécurisées à mesure que la technologie quantique évolue. »
Les deux décrets ne sont pas sortis de manière isolée.
En mai 2026, le département du Commerce américain a annoncé l'octroi de 2 milliards de dollars de subventions et d'investissements en actions à neuf entreprises quantiques dans le cadre du CHIPS and Science Act – il s'agit du plus grand investissement individuel dans la R&D quantique de l'histoire américaine.
IBM a reçu environ 1 milliard de dollars de ce montant pour construire la fonderie de puces quantiques Anderon, et IBM elle-même investira également environ 1 milliard de dollars.
GlobalFoundries a reçu 375 millions de dollars, tandis que D-Wave Quantum, Rigetti Computing et Infleqtion ont chacun reçu environ 100 millions de dollars.
Le gouvernement reçoit des participations en retour, une structure différente du modèle traditionnel de subventions fédérales à la recherche.
Du point de vue de la logique politique, ces deux décrets forment une boucle fermée complète : à l'avant, ils accélèrent les percées technologiques avec pour objectif un ordinateur quantique en 2028 ; à l'arrière, ils imposent une mise à niveau du système cryptographique avec pour échéance la migration vers la cryptographie post-quantique en 2031.
Pour l'industrie de la cryptographie, cela signifie que l'informatique quantique n'est plus un récit technologique lointain, mais a été intégrée dans une voie politique nationale avec un calendrier clair et des ressources garanties.

Évaluation technique de la menace quantique : de la théorie à l'ingénierie

La menace de l'informatique quantique pour les systèmes cryptographiques est généralement résumée par « peut casser les algorithmes de chiffrement », mais cette formulation masque les différences essentielles entre deux algorithmes quantiques.
L'algorithme de Shor cible la factorisation entière et le logarithme discret dans les systèmes de cryptographie à clé publique, affectant directement les signatures ECDSA et Schnorr – qui sont les mécanismes centraux d'autorisation des transactions pour Bitcoin et d'autres cryptomonnaies majeures.
Un ordinateur quantique tolérant aux pannes avec suffisamment de qubits logiques exécutant l'algorithme de Shor pourrait, en théorie, déduire à rebours la clé privée correspondante à partir de la clé publique exposée sur la chaîne.
L'algorithme de Grover cible la fonction de hachage SHA-256, réduisant théoriquement le nombre effectif de calculs pour une attaque par force brute de 2²⁵⁶ à 2¹²⁸.
Mais cette optimisation reste irréalisable en pratique d'ingénierie, et la menace pour le minage par preuve de travail (PoW) est compensée par les frais généraux de correction d'erreurs quantiques et l'immense capacité de calcul parallèle des ASICs existants.
La question clé réside dans l'écart entre « théoriquement » et « pratiquement ».
Le 31 mars 2026, Google a publié un livre blanc de 57 pages démontrant que les ressources nécessaires à un ordinateur quantique pour casser le problème du logarithme discret sur courbe elliptique de 256 bits sont inférieures d'environ un ordre de grandeur aux estimations précédentes – environ 500 000 qubits physiques suffiraient pour une attaque en quelques minutes.
Cette découverte a incité Google à divulguer via une preuve à divulgation nulle de connaissance, plutôt que de rendre public l'algorithme d'attaque spécifique.
Cependant, il existe un énorme coût de correction d'erreurs entre les qubits physiques et les qubits logiques utilisables.
Dans un rapport publié en 2026, Bernstein a souligné que passer des quelques dizaines de qubits logiques actuels aux milliers nécessaires pour menacer ECDSA « est un défi d'ingénierie multidimensionnel nécessitant des années de percées ».
En janvier 2026, le CTO d'Amazon a cité une recherche indiquant que le nombre de qubits nécessaires pour casser le chiffrement RSA 2 048 bits est passé d'une estimation de 20 millions il y a six ans à moins d'un million – une baisse de 95 %.
Bien que cette baisse soit significative, elle reste encore assez éloignée de la réalisation technique.
Le milieu universitaire a donné une évaluation plus prudente de la distribution de probabilité du moment d'apparition de l'« ordinateur quantique pertinent pour la cryptographie » (CRQC).
L'article de recherche « Quantum Horizon » a synthétisé via un modèle Monte Carlo plusieurs facteurs tels que l'expansion matérielle, la baisse des besoins en ressources, le retard de préparation à la tolérance aux pannes et les enquêtes d'experts, aboutissant à la distribution suivante : probabilité d'apparition du CRQC avant 2035 d'environ 1/6, avant 2040 proche de 30 %, avant 2050 environ 60 %.

Exposition de l'industrie de la cryptographie : quels actifs sont réellement exposés

La distribution du risque quantique dans le réseau Bitcoin est très inégale ; tous les portefeuilles ne sont pas confrontés au même niveau de menace.
Du point de vue des types d'adresses, le risque est distribué en pyramide :
Adresses P2PK (Pay-to-Public-Key) : la clé publique est directement exposée sur la chaîne, sans protection par hachage, ce sont les plus vulnérables. Cette partie contient environ 1,7 million de BTC, soit environ 8 % de l'offre totale, y compris environ 1,1 million de BTC des premières participations de Satoshi Nakamoto.
Adresses P2PKH (Pay-to-Public-Key-Hash) : la clé publique est protégée par hachage, exposée uniquement lors de la dépense des actifs. Tant qu'une adresse n'a jamais eu de transaction de dépense, la clé publique n'est pas divulguée, et les attaquants quantiques n'ont aucune cible.
Adresses P2SH (Pay-to-Script-Hash) et Taproot : bénéficient également de l'effet d'isolement de la protection par hachage.
Selon les estimations d'une étude de juin 2026, environ 6 millions de BTC dans le réseau Bitcoin sont exposés au risque quantique, dont environ 2,3 millions sont considérés comme un « risque irréductible ».
Une autre analyse indique qu'environ 6,9 millions de Bitcoin pourraient être menacés, y compris les portefeuilles hérités et les sorties Taproot – ces dernières représentaient plus de 21 % de toutes les transactions Bitcoin en 2025.
Pour Ethereum, environ 50 % à 65 % des ETH se trouvent dans des comptes dont les clés sont déjà exposées, mais ces comptes peuvent éviter le risque en adoptant des signatures post-quantiques.
Un risque structurel plus insidieux vient du modèle d'attaque « collecter maintenant, déchiffrer plus tard ».
La NSA et le National Cyber Security Centre britannique ont tous deux classé HNDL comme une menace à laquelle il faut répondre dès maintenant.
Pour Bitcoin, les données de transaction sont déjà publiques et transparentes, le coût de la « collecte » est presque nul.
Cela signifie qu'une fois que le CRQC deviendra réalité à un moment donné dans le futur, toutes les adresses dont les clés publiques ont été historiquement exposées seront soumises à des attaques rétroactives.
Ce n'est pas une inquiétude théorique lointaine, mais une question réelle déjà intégrée dans les cadres de modélisation des risques de certaines institutions.

Réaction du marché et réponse de l'industrie

Après la signature des décrets, la réaction du marché de la cryptographie a montré une caractéristique de « pilotage par le récit à long terme, divergence des sentiments à court terme ».
Bitcoin (BTC) au 26 juin 2026 s'échangeait à 60 275,5 $, variation sur 24 heures de -2,47 %, variation sur 7 jours de -7,63 %, variation sur 30 jours de -10,73 %, variation sur un an de -33,74 %, capitalisation boursière d'environ 1,20 billion de dollars, sentiment du marché dans une fourchette neutre.
Que l'informatique quantique, en tant que risque structurel à long terme, soit amplifiée par le marché comme un récit à court terme dans l'environnement de prix actuel, reste à voir.
La réponse des institutions de l'industrie s'accélère.
En mai 2026, le NIST a conclu une évaluation de deuxième tour de 18 mois, sélectionnant 9 algorithmes candidats pour entrer dans un troisième tour dans le cadre du processus de normalisation des signatures numériques supplémentaires de la PQC.
Le NIST a finalisé trois algorithmes PQC, et deux autres sont à l'étude, et prévoit de déprécier et de retirer de ses normes les algorithmes vulnérables aux attaques quantiques d'ici 2035.
Coinbase a réuni en juin 2026 un comité consultatif cryptographique – comprenant des experts tels que Scott Aaronson de l'Université du Texas à Austin, Dan Boneh de l'Université de Stanford et Justin Drake de la Fondation Ethereum – qui a conclu que les ordinateurs quantiques ne constituent actuellement pas une menace pour la blockchain, mais que la communauté Bitcoin devrait immédiatement commencer à planifier techniquement les signatures post-quantiques.
Le comité a noté que le risque pour Bitcoin se concentre sur les adresses précoces, et que les contraintes de la migration résident dans les mécanismes de gouvernance plutôt que dans la technologie elle-même.
La proposition d'amélioration de Bitcoin BIP-360 a été assignée et est entrée dans le testnet en février 2026, introduisant un nouveau type de sortie résistant aux quantiques.
Cette évolution montre que la communauté Bitcoin a commencé à s'attaquer à la menace quantique au niveau du protocole, bien que le passage du testnet à l'activation sur le mainnet nécessite encore un long processus de consensus.
BlackRock a publié en juin 2026 un rapport intitulé « Quantum Computing and Blockchain », avertissant que les futures percées de l'informatique quantique pourraient menacer la cryptographie qui sécurise Bitcoin et Ethereum.
Avant cela, BlackRock avait déjà officiellement inclus l'informatique quantique dans les facteurs de risque de son prospectus IBIT.

Conclusion

La véritable signification des décrets sur l'informatique quantique d'IBM ne réside pas dans le montant des subventions gouvernementales ou des hausses de cours qu'ils ont apportées à une entreprise technologique, mais dans le fait qu'ils ont propulsé l'informatique quantique des prépublications académiques et des démonstrations en laboratoire vers une voie accélérée motivée par la politique nationale.
L'objectif de l'ordinateur quantique en 2028 et la date limite de migration vers la cryptographie post-quantique en 2031 fixent une fenêtre temporelle claire pour l'industrie de la cryptographie.
La longueur de cette fenêtre est d'environ 5 à 10 ans – coïncidant précisément avec les prévisions à moyen terme du monde universitaire sur la probabilité d'apparition du CRQC.
Que les ordinateurs quantiques atteignent ou non le niveau de menace pour les systèmes cryptographiques existants en 2028 ou 2031, la politique elle-même a déjà changé les règles du jeu : les agences fédérales, les institutions financières et les opérateurs d'infrastructures critiques doivent achever la migration PQC dans les délais impartis, ce qui entraînera un renouvellement de toute l'infrastructure cryptographique, et l'industrie de la cryptographie, en tant que l'un des plus grands domaines d'application de la cryptographie à clé publique, ne peut rester à l'écart.
Pour l'industrie de la cryptographie, le véritable défi n'est pas que les ordinateurs quantiques casseront les clés privées « demain », mais comment un réseau mondial et décentralisé peut effectuer une mise à niveau de l'infrastructure cryptographique sous-jacente dans une structure de gouvernance dispersée.
Les progrès du testnet BIP-360, l'accélération du processus de normalisation du NIST et les divulgations des risques par les principales institutions indiquent que l'industrie est entrée dans une « phase de préparation ».
La durée de cette phase et la qualité finale de l'exécution détermineront si l'écosystème cryptographique peut maintenir sa promesse fondamentale – la sécurité sans confiance – lorsque l'ère quantique arrivera.
La fenêtre politique est ouverte. Ce qui sera testé ensuite, c'est l'efficacité du consensus et la capacité d'exécution de l'industrie.

FAQ

Q : Quel est le contenu spécifique du décret sur l'informatique quantique d'IBM en 2026 ?
Le 22 juin 2026, Trump a signé deux décrets : l'un exigeant la construction d'un ordinateur quantique de niveau recherche d'ici 2028 ; l'autre exigeant que les agences fédérales achèvent la migration vers la cryptographie post-quantique d'ici 2031. IBM a reçu 1 milliard de dollars du CHIPS Act pour construire la première fonderie de puces quantiques américaine, Anderon.
Q : Quand l'informatique quantique constituera-t-elle une menace réelle pour Bitcoin ?
Les études académiques montrent que la probabilité d'apparition du CRQC avant 2035 est d'environ 1/6, avant 2040 proche de 30 %, avant 2050 environ 60 %. Le livre blanc de Google de mars 2026 indique qu'environ 500 000 qubits physiques suffisent pour casser ECC-256 en quelques minutes. L'industrie estime généralement qu'il faudra encore 10 à 20 ans pour passer de la technologie actuelle à un ordinateur quantique menaçant.
Q : Comment Bitcoin répond-il à la menace de l'informatique quantique ?
La communauté Bitcoin a initié une préparation technique. BIP-360 est entré dans le testnet en février 2026, introduisant un type de sortie résistant aux quantiques. Le comité consultatif cryptographique convoqué par Coinbase recommande de commencer immédiatement la planification des signatures post-quantiques. La contrainte centrale de la migration réside dans les mécanismes de gouvernance plutôt que dans la technologie elle-même.
Q : Qu'est-ce que l'attaque « collecter maintenant, déchiffrer plus tard » ?
Les attaquants capturent aujourd'hui des données cryptées et les déchiffreront plus tard lorsque les ordinateurs quantiques seront matures. La NSA et le National Cyber Security Centre britannique l'ont classé comme une menace à traiter dès maintenant. Les données de transaction Bitcoin sont publiques et transparentes, le coût de la « collecte » est presque nul, ce qui signifie que les adresses dont les clés publiques ont été historiquement exposées seront confrontées à un risque rétroactif.
Q : Où en sont les progrès des normes de cryptographie post-quantique du NIST ?
Le NIST a finalisé trois algorithmes PQC, et deux autres sont à l'étude. En mai 2026, 9 candidats d'algorithmes de signature numérique sont entrés dans la troisième évaluation. Le NIST prévoit de retirer les algorithmes vulnérables aux quantiques de ses normes d'ici 2035.