Google fixe 2029 pour la migration de la cryptographie post-quantique, six ans avant l'objectif du gouvernement, l'industrie de la cryptographie doit emboîter le pas

Google annonce que 2029 sera la date limite pour la migration vers la cryptographie post-quantique (PQC), soit six ans avant l’objectif fixé par le gouvernement fédéral américain en 2035 ; depuis Ethereum, Solana jusqu’à la communauté Bitcoin, toutes les grandes blockchains font face à des stratégies de réponse très différentes.
(Précédent : le rebond du Bitcoin à 72 000 dollars maintient la volatilité, la tension au Moyen-Orient se calme, « liquidation seulement 1,52 milliard », mais l’émotion reste extrêmement paniquée)
(Contexte supplémentaire : K33 Research : le Bitcoin entre dans une phase de consolidation, le marché se dégage progressivement de l’ombre des ventes massives)

Sommaire

Toggle

• Plus urgent que le gouvernement : 2029 vs 2035
• Chip Willow : la pression réaliste des 105 qubits
• Risques principaux pour les cryptomonnaies
• Réponses des différentes chaînes : divergences d’Ethereum à Bitcoin
• 2029 : suffira-t-il ?

Le compte à rebours contre la menace quantique, Google a donné un coup d’accélérateur à toute l’industrie technologique. Ce mercredi, Google a officiellement annoncé sur son blog que 2029 serait la date limite pour que tous ses produits migrent vers la cryptographie post-quantique — c’est la première fois que Google communique un calendrier précis, et c’est aussi l’objectif de migration le plus ambitieux connu dans le secteur.

« La computation quantique représentera une menace majeure pour les standards cryptographiques actuels, notamment le chiffrement et la signature numérique, » indique Google dans l’annonce, en soulignant que la migration vers la cryptographie post-quantique est une condition nécessaire pour que les utilisateurs puissent continuer à utiliser en toute sécurité les services d’authentification.

Plus urgent que le gouvernement : 2029 vs 2035

En comparaison, le National Institute of Standards and Technology (NIST) des États-Unis prévoit d’abandonner la signature numérique RSA (clé 2048 bits) d’ici 2030, avec une interdiction totale prévue pour 2035 ; le mémorandum de sécurité nationale NSM-10 publié par la Maison Blanche en 2022 fixe également 2035 comme objectif de migration pour les systèmes fédéraux.

La date de 2029 fixée par Google est donc six ans plus tôt, et ce délai dépasse même certaines estimations industrielles du « Q-Day » — le moment où un ordinateur quantique suffisamment puissant pourrait casser les standards de cryptographie à clé publique.

Google explique sa motivation pour cette échéance ambitieuse : « Nous avons la responsabilité de donner l’exemple en fixant un calendrier ambitieux. Ainsi, nous espérons fournir une direction claire et une urgence nécessaire à la transformation numérique de Google et de l’ensemble du secteur. »

Chip Willow : la pression réaliste des 105 qubits

L’urgence de Google n’est pas infondée, ses avancées en hardware quantique en témoignent. Google continue de développer le processeur quantique Willow, qui possède déjà 105 qubits, ce qui en fait l’un des plus puissants au monde.

Les progrès rapides dans la correction d’erreurs quantiques, combinés aux dernières estimations du temps nécessaire pour qu’un ordinateur quantique puisse casser les standards cryptographiques actuels, obligent Google à agir plus tôt que prévu. Sur le logiciel, Android 17 à venir intégrera une protection par signature numérique post-quantique conforme aux standards du NIST (ML-DSA).

Google introduit aussi le concept de « crypto agility » — la capacité des systèmes à remplacer rapidement, sans interruption de service, les algorithmes cryptographiques sous-jacents pour faire face à d’éventuelles menaces futures.

Risques principaux pour les cryptomonnaies

L’impact potentiel de la computation quantique sur l’industrie des cryptomonnaies ne doit pas être sous-estimé : si un ordinateur quantique atteint une puissance suffisante, il pourrait casser l’Elliptic Curve Digital Signature Algorithm (ECDSA) utilisé pour protéger les actifs numériques, exposant ainsi les clés privées des détenteurs.

Cependant, le secteur reste divisé sur l’étendue du risque — certains pensent que seules les adresses publiques déjà dévoilées sont vulnérables, d’autres estiment que tous les fonds non dépensés sont également en danger, sans consensus clair.

Réponses des différentes chaînes : divergences d’Ethereum à Bitcoin

Face à cette menace quantique, les réactions des principales blockchains divergent radicalement.

Ethereum Foundation a lancé cette semaine le « Post-Quantum Ethereum » — un centre de ressources visant à protéger le réseau au niveau du protocole contre les attaques quantiques. Le plan est d’intégrer des solutions résistantes à la fin 2029 dans la couche d’exécution, protégeant ainsi des milliards de dollars d’actifs.

Solana, de son côté, a mis en place dès janvier 2025 un coffre-fort quantique, utilisant la signature par hachage pour générer une nouvelle clé à chaque transaction. Mais ce n’est pas une mise à jour globale : les utilisateurs doivent volontairement transférer leurs fonds dans ce coffre-fort pour bénéficier de cette protection supplémentaire.

La communauté Bitcoin est la plus divisée. La voix la plus influente, le CEO de Blockstream Adam Back, estime que le risque quantique est fortement exagéré et qu’aucune action n’est nécessaire dans les décennies à venir. En revanche, des chercheurs en sécurité comme Ethan Heilman ont proposé une amélioration — BIP-360 — introduisant un nouveau type de sortie « Pay-to-Merkle-Root » pour protéger les adresses Bitcoin contre une attaque quantique à court terme. Heilman indique cependant que la mise en œuvre pourrait prendre jusqu’à sept ans.

Google vient de fixer une date limite publique : 2029 pour la migration post-quantique.
« Les attaques de stockage puis déchiffrement ultérieur sont pertinentes aujourd’hui. »
Cela signifie que Bitcoin a 3 ans pour migrer ses plus de 6,5 millions de BTC vulnérables aux attaques quantiques.
C’est le défi de coordination le plus difficile pour Bitcoin à ce jour. pic.twitter.com/LkV7gAvlQM
— JP Richardson (@jprichardson) 25 mars 2026

2029 : suffira-t-il ?

La date limite de 2029 fixée par Google est à la fois un avertissement et un test de résistance pour l’industrie cryptographique. Si même les géants technologiques planifient une refonte complète de leur système cryptographique en six ans, les réseaux blockchain — notamment Bitcoin, réputé pour sa décentralisation et sa lenteur dans la prise de décision — auront-ils la rapidité nécessaire pour suivre ?

Ethereum a également fixé 2029 comme objectif pour la couche protocolaire, mais de la proposition à la consensus communautaire, puis à la mise à jour effective, les grandes hard forks d’Ethereum n’ont jamais été réalisées en moins de trois ans. La solution de coffre-fort de Solana est en ligne, mais son adoption à grande échelle reste difficile en raison de son caractère non obligatoire.

Le plus grand risque face à la menace quantique ne réside peut-être pas dans la capacité technique à la casser, mais dans la vitesse d’action de l’industrie pour suivre l’évolution de la puissance de calcul quantique. En rendant public leur calendrier, Google exerce une pression sur tout l’écosystème de la sécurité numérique — en 2029, le délai de marge pour tous sera déjà très réduit.