Un article de Google Quantum AI publié en mars 2026 a réduit par 20 le nombre de qubits nécessaires pour compromettre la cryptographie qui sécurise chaque compte Ethereum. La menace, longtemps théorique, prend désormais une dimension opérationnelle : selon nos informations, certaines estimations placent une fenêtre de vulnérabilité réaliste autour de 2029.
Au programme
- Google Quantum AI divise par 20 l’estimation matérielle pour casser la signature Ethereum (mars 2026)
- La blockchain dispose d’une feuille de route de migration cryptographique, mais aucune autre ne semble aussi avancée
- La transition vers des algorithmes résistants au quantique reste un défi logistique majeur pour des millions de comptes
Pourquoi ce papier de Google change-t-il la donne ?
Les recherches antérieures estimaient qu’il faudrait des millions de qubits physiques pour briser l’algorithme de signature elliptique (ECDSA) d’Ethereum. L’article de Google Quantum AI, publié en mars 2026, abaisse drastiquement ce seuil. Le calcul réévalué, fondé sur des architectures matérielles optimisées, rapproche la capacité destructrice des machines quantiques de ce qui pourrait être fabriqué industriellement d’ici la fin de la décennie.
Ce n’est pas encore une rupture imminente. Mais l’écart entre les projections théoriques et les capacités réelles se réduit à un rythme que le secteur avait sous-estimé. Pour Ethereum, qui sécurise plus de 300 milliards de dollars d’actifs via des clés dérivées de courbes elliptiques, l’enjeu est concret.
« La menace quantique est passée du stade théorique au stade planifié. » : Google Quantum AI, mars 2026 (traduit de l’anglais)
Quel est le plan de migration d’Ethereum ?
Ethereum est présenté comme la seule blockchain majeure disposant d’une feuille de route visible pour la transition post-quantique. La couche de consensus d’Ethereum, anciennement appelée Ethereum 2.0, intègre depuis plusieurs années des groupes de travail sur la cryptographie résistante aux ordinateurs quantiques.
Le calendrier envisagé repose sur l’adoption d’algorithmes comme ML-DSA ou SPHINCS+, tous deux retenus par le NIST dans sa sélection de 2024 pour la cryptographie post-quantique. La difficulté n’est pas seulement technique : elle est logistique. Ethereum compte des dizaines de millions d’adresses actives. Migrer chacune d’elles vers un nouveau schéma de signature exige une coordination sans précédent entre utilisateurs, wallets et applications décentralisées.
Les développeurs évoquent un mécanisme de migration opt-in progressif, potentiellement intégré dans un futur hard fork. Aucune date ferme n’est annoncée, mais la pression de 2029 comme horizon plausible accélère les discussions au sein de la communauté, notamment lors des réunions de l’EthCC.
Pourquoi les autres blockchains sont-elles en retard ?
Ethereum n’est pas seule exposée. Bitcoin utilise également ECDSA sur sa courbe secp256k1, et la dimension “New York” de sa décentralisation rend toute migration encore plus complexe politiquement que techniquement. Solana, Avalanche et d’autres réseaux reposent sur des primitives cryptographiques tout aussi vulnérables.
La différence, selon nos informations, tient à la gouvernance. Ethereum dispose d’un processus formel d’Ethereum Improvement Proposals (EIP) et d’une communauté de recherche active, comme en témoigne le travail du client Helios développé par Binance sur la vérification légère. Cette infrastructure de décision collective permet d’engager des chantiers multi-années.
Bitcoin, à l’inverse, n’a pas de mécanisme équivalent pour coordonner une migration cryptographique d’ampleur. La plupart des altcoins manquent tout simplement des ressources de recherche nécessaires.
Un facteur aggravant concerne les adresses dites “exposées” : toute adresse ayant déjà effectué une transaction révèle publiquement sa clé publique sur la blockchain. Ces adresses sont potentiellement déchiffrables avant même les autres, dès lors qu’un ordinateur quantique suffisamment puissant existe. On estime que plusieurs millions d’adresses Ethereum entrent dans cette catégorie.
La vulnérabilité des adresses dérivées d’algorithmes imparfaits n’est pas nouvelle sur Ethereum, mais la menace quantique opère à une échelle radicalement différente.
Notre regard Le vrai risque n’est pas une attaque surprise en 2029. C’est que la migration prenne plus de temps que prévu. Les grandes migrations cryptographiques (SSL vers TLS, SHA-1 vers SHA-256 sur le web) ont toujours duré 5 à 10 ans sur des infrastructures bien moins décentralisées qu’Ethereum. Si la fenêtre se confirme à 3 ans, la course est déjà engagée.
À retenir
Google Quantum AI a réduit par 20 le seuil matériel pour menacer Ethereum, rapprochant l’horizon de vulnérabilité potentielle à 2029. Ethereum dispose d’un plan, mais la migration de dizaines de millions de comptes reste un défi logistique ouvert. Les gérants d’actifs institutionnels comme Fidelity qui s’exposent à ETH surveilleront de près l’avancement de cette feuille de route post-quantique.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash