Plongeant dans l’actualité Bitcoin aujourd’hui, l’agence française de cybersécurité ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a annoncé, lors de la conférence annuelle France Quantum, qu’elle cessera de certifier à partir de 2027 les produits de sécurité ne disposant pas d’un chiffrement résistant aux attaques quantiques, avec une échéance de transition complète fixée à 2030. Cette obligation s’applique, par exigence réglementaire, aux agences du gouvernement français et aux opérateurs d’infrastructures critiques, et intervient alors que le rapport de mai 2026 de Glassnode identifie 6,04 millions de BTC, soit environ 30,2% de l’offre émise, comme portant des clés publiques visibles on-chain.
Ce n’est pas simplement une règle d’approvisionnement européenne. C’est la date limite la plus concrète, issue du gouvernement, pour abandonner la cryptographie classique à clé publique, et elle arrive à un moment où la communauté sécurité Bitcoin quantifie activement la part de l’offre du réseau structurellement exposée à un ordinateur quantique fonctionnel.
Actualité Sécurité Bitcoin aujourd’hui : comment Glassnode détaille l’exposition des 6,04 millions de BTC
Glassnode décompose l’offre exposée en deux catégories distinctes. La première concerne 1,92 million de BTC (~9,6% de l’offre), qualifiés d’exposés structurellement : des sorties qui révèlent la clé publique par conception, y compris les sorties P2PK (pay-to-public-key) issues des récompenses minières de l’époque de Satoshi, des scripts multisig nus, et des sorties Taproot (P2TR). La seconde regroupe 4,12 millions de BTC (~20,6%), classés comme exposés opérationnellement : dans ces cas, les clés publiques deviennent visibles via la réutilisation d’adresses, la dépense partielle de UTXO, ou des pratiques de conservation (custodial).
L’accent analytique du rapport est notable : Glassnode souligne que le risque principal réside dans les pratiques de stockage actuelles plutôt que dans des pièces anciennes. Les échanges représenteraient, selon une estimation, 1,63–1,66 million de BTC de l’ensemble exposé opérationnellement. En revanche, les avoirs souverains en BTC des États-Unis, du Royaume-Uni et du Salvador afficheraient, d’après les informations, une exposition quantique nulle : ces positions utiliseraient des types d’UTXO non exposés. Les 13,99 millions de BTC (~69,8%) sans exposition de clé publique au repos sont considérés comme sûrs dans le cadre de Glassnode.
Le mécanisme de menace est clairement défini. La signature des transactions Bitcoin repose sur l’ECDSA (Elliptic Curve Digital Signature Algorithm) sur la courbe secp256k1, avec une sécurité fondée sur le problème du logarithme discret sur les courbes elliptiques. Un ordinateur quantique tolérant aux pannes exécutant l’algorithme de Shor pourrait récupérer une clé privée à partir de toute clé publique déjà visible on-chain, ce qui signifie que les 6,04 millions de BTC portant des clés exposées seraient directement menacés dès l’arrivée du Q-Day. Les sorties de type hash-of-pubkey, telles que P2PKH, offrent en plus une couche de protection jusqu’à ce qu’elles soient dépensées.
DÉCOUVRIR : les plans de hard fork de sécurité quantique d’Ethereum expliqués
Cryptographie post-quantique : mandat de l’ANSSI et calendrier qui se resserre
Le chef de cabinet de l’ANSSI, Samih Souissi, intervenant à la conférence France Quantum, a présenté ce changement de politique comme dépassant largement les normes techniques. « Ce n’est pas seulement un sujet technique. C’est une question de gouvernance, de planification industrielle, de réglementation et de souveraineté », a déclaré Souissi.
La feuille de route de l’agence prévoit que les organisations doivent inventorier les données sensibles d’ici fin 2026, cartographier les systèmes concernés d’ici fin 2027, puis achever la migration vers la cryptographie post-quantique (PQC) d’ici 2030.
Le calendrier s’aligne avec, et dans certains cas accélère, des signaux émis par d’autres grandes institutions. En mars 2026, Google a fixé en interne une échéance 2029 pour faire migrer ses systèmes vers la PQC. La société de sécurité quantique Project Eleven a estimé, en mai 2026, qu’un ordinateur quantique cryptographiquement pertinent pourrait arriver dès 2030.
Le NIST a indiqué son intention de rendre obsolètes les schémas classiques à clé publique, y compris RSA et ECC, d’ici environ 2030 et d’en arrêter l’utilisation vers 2035. Des échéances que les grands fournisseurs de logiciels intègrent désormais dans leurs feuilles de route de modules de sécurité matérielle et de systèmes d’exploitation.
Des recherches universitaires citées à DEF CON 33 suggèrent qu’avec seulement 1 754 qubits logiques, ces derniers pourraient, selon des hypothèses de mise à l’échelle optimistes, suffire à attaquer des blockchains basées sur secp256k1, bien que la plupart des experts situent une fenêtre de menace réaliste à dix à vingt ans.
Des travaux quantitatifs antérieurs avaient placé le chiffre d’BTC exposés dans une large fourchette. Une étude de Deloitte estimait environ 4 millions de BTC détenus dans des adresses P2PK ou des adresses P2PKH réutilisées, tandis qu’un papier de 2025 de Chaincode Labs évaluait 4–10 millions de BTC répartis sur des catégories de vulnérabilités plus larges. Le chiffre de Glassnode, 6,04 millions, se situe dans cet intervalle et applique des critères plus étroits, définis plus précisément.
DÉCOUVRIR : la capitulation des détenteurs long terme de Bitcoin : dynamiques de l’offre en chaîne
nextDisclaimer: Coinspeaker s’engage à fournir un reporting impartial et transparent. Cet article vise à transmettre des informations exactes et opportunes, mais ne doit pas être considéré comme un conseil financier ou d’investissement. Étant donné que les conditions de marché peuvent évoluer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision basée sur ce contenu.
