Cloudflare a annoncé mardi qu’elle rendra l’ensemble de sa plateforme résistante aux attaques quantiques d’ici 2029, se fixant un délai ambitieux qui souligne les craintes croissantes concernant les menaces de l’informatique quantique pour Bitcoin (BTC) et pour la sécurité d’Internet en général.
La feuille de route post-quantique de Cloudflare
Le géant de l’infrastructure web a divulgué ce calendrier accéléré dans un billet de blog, indiquant qu’il se concentre d’abord sur l’authentification post-quantique. Des clés d’authentification compromises, a averti l’entreprise, pourraient permettre à des attaquants d’usurper l’identité de serveurs, d’obtenir un accès non autorisé ou de diffuser des mises à jour logicielles malveillantes.
Sharon Goldberg, directrice principale de la gestion de produit chez Cloudflare, a déclaré que la mise à niveau de l’authentification est plus difficile que celle du chiffrement.
« Avec les mises à niveau de chiffrement post-quantique pour TLS, nous n’avons qu’à mettre à niveau le client TLS et le serveur TLS », a-t-elle expliqué.
Cette annonce fait suite à celle de Google le mois dernier, qui prévoit lui aussi d’être résistant au quantique d’ici 2029. Des recherches menées par Google et IBM suggèrent désormais que le « Q-Day » — le moment où un ordinateur quantique pourra casser la cryptographie actuelle — pourrait arriver dès 2032.
Cloudflare indique que plus de 65 % du trafic humain vers son réseau utilise déjà le chiffrement post-quantique. Le plan de déploiement commence par les connexions d’origine à la mi‑2026, s’étend aux connexions des visiteurs à la mi‑2027 et atteint un déploiement complet d’ici 2029.
À lire aussi : Ethereum Eyed For Euro Stablecoin Settlement Layer
La vulnérabilité cryptographique de Bitcoin
Les mêmes mathématiques des courbes elliptiques qui sécurisent l’authentification sur Internet sous-tendent également les signatures de transaction de Bitcoin.
Un ordinateur quantique exécutant l’algorithme de Shor pourrait, en théorie, extraire une clé privée à partir d’une clé publique, brisant ainsi le modèle fondamental de propriété de la chaîne.
Le cofondateur d’Ethereum (ETH), Vitalik Buterin, le cofondateur de Solana (SOL), Anatoly Yakovenko, et le fondateur de Cardano (ADA), Charles Hoskinson, ont tous appelé à une transition vers des algorithmes post-quantiques avant le Q‑Day.
En mars, des chercheurs de Caltech et d’Oratomic ont publié une étude suggérant que la cryptographie de Bitcoin pourrait céder avec seulement 10 000 qubits sur un ordinateur quantique à atomes neutres.
Mais le cofondateur d’Oratomic, Dolev Bluvstein, a mis en garde contre une interprétation simpliste du nombre brut de qubits. « Ce n’est pas comme, lorsque vous concevez un ordinateur, vous posez simplement les transistors sur la puce, vous vous lavez les mains et vous dites que c’est fini », a-t-il expliqué.
Pourquoi les entreprises doivent agir dès maintenant
Goldberg a déclaré que les organisations ne peuvent pas se permettre d’attendre.
« La complexité de la mise à niveau signifie que nous devons commencer maintenant », a-t-elle affirmé, ajoutant que les autres « devraient également commencer à agir avec un sentiment d’urgence, afin de ne pas manquer de temps ».
Cloudflare se prépare à cette transition depuis 2022, année où il a activé le chiffrement post-quantique sur la plupart de ses produits. Mais Goldberg a souligné que le chiffrement seul ne suffit pas. « Notre travail ne sera pas terminé tant que nous n’aurons pas également déployé l’authentification post-quantique », a-t-elle insisté.
À lire ensuite : Bitcoin Hits $72.7K High On Iran Peace Optimism