Charles Guillemet, directeur de la technologie de Ledger, a souligné dans un article sur son site que cela signifie que l’ensemble de l’infrastructure cryptographique mondiale, des sites Web aux réseaux de crypto-actifs, devrait être migrée vers des normes résistantes aux quantiques avant la fin de cette fenêtre.
Sur la base des délais de migration post-quantique fixés par le National Institute of Standards and Technology (NIST) des États-Unis pour 2030 et 2035, Guillemet a déclaré que ces 9 années “ne sont pas longues”il a donc exhorté la communauté à agir.
Le responsable du Ledger a également estimé que, pour les systèmes centralisés, ce délai est plus facilement gérable : “Le PDG de Google peut ordonner la migration pour 2029 et cela se produit.”
En revanche, pour des réseaux comme Bitcoin ou Ethereum, même si Guillemet n’en évoque pas spécifiquement, le risque est différent. «Ce n’est pas un problème technique. “C’est un problème de décentralisation.”a écrit. Pour ces structures, des questions se posent sur lesquelles leur gouvernance doit s’entendre : quel algorithme adopter, comment exécuter la migration, que faire des pièces qui ne bougent pas à temps et comment gérer la taille accrue des signatures post-quantiques dans l’espace des blocs.
En ce sens, le récent rapport de Google sur l’informatique quantique et la cryptographie reconnaît que, bien que le protocole Bitcoin offre un champ d’attaque plus restreint aux ordinateurs quantiques, Ethereum aurait un avantage– La Fondation Ethereum (EF), une organisation qui dirige son développement et son adoption technologiques, peut coordonner les changements de protocole avec une plus grande agilité que la communauté Bitcoin décentralisée.
La solution existe, l’urgence manque
Guillemet sépare deux avions. Premièrement, il estime que les outils techniques sont disponibles et souligne que la cryptographie post-quantique existe depuis les années 1970 et que le NIST a déjà standardisé les algorithmes.
Mais en deuxième lieu, il estime que “ce qui manque, c’est l’urgence”. L’argument central du CTO de Ledger est que la véritable menace n’est pas le « Jour Q » lui-même, mais l’érosion de la confiance dans la cryptographie qui a déjà commencé : « La confiance dans la sécurité des systèmes est déjà à ce point d’inflexion. »
Sur quel algorithme adopter, Ledger a pris position : Guillemet a déclaré que la société prend en charge ML-DSAl’une des normes approuvées par le NIST, pour son meilleur support matériel et ses meilleures performances, selon le dirigeant. Il n’a pas exclu d’autres normes mais a noté qu’elles présentaient des désavantages comparatifs.
Ainsi, entreprises, développeurs et analystes de l’écosystème continuent de débattre des délais et des mécanismes d’une migration post-quantique qui, selon les normes du NIST, ne peut être reportée au-delà de 2035.
