Q-Day et Bitcoin: Citi alerte, 25% du supply BTC déjà exposé

4,5 à 6,7 millions de bitcoins ont déjà leur clé publique exposée on-chain, soit 25% du supply total, selon un rapport du Citi Institute publié le 16 mai 2026. La banque estime à 34% la probabilité qu'un ordinateur quantique cryptographiquement pertinent (CRQC) existe d'ici 2034. Le Q-Day n'est plus une hypothèse d'école.

TL;DR: Le rapport Citi de mai 2026 chiffre à 350-500 milliards de dollars la valeur de Bitcoin exposée au risque quantique. BIP-360 et BIP-361 restent sans adoption, et le G7 Cyber Expert Group fixe une échéance de migration à 2030 pour les systèmes à haut risque.

Le rapport, intitulé «Quantum Threat: The Trillion-Dollar Security Race», prévient que les progrès en informatique quantique s'accélèrent plus vite que les modèles précédents ne le prévoyaient, comprimant le délai disponible avant qu'une machine suffisamment puissante puisse casser la cryptographie qui protège les portefeuilles Bitcoin. Ce n'est pas de la science-fiction. C'est un calcul avec une date.

Source: Citi Institute «Quantum Threat: The Trillion-Dollar Security Race» · Mise à jour 16 mai 2026 · Project Eleven

Comment fonctionne l'exposition: tous les Bitcoin ne se valent pas

Concrètement, le problème vient de la façon dont Bitcoin gère les adresses. Dans les premières années du réseau, les adresses de type Pay-to-Public-Key (P2PK) laissaient la clé publique directement visible on-chain, de façon permanente. Quiconque a envoyé une transaction depuis une adresse P2PK a déjà révélé sa clé publique au monde entier. Un ordinateur quantique suffisamment puissant, utilisant l'algorithme de Shor, pourrait s'en servir pour calculer la clé privée correspondante. Fonds accessibles. Sans que le propriétaire du portefeuille ait commis la moindre erreur.

Selon Project Eleven, environ 6,9 millions de BTC appartiennent à cette catégorie, incluant très probablement une partie des portefeuilles attribués à Satoshi Nakamoto. Les adresses P2PKH modernes ne sont pas non plus entièrement sûres au moment de leur utilisation: l'acte de signer une transaction révèle la clé publique pendant la fenêtre de confirmation. Un ordinateur quantique suffisamment rapide pourrait, en théorie, l'intercepter durant ces quelques secondes et diffuser une transaction concurrente avant la confirmation du bloc.

Citi qualifie ce scénario de «déjà pertinent dans le contexte de la gouvernance de la sécurité des entreprises et des banques». Pour un utilisateur particulier qui conserve des BTC sur un hardware wallet, le risque immédiat reste faible. Pour quiconque détient des fonds dans des adresses P2PK oubliées depuis des années, le risque est structurel.

L'informatique quantique peut-elle vraiment pirater Bitcoin?

La réponse honnête: pas aujourd'hui, peut-être dans dix ans. Citi estime à 34% la probabilité qu'un CRQC existe d'ici 2034. Vitalik Buterin avait lui évalué cette probabilité à 20% d'ici 2030. Cette estimation, selon les chercheurs de Citi, est désormais jugée optimiste. Les avancées de Google, d'IBM et des programmes militaires chinois ont sensiblement accéléré les calendriers prévus.

Le risque le plus immédiat n'est pas l'attaque directe des portefeuilles. C'est ce que Citi appelle «collecter aujourd'hui, déchiffrer demain». Des acteurs étatiques peuvent déjà copier et archiver des données chiffrées, des transactions et des messages, en attendant que la puissance de calcul quantique permette de les déchiffrer. Pour les banques et les institutions gérant des données financières sensibles à long terme, le danger est déjà présent. Selon le même rapport de mai 2026, Citi évalue à 3 000 milliards de dollars l'exposition totale du système bancaire mondial à ce risque. Les établissements français soumis à la supervision de l'AMF et détenant des actifs numériques devront en tenir compte dans leurs plans de continuité.

BIP-360, BIP-361 et le problème de gouvernance de Bitcoin

Citi identifie Bitcoin comme plus exposé qu'Ethereum pour une raison précise: la vitesse de gouvernance. Bitcoin évolue lentement. Délibérément. Chaque modification du protocole exige un consensus très large entre mineurs, développeurs et nœuds. BIP-360 (QuBit) et BIP-361 sont les propositions actuellement en discussion pour introduire des signatures post-quantiques compatibles avec Bitcoin. Aucune des deux n'a encore atteint le seuil d'adoption nécessaire pour devenir un soft fork. Ethereum, par comparaison, a déjà intégré des mises à jour profondes (the Merge, Dencun) avec une relative rapidité.

Ripple a annoncé en mars 2026 un plan en quatre phases pour rendre XRPL résistant au quantique d'ici 2028, avec Project Eleven comme partenaire technique. La NSA américaine a publié en mai 2025 la Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), un ensemble d'algorithmes post-quantiques recommandés pour les systèmes critiques.

Le G7 Cyber Expert Group exige la migration des systèmes à haut risque d'ici 2030 dans les pays membres européens. Bitcoin, lui, n'est régi par aucun État ni aucune institution. Sa transition dépend entièrement de sa communauté, qui préfère historiquement avancer tard mais avec prudence. Si BIP-360 n'atteint pas le consensus dans les 24 à 36 prochains mois, l'écart entre la vitesse de mise à niveau de Bitcoin et celle de ses adversaires potentiels se creusera davantage.

La date la plus concrète à surveiller n'est pas 2034. C'est 2030. Les banques européennes, qu'elles soient françaises sous supervision AMF ou soumises au cadre MiCA, qui détiennent du Bitcoin en actif ou en collatéral devront démontrer aux régulateurs qu'elles disposent d'un plan de migration post-quantique actif avant cette échéance. Si BIP-360 s'enlise, la fenêtre se referme rapidement.

Le risque n'est pas que le Q-Day arrive demain. Le risque est que Bitcoin ne soit pas prêt quand il arrivera.