Si le Bitcoin et Ethereum avaient été inventés le même jour, personne n'aurait entendu parler du Bitcoin. J'ai vendu tous les Bitcoins détenus par Bit Digital et déployé le produit dans Ethereum. J'ai constitué l'une des plus grandes positions de trésorerie d'entreprise en Ethereum au monde et déclaré, publiquement, que nous ne le vendrons jamais. On m'a demandé d'articuler l'argument le plus fort en faveur de cette conviction. Le 30 mars 2026, cet argument est arrivé. Le mois dernier, Citi l'a confirmé.
Dans une note de recherche publiée le 18 mai, les analystes de Citi ont averti que les progrès de l'informatique quantique ont raccourci le calendrier des attaques pratiques contre les actifs numériques et sont parvenus à une conclusion qui devrait faire réfléchir tout détenteur institutionnel de Bitcoin : le Bitcoin fait face à un risque quantique nettement supérieur à celui d'Ethereum, et l'écart entre eux ne tient pas seulement à la technologie, mais aussi à la gouvernance.
Cette découverte fait écho à l'article de référence publié fin mars par Google Quantum AI en collaboration avec Stanford University et Ethereum Foundation, qui a révélé que les ressources informatiques nécessaires pour briser la cryptographie fondamentale du Bitcoin sont environ 20 fois inférieures aux estimations précédentes. Un ordinateur quantique suffisamment avancé, fonctionnant avec moins de 500 000 qubits physiques, pourrait dériver une clé privée Bitcoin à partir de sa clé publique en environ neuf minutes. Cette machine n'existe pas aujourd'hui. Mais la fenêtre pour agir de manière responsable se referme plus rapidement que la plupart des institutions ne le réalisent. Lorsque Google donne l'alarme et que Citi le confirme au même trimestre, il ne s'agit plus d'une préoccupation marginale. C'est la balle en argent. Et elle pointe directement vers le Bitcoin.
Pourquoi le Bitcoin est exposé
La sécurité du Bitcoin repose sur des algorithmes de signature numérique à courbe elliptique. Lorsque vous dépensez du Bitcoin, votre clé publique est brièvement exposée sur la chaîne. Dans le cadre de l'informatique classique, inverser ce processus pour obtenir une clé privée est impossible. Les ordinateurs quantiques exécutant l'algorithme de Shor peuvent, en principe, faire exactement cela pendant la brève fenêtre où une transaction est diffusée. L'article de Google ne se contente pas de le confirmer théoriquement ; il le quantifie avec une précision qui élimine toute ambiguïté rassurante.
Nic Carter, cofondateur de Coin Metrics et l'un des esprits les plus aigus des actifs numériques, sonne cette alarme depuis des mois. Dans une série d'essais à partir d'octobre 2025, Carter a qualifié l'informatique quantique de « plus grand risque à long terme pour la cryptographie de base du Bitcoin » et a accusé les développeurs de « marcher en somnambules vers l'effondrement ». Il estime qu'un ordinateur quantique pourrait briser de manière significative la cryptographie à courbe elliptique dès 2028. Environ 6,9 millions de BTC pourraient être vulnérables à une échelle quantique suffisante, y compris les portefeuilles hérités et les sorties Taproot, qui représentaient déjà plus de 21 % de toutes les transactions Bitcoin en 2025.
Le problème de gouvernance du Bitcoin
On pourrait se demander : le Bitcoin ne peut-il pas simplement évoluer ? Oui, en théorie. En pratique, c'est là que le risque se complexifie.
La gouvernance du Bitcoin est intentionnellement conservatrice et axée sur le consensus, ce qui la rend extraordinairement lente. SegWit a pris environ 8,5 ans de la conception à l'adoption généralisée. Taproot a pris environ 7,5 ans. Les propositions quantiques actuelles, BIP-360 et BIP-361, en sont encore au stade du brouillon ou du testnet début 2026. Une transition complète de la couche de base vers des signatures post-quantiques serait le changement le plus controversé que le Bitcoin ait jamais tenté. Comme l'a documenté Carter, la plupart des développeurs de bitcoin Core ont exprimé une préoccupation limitée quant à l'urgence, une attitude qui constitue, au minimum, un sérieux passif de gouvernance pour toute institution détenant du Bitcoin en trésorerie. Une percée quantique n'attend pas poliment le consensus d'un comité.
Ethereum a déjà agi
C'est ici que l'image diverge radicalement. L'approche d'Ethereum face à la résistance quantique n'est pas une réaction paniquée. C'est une feuille de route structurée déjà en cours d'exécution, bâtie sur les normes de cryptographie post-quantique du NIST finalisées en août 2024.
La mise à niveau Pectra, déployée sur le réseau principal d'Ethereum en mai 2025, a introduit l'EIP-7702, une étape cruciale vers l'abstraction complète des comptes. Plutôt que d'exiger un seul hard fork à l'échelle du réseau, l'architecture d'Ethereum permet aux comptes individuels de choisir leur propre vérification de signature et de passer volontairement à des signatures sécurisées contre les attaques quantiques. Le prochain hard fork Hegotá, prévu pour le second semestre 2026, intègre cela plus profondément au niveau du protocole. Ethereum Foundation a défini des jalons structurés visant à achever l'infrastructure post-quantique de base vers 2029, avec des devnets d'interopérabilité actifs déjà en cours d'exécution sur plusieurs clients.
Le contraste avec la paralysie de gouvernance du Bitcoin ne pourrait être plus frappant. Ethereum a été conçu, d'une manière que le Bitcoin n'a tout simplement pas été, pour accueillir exactement ce type de mise à niveau fondamentale. Ce n'est pas un accident. C'est l'architecture.
Le calcul institutionnel
Pour les trésoriers d'entreprise et les gestionnaires de patrimoine souverain, le risque quantique n'est plus un scénario de queue à mentionner en note de bas de page et à ignorer. Les gouvernements le traitent déjà comme opérationnel. Les agences fédérales américaines ont fait face à une échéance d'avril 2026 pour soumettre des plans de transition vers la cryptographie post-quantique en vertu du Mémorandum de sécurité nationale 10. L'UE a fixé un objectif de résistance quantique pour 2030 pour les infrastructures critiques. Le Groupe d'experts cyber du G7 a publié une feuille de route coordonnée pour le secteur financier en janvier 2026. Cette architecture de conformité s'étendra, avec le temps, aux détentions de trésorerie d'actifs numériques.
La question pour toute institution détenant du Bitcoin est de savoir si elle est à l'aise avec un actif dont la feuille de route de résistance quantique est encore au stade du brouillon, dont la gouvernance avance à une vitesse géologique et dont la communauté de développeurs est divisée sur le point de savoir si l'urgence est même justifiée.
La question pour toute institution envisageant Ethereum est de savoir si elle souhaite l'actif doté d'une voie de mise à niveau structurée, transparente et déjà en mouvement.
Ethereum est l'actif le plus adaptable, le plus capable et le plus durable. J'ai engagé le bilan d'une société cotée au Nasdaq sur cette conviction. L'article de Google est ce qui donne enfin à cette conviction une réponse unique, indéniable et techniquement fondée à la question la plus difficile de la stratégie de trésorerie des actifs numériques : quel actif est conçu pour durer ?
Ethereum n'est pas un actif parfait. Aucun actif ne l'est. Mais dans le contexte du risque quantique, c'est l'actif dont l'architecture a été conçue pour survivre à ce qui arrive. Si Carter et Google ont raison, cette distinction aura une importance énorme, et plus tôt que la plupart des gens ne le pensent.