Le PDG de ZeroTier affirme que les attaquants quantiques collectent déjà des données cryptographiques

• Le PDG de ZeroTier avertit que les adversaires récoltent déjà des données d'authentification cryptographiques chiffrées pour une déchiffrement futur par quantum.
  _
• Google vise 2029 pour la migration post-quantum, citant les attaques de stockage-maintenant-décryptage-plus-tard comme une menace immédiate et crédible.
  _
• Ethereum a lancé un plan de migration post-quantum, mais Bitcoin et les principales plateformes crypto n'ont pas encore pris d'engagement.

Le PDG de ZeroTier, Andrew Gault, affirme que les attaquants quantiques collectent déjà aujourd'hui des données cryptographiques du réseau crypto, bien avant qu'un ordinateur quantique n'existe pour les décoder.

Gault, qui a passé une décennie à financer des startups de matériel quantique, pense que l'industrie protège la mauvaise cible.

Il argue que la focalisation sur les clés de portefeuille ignore une stratégie plus discrète et plus dangereuse déjà en cours.

Les adversaires récoltent des données d'authentification en direct maintenant, les stockent à moindre coût, et attendent que la capacité quantique rattrape le retard.

Le PDG de ZeroTier met en garde contre la stratégie « récolter maintenant, déchiffrer plus tard »

Gault dirige actuellement la société de réseautage ZeroTier et a cofondé la société d'investissement en deep-tech 7percent Ventures.

Son portefeuille inclut la startup britannique de calcul quantique Universal Quantum. Ce contexte le place de manière inhabituelle à la fois proche de la menace et de l'infrastructure ciblée.

« La vulnérabilité la plus dangereuse du système financier n’est pas les données stockées, c’est les données en transit entre les institutions en ce moment », a déclaré Gault à CoinDesk.

Il est allé plus loin, affirmant que les équipes de sécurité ont été formées à protéger les données au repos, mais que la stratégie de l’adversaire a changé.

« Ils sont patients, ils ont du stockage, et ils construisent une bibliothèque du trafic crypté actuel pour le déchiffrer au moment où la capacité quantique franchira le seuil », a-t-il ajouté. Cette accumulation silencieuse, met-il en garde, est déjà en cours sur tous les réseaux crypto.

L’équipe de sécurité de Google a abouti à la même conclusion en mars. La société a fixé 2029 comme date limite interne pour achever une migration vers la cryptographie post-quantum.

Rédigée par le vice-président en ingénierie de la sécurité de Google et un ingénieur cryptographie senior, l’annonce a confirmé que « la menace pour le chiffrement est pertinente aujourd’hui avec les attaques de stockage-maintenant-décryptage-plus-tard ».

Google a également re-priorisé son modèle de menace interne autour des services d’authentification et des signatures numériques, ce qui correspond directement à ce que Gault a signalé.

La même recherche Google Quantum AI qui a secoué Bitcoin plus tôt cette année a montré qu’un ordinateur quantique suffisamment puissant pourrait dériver une clé privée à partir d’une clé publique exposée en environ neuf minutes. Cependant, Gault affirme que cette découverte oriente toujours l’industrie vers la mauvaise conversation.

Le PDG de ZeroTier souligne que la couche d’authentification est la véritable vulnérabilité

Citi a quantifié ce risque en février. Une attaque activée par quantum sur la connexion d’une des cinq principales banques américaines au Fedwire Funds Service pourrait entraîner entre 2 000 milliards et 3 300 milliards de dollars de dommages économiques.

Cela équivaut à une baisse potentielle de 10 % à 17 % du PIB réel des États-Unis. L’Institut de Risque Global estime la probabilité qu’un ordinateur quantique cryptographiquement pertinent arrive d’ici 2034 entre 19 % et 34 %.

Pour les marchés crypto, la surface exposée dépasse largement les portefeuilles seuls. Les preuves de ponts inter-chaînes, les paquets d’authentification API d’échange, les transactions signées dans les mempools publics, et le trafic de signature en back-channel entre stockage à froid et desks de trading se trouvent tous sur le même spectre de vulnérabilité.

CoinShares estimait en février qu’environ 10 200 BTC sont suffisamment concentrés pour faire bouger les marchés s’ils sont volés via une attaque par clé de portefeuille.

L’inquiétude de Gault cible quelque chose de plus difficile à quantifier mais de beaucoup plus conséquent. « La réalité particulièrement inconfortable pour les institutions financières est que les enregistrements d’authentification récoltés ne sont pas seulement sensibles », a-t-il dit.

« C’est la couche de preuve qui détermine qui possède quoi, qui a autorisé quelle transaction, et qui porte la responsabilité légale. »

Compromettre cette couche ne vole pas seulement des actifs, cela démantèle tout le registre de propriété.

Ethereum a déjà lancé une migration post-quantum coordonnée. Bitcoin ne s’est pas engagé dans une telle démarche.

La plupart des principales plateformes crypto et custodians, où provient la majorité du trafic de signature en direct, sont également restés silencieux sur le sujet. Ce silence, suggère Gault, est précisément ce sur quoi comptent les adversaires patients.