Les communications liées aux crypto-monnaies sont secrètement interceptées en prévision des futures avancées de l’informatique quantique qui pourraient rendre obsolètes les méthodes de cryptage actuelles.

L’anxiété de longue date de l’industrie de la cryptographie à l’égard des ordinateurs quantiques passe à côté d’un danger bien plus immédiat, selon Andrew Gault, PDG de ZeroTier. Plutôt que de s’inquiéter des clés de portefeuille qui pourraient être piratées par les futures machines, Gault prévient que les attaquants interceptent et stockent déjà le trafic réseau crypté circulant entre les institutions de cryptographie et les bourses. L’avertissement initial dresse le portrait d’une collecte silencieuse et continue de données d’authentification qui pourraient être déchiffrées une fois que l’informatique quantique deviendra pratique.

La technique – connue sous le nom de « récolter maintenant, décrypter plus tard » – exploite le fait que le trafic crypté sécurisé contre les ordinateurs classiques peut être facilement brisé par un système quantique suffisamment puissant dans des années ou des décennies. Les jetons d'authentification, les clés de session API et les messages signés entre les principaux bureaux de négociation et les dépositaires circulent tous sur l'Internet public. Si un attaquant parvient aujourd’hui à capturer ces données et à les stocker de manière fiable, il détient une bombe à retardement qui peut exploser après des percées quantiques.

L’avertissement de Gault recadre le débat sur la sécurité quantique loin de l’exposition statique des clés privées et vers les communications dynamiques et interinstitutionnelles qui alimentent le système financier cryptographique. Alors que les détenteurs de Bitcoin peuvent protéger leurs clés en transférant leurs fonds vers des adresses à résistance quantique, les flux d’authentification entre entreprises sont plus difficiles à remplacer rétroactivement. Une fois qu’un jeton de session est exfiltré, les dégâts peuvent s’étendre aux systèmes connectés qui font confiance à cette identité.

Un problème structurel pour le marché institutionnel en pleine croissance de la cryptographie

À mesure que la participation institutionnelle à la cryptographie se développe, les pipelines de données interinstitutionnels deviennent plus riches et plus critiques. Les étapes récentes de la tokenisation montrent que les principaux acteurs financiers exécutent des règlements en chaîne avec leurs homologues traditionnels. Chaque nouveau lien entre une banque, une bourse et un dépositaire crée des cibles supplémentaires pour les collectionneurs adverses. Le volume de trafic sensible qui traverse quotidiennement les frontières du réseau donne aux attaquants une grande quantité de matière première.

Les efforts mondiaux en matière de réglementation et de sécurité pour des normes spécifiques à la cryptographie se sont largement concentrés sur la conservation et le caractère définitif du règlement, et non sur l'authentification de la couche réseau qui précède chaque transaction. Les batailles législatives en cours sur la structure du marché laissent sans réponse la manière dont les entreprises devraient protéger les communications entre les partis contre les menaces quantiques à long terme. Les régulateurs n’ont pas encore traité la récolte au niveau du réseau comme un danger actuel.

L’asymétrie est flagrante : la collecte de trafic crypté à grande échelle est peu coûteuse, silencieuse et peut être effectuée par des acteurs étatiques ou des groupes criminels avancés sans être détectée. La défense post-quantique coûte cher et nécessite des mises à niveau coordonnées dans l’ensemble d’une industrie. À moins que le secteur ne commence à traiter les messages d’authentification avec la même urgence que la cryptographie des portefeuilles, le scénario de Gault pourrait compromettre définitivement la plomberie financière de la cryptographie.

Ce qui vient ensuite et ce qui reste incertain

L’échelle de temps quantique reste la question ouverte. Personne ne peut prédire quand un ordinateur quantique tolérant aux pannes, capable de briser la courbe elliptique ou le cryptage RSA, verra le jour. Les estimations vont de cinq à vingt ans. Mais la partie « récolter maintenant » ne dépend d’aucune avancée décisive ; cela dépend uniquement du fait que les attaquants croient que le décryptage sera finalement possible. Et cette conviction est déjà ancrée dans le comportement des agences de renseignement et dans les opérations sophistiquées de cybercriminalité.

Pour les bourses de cryptomonnaies, les courtiers principaux et les dépositaires, l’implication pratique est que chaque appel d’API, chaque règlement commercial entre sites et chaque connexion institutionnelle pourrait déjà se trouver dans la baie de stockage d’un adversaire étranger. Dans un tel scénario, la reprise après compromission est extrêmement limitée. Changer les clés API après coup ne fait rien si les anciennes données de session ont été capturées. L’industrie devra peut-être migrer vers des protocoles d’échange de clés résistants aux quantiques pour les liens interinstitutionnels bien avant que les portefeuilles quantiques ne deviennent la norme.

L’avertissement de Gault mettra à l’épreuve la capacité du marché de la cryptographie à penser au-delà de l’horizon des contrats intelligents. La menace n’est pas le piratage d’un seul portefeuille ou l’exploitation d’un pont qui fait la une des journaux. Il s’agit d’une fuite lente et en arrière-plan de l’infrastructure de confiance qui fait fonctionner les marchés institutionnels de la cryptographie. La question est maintenant de savoir si l’avertissement parvient suffisamment rapidement aux équipes techniques pour commencer à repenser la couche d’authentification avant que la récolte ne devienne celle qui a cassé le système.