La menace imminente de l'informatique quantique contre la sécurité de la blockchain passe rapidement de la théorie académique à une réalité pressante. Alors que des agences gouvernementales comme l'ANSSI en France déploient des feuilles de route concrètes pour une transition vers la cryptographie post-quantique (PQC), les investisseurs et les entreprises de crypto doivent considérer les coûts inévitables de la sécurisation de leurs actifs. Ces mises à niveau de sécurité, bien qu'essentielles, introduisent des questions fiscales complexes concernant la déductibilité de ces nouvelles dépenses.

La menace quantique pour la crypto : plus seulement une théorie

Pendant des années, la « menace quantique » a semblé être un problème lointain, de science-fiction. Le concept est simple : un ordinateur quantique suffisamment puissant pourrait un jour briser la cryptographie à clé publique qui sécurise presque tous les actifs numériques, y compris Bitcoin et Ethereum. Cela est principalement dû à l'algorithme de Shor, un algorithme quantique découvert en 1994 qui peut résoudre efficacement les problèmes mathématiques sous-jacents aux normes de chiffrement actuelles comme RSA et la cryptographie à courbe elliptique (ECC).

Le danger ne concerne pas seulement une future attaque. Comme le souligne l'agence nationale de cybersécurité française, l'ANSSI, dans ses documents de position, une attaque de type « stocker maintenant, déchiffrer plus tard » est un risque actuel. Un adversaire peut enregistrer le trafic blockchain chiffré d'aujourd'hui et simplement attendre qu'un ordinateur quantique cryptographiquement pertinent (CRQC) devienne disponible pour le déchiffrer rétroactivement. Pour les données qui doivent rester sécurisées pendant des décennies, telles que les transactions de grande valeur ou les données d'entreprise sensibles sur une chaîne privée, cette menace est déjà active.

Des recherches récentes n'ont fait qu'accroître cette urgence. Les premières estimations suggéraient que des millions de qubits (bits quantiques) seraient nécessaires pour menacer l'algorithme ECDSA de Bitcoin. Cependant, de nouvelles études ont considérablement réduit ce nombre, rapprochant considérablement le calendrier théorique d'une attaque quantique. Bien que les ordinateurs quantiques stables à grande échelle soient encore en développement, la position proactive des agences de sécurité mondiales indique que la transition vers une sécurité résistante au quantique doit commencer dès maintenant.

La position proactive de l'Europe : l'ANSSI et la feuille de route de transition PQC

Reconnaissant la gravité de la situation, les organismes européens n'attendent pas. L'ANSSI s'est imposée comme un leader, publiant une FAQ détaillée et une feuille de route pour la migration vers la cryptographie post-quantique (PQC). La PQC fait référence à une nouvelle génération d'algorithmes cryptographiques qui sont considérés comme sécurisés contre les attaques des ordinateurs classiques et quantiques.

Selon les directives officielles de l'ANSSI, la transition suivra un calendrier clair :

2027 : L'ANSSI commencera à exiger l'intégration de la PQC pour les produits recherchant ses certifications de sécurité de premier niveau (Visas de sécurité).
2030 : L'agence déclare qu'il sera « déraisonnable » pour les organisations d'acheter de nouveaux produits cryptographiques qui n'incluent pas de capacités PQC.
Au-delà de 2030 : Un passage progressif vers des algorithmes PQC uniquement est attendu à mesure que la confiance dans les nouvelles normes grandit.

Cette initiative nationale fait partie d'un effort européen plus large. Une feuille de route coordonnée de l'UE, co-dirigée par l'ANSSI et ses homologues allemands et néerlandais, recommande que tous les États membres et les fournisseurs d'infrastructures critiques commencent immédiatement à intégrer la menace quantique dans leurs cadres de gestion des risques.

Hybridation : la voie recommandée

Un passage direct à de tout nouveaux algorithmes est risqué. Comme le note l'ANSSI, bien que les candidats PQC aient fait l'objet d'un examen intense, ils manquent des décennies d'analyse en situation réelle que nos algorithmes actuels ont. Pour atténuer cela, l'ANSSI recommande fortement une approche hybride.

L'hybridation implique la combinaison d'un algorithme pré-quantique bien établi avec un nouvel algorithme PQC. Cela garantit que même si une faille est découverte dans la nouvelle implémentation PQC, la sécurité du système ne se dégrade pas en dessous des normes actuelles. Elle offre le meilleur des deux mondes : une résistance prouvée contre les ordinateurs classiques et une résistance conjecturée contre les ordinateurs quantiques.

Le tableau ci-dessous, basé sur les directives d'agences comme l'ANSSI, illustre comment différents systèmes cryptographiques sont exposés et la stratégie de migration recommandée.

Système cryptographique	Exposition quantique	Action recommandée	Exemple d'actif crypto
Asymétrique (clé publique)
ECDSA, RSA (Signatures)	Élevée	Migrer vers des schémas de signature PQC hybrides (par exemple, CRYSTALS-Dilithium + ECDSA).	Signature de transactions Bitcoin, Ethereum.
ECDH (Échange de clés)	Élevée	Migrer vers des mécanismes d'encapsulation de clés (KEM) PQC hybrides comme CRYSTALS-Kyber.	Établissement de canaux de communication sécurisés.
Symétrique
AES (Chiffrement)	Modérée	Augmenter la taille des clés (par exemple, de AES-128 à AES-256) pour atténuer l'algorithme de Grover.	Chiffrement des clés privées d'un portefeuille logiciel ou matériel.
SHA-256 (Hachage)	Faible	Généralement considéré comme robuste, mais des sorties de hachage plus grandes (par exemple, SHA-384) peuvent être utilisées pour des marges de sécurité plus élevées.	Génération d'adresses Bitcoin, minage.

Le dilemme fiscal : comment traiter les coûts de la protection de votre crypto contre le quantique

Alors que les fournisseurs de portefeuilles, les exchanges et même les blockchains elles-mêmes commencent à mettre en œuvre ces mises à niveau PQC, les utilisateurs seront inévitablement confrontés à de nouveaux coûts. Ceux-ci pourraient être directs, comme le paiement de frais pour migrer vos actifs vers un contrat intelligent résistant au quantique, ou indirects, comme l'abonnement à un nouveau service de portefeuille plus sécurisé. La façon dont l'IRS traite ces coûts dépend fortement de votre classification en tant qu'investisseur ou entreprise.

Pour les investisseurs individuels

Pour la grande majorité des personnes qui détiennent des cryptomonnaies comme investissement, le traitement fiscal des coûts liés à la sécurité est malheureusement simple et défavorable. Le Tax Cuts and Jobs Act de 2017 (TCJA) a suspendu toutes les déductions détaillées diverses jusqu'en 2025.

Selon la Publication 529 de l'IRS, Miscellaneous Deductions, cette suspension inclut les « frais et dépenses d'investissement ». Cette catégorie couvrait traditionnellement des coûts tels que les conseils en investissement, la location de coffres-forts et les frais de comptabilité pour la gestion des investissements. Par conséquent, les dépenses engagées pour sécuriser votre portefeuille crypto, telles que :

L'achat d'un nouveau portefeuille matériel compatible PQC.
Le paiement de logiciels ou de services de sécurité premium.
Les honoraires de consultation auprès d'un expert en sécurité.

...sont généralement considérées comme des dépenses personnelles non déductibles pour les investisseurs individuels. Ces coûts ne peuvent pas être utilisés pour réduire votre revenu imposable.

Pour les entreprises et les traders de crypto

La situation est différente pour ceux dont les activités crypto sont considérées comme un commerce ou une entreprise. Cela peut inclure les traders à haute fréquence qui remplissent les critères du statut de trader fiscal (TTS), ainsi que les entreprises qui acceptent ou traitent des cryptomonnaies (par exemple, les mineurs, les opérateurs de nœuds, les entreprises axées sur la crypto).

En vertu de la Section 162 de l'Internal Revenue Code, les entreprises peuvent déduire toutes les dépenses « ordinaires et nécessaires » payées ou engagées au cours de l'année fiscale dans l'exercice de tout commerce ou entreprise.

Une dépense est ordinaire si elle est courante et acceptée dans votre secteur d'activité.
Une dépense est nécessaire si elle est utile et appropriée pour votre entreprise.

Alors que la menace quantique est universellement reconnue et que la migration PQC est imposée par les agences de sécurité, l'argument selon lequel ces coûts de sécurité sont « ordinaires et nécessaires » pour protéger les actifs de l'entreprise devient très solide. Pour une entreprise de trading de crypto, ne pas sécuriser son inventaire contre une menace bien documentée pourrait être considéré comme une négligence.

Les dépenses déductibles pour une entreprise de crypto pourraient inclure :

Les frais de transaction (gas) pour migrer les fonds de l'entreprise vers des adresses résistantes au quantique.
Les salaires des développeurs travaillant sur l'intégration PQC.
Les coûts d'abonnement pour des solutions de garde PQC de niveau institutionnel.
Les honoraires de consultation pour les audits de sécurité et la planification de la migration.

Capitalisation vs. Dépense

Une autre question cruciale est de savoir si un coût doit être dépensé (déduit au cours de l'année en cours) ou capitalisé (ajouté au coût de base de l'actif).

Étant donné que l'IRS Notice 2014-21 classe la monnaie virtuelle comme une propriété, les règles générales relatives à la propriété s'appliquent. Les coûts d'acquisition d'un actif sont ajoutés à sa base. Par exemple, les frais de réseau que vous payez lors de l'achat d'ETH sont ajoutés au coût d'acquisition total.

Lorsque vous payez des frais pour déplacer des cryptomonnaies que vous possédez déjà vers une nouvelle adresse sécurisée quantiquement, le traitement est moins clair. Il ne s'agit pas d'une acquisition. La plupart des professionnels de la fiscalité soutiendraient que ces frais sont un coût pour protéger ou maintenir la propriété. Pour une entreprise, il s'agirait d'une dépense déductible. Pour un investisseur individuel, il s'agirait probablement d'une dépense personnelle non déductible, bien qu'une position agressive pourrait être d'ajouter ce coût à la base de la cryptomonnaie déplacée. Ce domaine est complexe et manque de directives spécifiques de l'IRS, ce qui rend la consultation professionnelle essentielle.

Des registres méticuleux : votre meilleure défense à l'ère post-quantique

Que vous capitalisiez des frais de transaction ou déduisiez un abonnement à un logiciel de sécurité, une chose est certaine : vous avez besoin d'une piste d'audit impeccable. L'IRS exige que vous conserviez des registres qui étayent toute position que vous prenez sur votre déclaration de revenus. À mesure que les coûts liés à la PQC deviennent plus courants, votre tenue de registres doit évoluer.

Pour chaque dépense liée à la sécurité, vous devez documenter :

La date de la transaction ou du service.
Le coût en USD au moment de la transaction.
Une description détaillée de la dépense (par exemple, « Frais de migration vers l'adresse PQC », « Abonnement pour portefeuille PQC »).
Les identifiants de transaction ou les hachages pertinents de la blockchain.
Les factures, reçus ou accords d'abonnement.

Le suivi manuel de ces nouvelles catégories de dépenses sur plusieurs portefeuilles, exchanges et blockchains est un défi de taille. Une petite erreur dans le calcul de votre coût de base ou de vos dépenses professionnelles peut entraîner des maux de tête fiscaux majeurs. C'est précisément là que les logiciels spécialisés deviennent indispensables. L'utilisation d'une plateforme capable d'importer toutes vos transactions et de vous permettre de les étiqueter et de les classer correctement est cruciale.

Par exemple, un outil comme dTax vous permet d'étiqueter des transactions sortantes spécifiques comme « Dépense de sécurité » ou d'ajouter des notes aux ajustements de base, garantissant que vous disposez d'un rapport propre et exportable prêt pour votre professionnel de la fiscalité ou pour vos propres registres.

Conclusion : préparez votre portefeuille pour un avenir résistant au quantique

La transition vers la cryptographie post-quantique n'est plus un exercice hypothétique. Avec des feuilles de route claires des organismes de réglementation comme l'ANSSI, l'ensemble de l'écosystème des actifs numériques sera contraint de mettre à niveau son infrastructure de sécurité. Ces mises à niveau entraîneront des coûts réels, et la compréhension de leurs implications fiscales est un élément essentiel de la gestion de votre portefeuille.

Bien que les investisseurs individuels puissent se retrouver dans l'incapacité de déduire ces coûts de sécurité, les entreprises de crypto ont une voie claire pour les réclamer comme dépenses ordinaires et nécessaires. Dans tous les cas, la complexité du suivi de ces nouvelles transactions souligne la nécessité d'une tenue de registres robuste. N'attendez pas une urgence quantique pour mettre de l'ordre dans vos données financières. Commencez à automatiser vos impôts sur les cryptomonnaies avec dTax et construisez un registre résilient et vérifiable de votre parcours d'actifs numériques.

Foire aux questions

### La migration de mon Bitcoin vers une adresse résistante au quantique sera-t-elle un événement imposable ?

Généralement, le déplacement d'actifs entre deux portefeuilles que vous contrôlez est un transfert non imposable, et non une vente. Cependant, le mécanisme de migration spécifique est important. Si le processus implique un échange de chaîne, l'encapsulation de votre BTC ou son échange contre un nouveau type de jeton, cela pourrait potentiellement être considéré comme une disposition imposable de l'actif d'origine. Les frais de réseau payés pour un simple transfert ne sont généralement pas déductibles pour les investisseurs, mais peuvent être ajoutés au coût de base de l'actif. Compte tenu de l'ambiguïté, il est fortement recommandé de consulter un professionnel de la fiscalité.

### Puis-je déduire le coût d'un nouveau portefeuille matériel doté de fonctionnalités PQC ?

Pour la plupart des investisseurs individuels, le coût d'un portefeuille matériel est considéré comme une dépense liée à l'investissement. En vertu du TCJA, ces déductions détaillées diverses sont suspendues, comme le confirme la publication 529 de l'IRS. Par conséquent, le coût n'est probablement pas déductible. Pour un commerce ou une entreprise de crypto qualifié, cependant, un portefeuille matériel utilisé pour sécuriser les actifs de l'entreprise pourrait être déduit comme une dépense professionnelle nécessaire en vertu de la section 162 de l'IRC.

### Qu'est-ce que l'« hybridation » et pourquoi l'ANSSI la recommande-t-elle ?

L'hybridation est une stratégie de sécurité qui combine un algorithme cryptographique pré-quantique éprouvé (comme celui qui sécurise Bitcoin aujourd'hui) avec un nouvel algorithme post-quantique. L'ANSSI recommande fortement cette approche car elle offre une sécurité robuste contre les attaquants actuels et les futures menaces quantiques. Comme détaillé dans ses documents officiels, cette méthode garantit que si une faiblesse inattendue est découverte dans le nouvel algorithme PQC, l'algorithme classique fournit toujours une base solide de sécurité, empêchant toute « régression de sécurité ».