Face à la menace quantique, construire le Web3 de demain — Entretien exclusif avec David Carvalho, CEO de Naoris

Une révolution silencieuse est en train de prendre forme. À mesure que l’informatique quantique devient une réalité, les fondations mêmes du Web3 commencent à trembler. Derrière cette menace invisible, une solution émerge : Naoris Protocol. Une infrastructure de cybersécurité post-quantique décentralisée, anticipant des vulnérabilités que même les États redoutent. Son fondateur, David Carvalho, nous accorde une interview exclusive. Hacker éthique devenu stratège cyber, il partage sa vision, ses choix technologiques et ses avertissements. Alors que l’événement de génération de token $NAORIS a eu lieu le 31 juillet 2025, un nouveau paradigme se profile à l’horizon.

Pourquoi Naoris ? À l’intersection des urgences du Web3 et de la menace quantique

Le Web3 a été conçu pour la résilience. Pourtant, il repose encore sur des systèmes cryptographiques que les ordinateurs quantiques pourraient rendre obsolètes en un clin d’œil. Les institutions financières, les infrastructures critiques et les gouvernements commencent tout juste à prendre conscience du risque : la cryptographie d’aujourd’hui peut être brisée, silencieusement, par des machines qui officiellement n’existent même pas encore.

Dans ce contexte, la mission de Naoris Protocol est de fournir une infrastructure de cybersécurité décentralisée et fiable, conçue dès le départ pour résister à l’ère imminente de l’informatique quantique. Ce n’est pas un simple correctif, mais une réinvention structurelle alimentée par des technologies telles que la Sub-Zero Layer, Swarm AI, Dilithium-5 et dPoSec.

Et cela s’appuie sur une récente levée de fonds stratégique de 3 millions de dollars menée par Mason Labs, avec la participation de Frekaz Group, Level One Robotics et Tradecraft Capital.

Chiffres clés

Les résultats parlent d’eux-mêmes. Depuis le lancement du testnet début 2025 :

• Plus de 3,3 millions de portefeuilles créés ;
• Plus de 100 millions de transactions chiffrées post-quantiques exécutées ;
• 1 million de nœuds de sécurité activés ;
• 474 millions de menaces détectées et neutralisées.

Ces chiffres reflètent une adoption fulgurante et une réactivité sans précédent dans l’écosystème Web3.

Rencontrez le visionnaire : David Carvalho

David Carvalho est le fondateur, CEO et Chief Scientist de Naoris Protocol. Fort de plus de 20 ans d’expérience en tant que Global Chief Information Security Officer et hacker éthique, il a également conseillé des États et des infrastructures critiques sous l’égide de l’OTAN sur la cyberguerre, le cyberterrorisme et le cyberespionnage.

Sa vision est radicale : si des adversaires quantiques existent déjà dans des laboratoires secrets, nous devons construire une infrastructure pour survivre à l’invisible. Pas un correctif — une architecture. Cette architecture repose sur trois piliers : la cryptographie post-quantique, la validation décentralisée et l’intelligence collective automatisée.

David n’imagine pas seulement un Web3 résilient. Il construit une civilisation numérique antifragile, prête à absorber des chocs que d’autres refusent d’admettre.

Interview exclusive avec David Carvalho

Pouvez-vous vous présenter et nous dire ce qui vous a poussé à créer Naoris Protocol ?

Je suis David Carvalho, fondateur, CEO et Chief Scientist de Naoris Protocol. J’ai passé plus de 20 ans en tant que Global Chief Information Security Officer et hacker éthique, conseillant des États et des infrastructures critiques sous l’OTAN sur la cyberguerre, le cyberterrorisme et le cyberespionnage.

Le déclic est venu en 2017 lors d’une réunion d’État avec l’ancien président du Comité du renseignement de l’OTAN, Kjell Grandhagen. Mais ce qui m’a vraiment motivé, c’est de comprendre que les échéances quantiques ne sont pas théoriques. Comme le prévient Jay Gambetta, Vice-président d’IBM Quantum : 

La menace quantique n’arrive pas — elle est déjà là. Les États récoltent des données chiffrées AUJOURD’HUI, pariant qu’ils les déchiffreront demain.

Nous avions besoin d’une infrastructure conçue dès le premier jour pour faire face à des capacités quantiques adverses.

Naoris se présente comme “The Base Layer of Trust & Security” — pourquoi pensez-vous que la cybersécurité doit être native à l’infrastructure et non une couche ajoutée ?

Parce que les solutions ajoutées sont vouées à l’échec face aux menaces quantiques. La direction de la CIA informe le Congrès que les avancées quantiques se produisent plus vite que ne le suggère la recherche publique. Lorsque les agences de renseignement collectent des communications chiffrées à une échelle sans précédent, attendre que les fournisseurs de sécurité traditionnels passent au quantique est un suicide stratégique.

Nous opérons au niveau Sub-Zero – en dessous de L0 à L3 – protégeant les transactions en temps réel contre le quantique sans hard forks. Lorsque les ordinateurs quantiques commenceront à casser le chiffrement à grande échelle, les couches de sécurité traditionnelles s’effondreront comme des dominos. Seule une infrastructure nativement résistante au quantique survivra au Q-Day.

Plus de 1,1 million de portefeuilles en un mois : comment expliquez-vous cette adoption fulgurante ?

Cette croissance reflète la compréhension institutionnelle que les fenêtres de transition quantique sont bien plus courtes que ne le suggèrent les échéances publiques. Les cryptographes de la NSA conseillent en privé aux entreprises du Fortune 500 que la transition vers le post-quantique doit se faire immédiatement.

BlackRock n’a pas ajouté d’avertissements sur l’informatique quantique à ses dépôts ETF Bitcoin pour des raisons théoriques – ils voient des briefings montrant que les capacités quantiques progressent plus vite que la recherche publique ne l’indique. Les investisseurs avisés savent que lorsque les capacités quantiques seront officiellement annoncées, il sera déjà trop tard.

Dans un monde post-quantique, quelles menaces pensez-vous que les projets Web3 sous-estiment actuellement ?

L’effondrement de la chronologie. Les développeurs Web3 pensent avoir jusqu’aux années 2030. Ils se trompent lourdement. Les briefings du Département de la Défense suggèrent que des avancées quantiques se produisent déjà derrière des portes classifiées.

Selon Tilo Kunz de Quantum Defen5e, qui a informé les responsables de la Defense Information Systems Agency, le Q-Day pourrait arriver bien plus tôt que ne le suggèrent les échéances publiques. La collecte de données est déjà terminée – chaque transaction blockchain repose dans des archives prêtes pour le quantique, attendant d’être déchiffrée.

Les États ne vont pas annoncer leurs capacités quantiques – ils les exploiteront silencieusement pendant que tout le monde cherchera des solutions qui ne fonctionnent déjà plus.

En quoi Naoris Protocol est-il véritablement post-quantique ? Pouvez-vous expliquer simplement les algorithmes (Dilithium-5, KEMs, etc.) utilisés et pourquoi ils sont si importants ?

Nous avons construit en partant du principe que des adversaires quantiques sont déjà opérationnels dans des programmes classifiés. Nos schémas de signature Dilithium-5 restent sûrs face à des ordinateurs quantiques exécutant l’algorithme de Shor à grande échelle. L’encapsulation de clé CRYSTALS-KYBER garantit que même si des adversaires quantiques interceptent tout le trafic réseau pour un déchiffrement futur, ils ne peuvent pas dériver nos clés de chiffrement.

Nous avons reconstruit toute la pile cryptographique en supposant des capacités quantiques adverses que les agences de renseignement suggèrent mais ne confirment pas publiquement. Contrairement à la recherche académique qui suppose un développement quantique progressif, nous avons conçu pour des scénarios de supériorité quantique soudaine où les adversaires atteignent une domination cryptographique du jour au lendemain.

La feuille de route quantique d’IBM montre une croissance exponentielle des capacités, mais les programmes quantiques gouvernementaux ont généralement des décennies d’avance sur la recherche commerciale.

Votre dPoSec (Decentralized Proof of Security) change-t-il fondamentalement le rôle des validateurs ? Peut-on dire que chaque nœud devient un agent de cybersécurité ?

Absolument. Les validateurs traditionnels deviennent obsolètes dès que les ordinateurs quantiques peuvent forger des signatures de consensus. Nos validateurs dPoSec sont des agents de cybersécurité renforcés contre le quantique qui restent fonctionnels lorsque les attaques quantiques brisent la sécurité blockchain conventionnelle.

Chaque nœud exécute des algorithmes de détection de menaces conçus pour identifier les attaques activées par le quantique avant qu’elles ne deviennent publiques. Lorsque les ordinateurs quantiques commenceront à briser le consensus blockchain en temps réel, nos validateurs seront les seuls à fonctionner légitimement.

Nous construisons le plus grand maillage de sécurité résistant au quantique au monde, où chaque nœud contribue à la défense collective contre des menaces déjà suivies par les agences de renseignement mais non discutées publiquement.

Quels secteurs ont aujourd’hui la plus grande demande pour une solution comme la vôtre ? Et lesquels sont encore à la traîne ?

Les services financiers et les sous-traitants de la défense paniquent discrètement car ils reçoivent des briefings classifiés sur des échéances quantiques qui contredisent la recherche publique. Les dirigeants bancaires ayant vu les présentations de la NSA accélèrent la transition post-quantique sans attendre les standards de l’industrie.

Les sous-traitants gouvernementaux gérant des informations classifiées reçoivent des ordres directs pour mettre en œuvre immédiatement une infrastructure résistante au quantique. Ils n’attendent pas de transitions progressives car les agences de renseignement savent que les menaces quantiques sont déjà opérationnelles dans certaines capacités.

Les plus à la traîne sont les projets crypto qui pensent avoir le temps de prendre des décisions en comité. La plupart des protocoles DeFi se construisent sur une infrastructure vulnérable au quantique tout en promettant une sécurité à long terme – c’est illusoire au vu de ce que savent les agences de renseignement sur les échéances de développement quantique.

Avec plus de 474 millions de cybermenaces bloquées sur le testnet, pouvez-vous donner un exemple concret d’attaque détectée et neutralisée ?

Nous avons neutralisé des campagnes de phishing sophistiquées utilisant la distribution de malwares via des extensions de navigateur compromises ciblant les portefeuilles crypto. Le malware capture les clés privées et les phrases de récupération lorsque les utilisateurs accèdent à leurs portefeuilles.

Nous avons stoppé des attaques massives de désanonymisation où des adversaires corrélaient des transactions on-chain avec l’empreinte du navigateur pour démasquer les propriétaires de portefeuilles. Ils construisaient des profils détaillés liant les avoirs crypto à de vraies identités via les capacités du navigateur et les schémas de timing des transactions.

Nous avons identifié des attaques de suppression d’anonymisation ciblant les utilisateurs de privacy coins, utilisant une analyse cross-chain combinée à l’exploitation du navigateur pour percer les couches d’anonymisation. Ces attaques visent spécifiquement les services de mixage en corrélant les données du navigateur avec l’analyse blockchain.

Une autre menace majeure impliquait la collecte de données crypto via des extensions de navigateur compromises volant les informations de portefeuille, les données de carte bancaire et les identifiants bancaires stockés dans les navigateurs pour un profilage financier complet.

Nos algorithmes sensibilisés au quantique ont détecté des attaques de préparation où des adversaires testaient les capacités de sécurité du navigateur pour cartographier les vulnérabilités en vue d’une exploitation quantique future, une fois que les ordinateurs quantiques pourront casser le chiffrement protégeant les identifiants stockés.

Le token $NAORIS est au cœur de votre infrastructure. Pouvez-vous expliquer son rôle exact ?

$NAORIS est fondamentalement différent – c’est un token de communication machine-à-machine et de création de consensus qui certifie, valide et assure la sécurité à des niveaux post-quantiques pour les applications et le matériel d’infrastructure.

Qu’il s’agisse d’exécuter des processus, des applications ou des opérations nécessitant une preuve cryptographique d’état, $NAORIS permet aux machines de valider la sécurité de façon autonome sans intervention humaine. Contrairement à la plupart des tokens pilotés par l’humain et volatils, $NAORIS est piloté machine-à-machine, ce qui le rend intrinsèquement plus résistant aux baisses de marché.

Le token permet une validation de sécurité autonome entre appareils, systèmes et composants d’infrastructure. Les machines mettent en jeu et gagnent des $NAORIS selon leur performance en sécurité, créant une économie où la cybersécurité devient automatisée et économiquement incitative au niveau de l’infrastructure.

Quels seront les jalons majeurs du projet dans les 6 à 12 mois suivant le TGE ?

Notre objectif principal est de faire le pont entre Web3 et Web2, transformant les infrastructures traditionnelles, points de défaillance centralisés, en environnements hautement résistants et validés, soutenus par des centaines de millions de nœuds.

Nous visons la fenêtre de transition quantique, lorsque la cryptographie actuelle commencera à échouer mais avant que des infrastructures alternatives ne soient disponibles. L’adoption par les entreprises s’accélérera à mesure que les capacités quantiques classifiées deviendront publiques.

Notre plateforme d’intelligence sur la menace quantique fournira des alertes précoces lorsque les ordinateurs quantiques atteindront une pertinence cryptographique, en suivant les capacités quantiques opérationnelles que les gouvernements préfèrent garder classifiées.

Nous construisons pour le moment où la supériorité quantique créera une demande soudaine et catastrophique pour une infrastructure restant légitime cryptographiquement. Lorsque les ordinateurs quantiques commenceront à briser la sécurité traditionnelle à grande échelle, nous serons le seul réseau avec des centaines de millions de nœuds résistants au quantique encore opérationnels légitimement.

Un filet de sécurité pour la tempête quantique

En combinant rigueur scientifique et vision stratégique, David Carvalho ouvre la voie à un Web3 viable au-delà du Q-Day. L’événement de génération de token du token natif de Naoris Protocol, $NAORIS, a eu lieu le 31 juillet 2025. Suivez leurs dernières actualités sur le site de Naoris Protocol et sur X pour plus d’informations sur le développement du projet.