Confirmations Bitcoin : 1, 3, 6 ou 100, comment choisir en 2026

Une transaction Bitcoin progresse par paliers : 0 confirmation à l'envoi, 1 confirmation après le premier bloc qui l'inclut (en moyenne 10 minutes), 6 confirmations après une heure. Cette progression est familière à tout utilisateur, mais elle reste mystérieuse. Pourquoi attendre, puisque la transaction est techniquement « dans la blockchain » dès la première inclusion ?

La réponse tient à la finalité probabiliste de Bitcoin. Un bloc peut être détrôné par une chaîne concurrente plus longue (réorganisation). Plus une transaction est enterrée sous des blocs supplémentaires, plus le coût économique d'une réorganisation devient prohibitif. Une confirmation suffit pour un café, six pour un retrait exchange, trois ou six pour un appartement selon les protocoles notariaux émergents.

Cet article décortique ce qu'est une confirmation, calcule la probabilité de réorganisation à chaque palier, explique pourquoi un commerçant peut accepter zéro confirmation (et quand c'est dangereux), distingue Lightning (finalité immédiate par game-theory) du on-chain, et donne des seuils pratiques par contexte (café, achat moyen, transfert important, immobilier).

Une confirmation, c'est quoi exactement

Le mot « confirmation » est trompeur. Il suggère qu'une autorité valide la transaction, comme une banque validerait un virement. En réalité, sur Bitcoin, une confirmation est un fait passif : c'est le nombre de blocs minés depuis (et y compris) celui qui contient votre transaction.

Le déroulé est limpide en quatre temps.

Diffusion (0 confirmation). Vous signez et diffusez la transaction. Elle entre dans le mempool des nœuds qui la reçoivent. Elle existe mais n'est dans aucun bloc.
Inclusion (1 confirmation). Un mineur trouve un bloc valide qui inclut votre transaction parmi ~2 500 autres. Il diffuse ce bloc au réseau. Tous les nœuds vérifient sa validité selon les règles de consensus, l'ajoutent à leur copie de la chaîne, et marquent votre transaction comme « 1 confirmation ».
Empilement (2, 3, ... confirmations). Chaque bloc miné après celui qui vous contient ajoute 1 confirmation. Le rythme moyen est de 1 bloc toutes les 10 minutes, mais la distribution réelle est exponentielle : on observe régulièrement des blocs en 1 minute et des trous de 40 minutes. En moyenne, 6 confirmations prennent ~60 minutes, mais ce délai peut être 30 minutes ou 2 heures selon la chance.
Vérification automatique. Chaque nœud Bitcoin vérifie en permanence que sa copie de la chaîne respecte les règles de consensus : signatures valides, montants cohérents, pas de double-dépense, proof-of-work valide pour chaque bloc. Si une chaîne plus longue arrive, le nœud bascule dessus. C'est cette vérification permanente et décentralisée qui donne du sens aux confirmations.

Trois conséquences à intégrer.

Personne n'accorde les confirmations. Aucun acteur ne dit « OK, je valide ». Les confirmations sont juste un compteur : combien de blocs ont été minés depuis le vôtre. Ce compteur traduit l'effort de calcul cumulé qu'un attaquant devrait refaire pour réécrire l'histoire.
Une transaction n'est jamais perdue dans la blockchain. Une fois confirmée, elle reste pour toujours. La seule façon de « l'annuler » serait qu'une chaîne alternative plus longue, sans votre transaction, devienne la chaîne officielle (réorganisation, cf. section suivante).
Le wallet est juste un lecteur. Quand votre wallet affiche « 3 confirmations », il interroge un nœud Bitcoin (le sien ou celui d'Electrum/Mempool/votre fournisseur) qui lui répond « ta transaction est dans le bloc 875 432, le bloc actuel est 875 435, donc 3 confirmations ». Si le wallet est déconnecté ou si le nœud ment, l'affichage est faux, mais la blockchain elle-même reste authoritaire.

Pourquoi attendre : la réorganisation de chaîne

Si une confirmation est juste un bloc miné après le vôtre, pourquoi attendre 6 ou 100 ? Pour une raison : la réorganisation de chaîne, ou « reorg ». Comprendre ce mécanisme, c'est comprendre toute la sécurité Bitcoin.

Le scénario de base est simple. Deux mineurs trouvent un bloc valide presque simultanément, à 30 secondes d'écart, à des endroits différents du monde. Pendant quelques secondes, deux versions de la blockchain coexistent : la chaîne A (qui contient le bloc du mineur de Tokyo) et la chaîne B (qui contient le bloc du mineur de São Paulo). Chaque nœud adopte la première qu'il reçoit. Le réseau est temporairement « divisé ».

La règle de consensus Bitcoin résout cette ambiguïté : la chaîne valide est celle qui accumule le plus de travail (proof-of-work). Au bloc suivant, un mineur quelque part étend la chaîne A ou la chaîne B. Disons qu'il étend la A. Maintenant la chaîne A a un bloc d'avance. Selon la règle, tous les nœuds basculent sur la A. Le bloc de la chaîne B est « orphelin ». Les transactions qu'il contenait, si elles n'étaient pas aussi dans la chaîne A, retournent dans le mempool.

C'est ça, une reorg. Concrètement, quatre conséquences.

Si votre transaction n'était que dans le bloc orphelin, elle redevient non confirmée. Elle est toujours valide, restera dans le mempool, sera incluse dans un futur bloc. Mais la « confirmation » que vous aviez s'est évaporée.
Si votre transaction était dans les deux blocs (cas le plus fréquent en pratique, car les mineurs piochent dans le même mempool), aucun changement. Elle est confirmée dans la chaîne gagnante.
Un acteur malveillant peut intentionnellement provoquer une reorg : c'est l'attaque « 51 % » ou « double-dépense ». L'attaquant mine secrètement une chaîne parallèle plus longue qui exclut sa propre transaction sortante. Quand il la publie, le réseau bascule. La victime, qui croyait avoir reçu un paiement confirmé, voit la transaction annulée.
Plus une transaction a de confirmations, plus une reorg pour l'annuler coûte cher. Pour reverser une transaction confirmée 1 fois, il faut miner secrètement 2 blocs. Pour 6 confirmations, il faut en miner 7 plus vite que le reste du réseau ne mine ses 6. Pour 100 confirmations, il faut en miner 101 plus vite. À chaque confirmation supplémentaire, l'effort augmente géométriquement.

Dans la pratique, les reorgs sur Bitcoin sont extrêmement rares et toujours superficielles. Depuis 2013, aucune reorg n'a dépassé 1 ou 2 blocs. Les outils comme mempool.space les comptent en quasi-temps réel. La dernière reorg de 6 blocs sur le réseau principal date de 2010, avant que Bitcoin n'ait une vraie valeur économique. Depuis, les mineurs sont trop nombreux, trop bien répartis et trop investis pour qu'une telle profondeur soit atteignable.

Probabilités de reorg selon le hashrate attaquant

Satoshi Nakamoto a calculé dans la section 11 du whitepaper (2008) la probabilité qu'un attaquant disposant d'une fraction q du hashrate total puisse réécrire n blocs. Le calcul est rigoureux (distribution de Poisson) et reste valide en 2026. Le tableau ci-dessous donne les probabilités pratiques.

Confirmations (n)	Attaquant à 10 %	Attaquant à 25 %	Attaquant à 40 %
1	20,5 %	45,0 %	72,0 %
3	1,3 %	13,2 %	49,5 %
6	0,02 %	1,5 %	23,0 %
10	0,00001 %	0,13 %	9,1 %
30	~10^-19	~10^-10	0,06 %
100	~10^-60	~10^-34	~10^-9

Trois lectures importantes de ce tableau.

Pour un attaquant petit (10 % du hashrate, soit ~75 EH/s en 2026), 6 confirmations rendent l'attaque quasi impossible (1 chance sur 5 000). Au-delà de 10 confirmations, on entre dans le territoire des probabilités astronomiquement faibles. C'est pourquoi le standard historique « 6 confirmations » est solide pour la grande majorité des cas.
Pour un attaquant moyen (25 %, soit ~190 EH/s), il faut monter à 10-30 confirmations pour atteindre la même sécurité. Aucune entité connue ne dispose de 25 % du hashrate Bitcoin en 2026 (le plus grand pool, Foundry USA, plafonne à ~28 % avec décrochages réguliers, et n'est de toute façon pas un acteur unique mais une coordination de mineurs indépendants).
Pour un attaquant à 40 %, le coût devient gigantesque même à 100 confirmations, mais reste théoriquement non nul. C'est pour cela qu'aucune chaîne proof-of-work n'offre de finalité absolue à 100 %. La sécurité Bitcoin repose sur l'impossibilité économique de l'attaque, pas sur son impossibilité mathématique.

Trois ajouts pratiques pour bien interpréter ces chiffres.

Le coût d'opportunité d'un attaquant 51 % est colossal. Pour attaquer à 51 %, il faut posséder ou louer ~380 EH/s de hashrate, soit l'équivalent de 4 millions de Bitmain S21 Pro. Capex ~10 milliards EUR. Pendant l'attaque, l'attaquant ne mine plus pour le réseau honnête, donc perd ses récompenses de bloc (~3 BTC × 6 blocs/h × 24 h = ~430 BTC par jour, ~25 millions EUR par jour). Pour une attaque crédible visant ~10 confirmations, il faut tenir 2 à 3 heures, soit ~3 millions EUR de coût direct. À ajouter au capex et à l'effondrement probable du prix du BTC (réaction de marché à l'attaque).
Le calcul de Satoshi suppose un attaquant honnête sur le reste. En pratique, les pools de mining sont surveillés en temps réel et toute concentration suspecte (au-delà de 33 %) déclenche des migrations volontaires de hashers vers d'autres pools. Le hashrate honnête est donc auto-régulé.
Le tableau suppose que la transaction de l'attaquant est dans le bloc 1 de sa chaîne secrète. Si elle est dans le bloc 5, le calcul change : l'attaquant doit non seulement avoir 5 blocs en réserve, mais aussi continuer à miner pendant que la chaîne honnête s'allonge. Plus la transaction visée est récente côté attaquant, plus l'attaque est compliquée.

Standards par contexte : combien attendre

La théorie probabiliste donne la sécurité abstraite. La pratique répond à la question : combien de confirmations pour mon cas concret ? La grille suivante reflète les usages observés en 2026 et croise quatre paramètres : montant en jeu, irréversibilité du bien échangé, confiance dans la contrepartie, urgence.

Contexte	Montant typique	Confirmations	Délai attendu	Justification
Paiement café, repas	5 à 50 EUR	0 (Lightning de préférence)	Instantané	Risque commerçant : céder un bien à 10 EUR pour un risque de double-dépense à 0,1 % = perte espérée 0,01 EUR. Accepté.
Vente P2P bien meuble (vélo, console)	100 à 1 000 EUR	1 à 3	10 à 30 min	Le vendeur attend pendant que l'acheteur boit un café. Risque réel d'attaque négligeable à ce niveau de montant.
Retrait exchange (Kraken, Binance) standard	500 à 50 000 EUR	3	~30 min	Standard 2026 des grands exchanges. Compromis sécurité/expérience utilisateur.
Retrait exchange grosses sommes	50 000+ EUR	6 à 30	1 à 5 h	Coinbase Custody, Kraken VIP, etc. exigent souvent 6 confirmations dès 10 000 USD et jusqu'à 30 pour > 1 000 000 USD.
OTC interentreprise	100 000+ EUR	6 minimum	1 h minimum	Standard historique. Souvent escrow d'attente formel avant libération.
Transfert vers cold storage personnel	tout montant	6 (suivi visuel)	1 h	Pas d'enjeu de double-dépense (vous êtes émetteur et récepteur), mais on attend 6 pour confirmer que la transaction est définitive avant de jeter le brouillon signé.
Transaction immobilière, notaire	100 000+ EUR	100 (~17 h)	Demi-journée	Standard juridique conservateur. Le notaire ne signe l'acte qu'après confirmation cryptographique très solide.

Trois observations utiles sur ce tableau.

Le standard « 6 confirmations » est historique mais souvent surdimensionné. Il date de 2010 quand le hashrate était de quelques TH/s et qu'un attaquant unique pouvait théoriquement émerger. En 2026, à 750 EH/s répartis sur 12+ pools indépendants, 3 confirmations suffisent largement pour 99 % des cas courants. Mais comme la coutume est ancrée et que le coût d'attendre 30 minutes de plus est faible, 6 reste la norme conservative.
L'asymétrie risque/coût domine. Pour un café à 5 EUR, perdre la transaction (double-dépense) coûte 5 EUR. Attendre 1 confirmation impose au client de poireauter 10 minutes. Le commerçant tranche pour « j'accepte 0 conf ». Pour un retrait de 50 000 EUR, perdre la transaction coûte 50 000 EUR. Attendre 30 min de plus ne coûte presque rien. L'exchange tranche pour 3 confirmations.
Connaître la contrepartie change tout. Si le vendeur P2P est votre cousin, 0 confirmation suffit (vous ne le suspectez pas de double-spend). Si c'est un inconnu LocalBitcoins, vous attendez 3. Cette dimension « confiance » n'apparaît dans aucune formule de Satoshi, mais c'est elle qui domine en pratique pour les petits montants.

Finalité économique vs cryptographique : le vrai cadre

La discussion sur les confirmations cache une distinction conceptuelle fondamentale : la finalité cryptographique n'existe pas sur Bitcoin, seule existe la finalité économique. Comprendre cette nuance évite beaucoup de confusions.

La finalité cryptographique serait l'idée qu'à un moment précis, une transaction devient mathématiquement impossible à annuler. C'est ce qu'offrent certaines chaînes proof-of-stake comme Ethereum (avec ses « finalized » blocks signés par 2/3 des validateurs) ou les chaînes BFT (Cosmos, Algorand). Sur Bitcoin, jamais. La probabilité de reverser une transaction décroît exponentiellement avec les confirmations, mais ne devient jamais strictement zéro.

La finalité économique est l'idée qu'à un moment précis, le coût d'attaquer une transaction dépasse n'importe quel gain raisonnable. Concrètement : si reverser une transaction coûte 25 millions EUR de hashrate sacrifié et que la transaction concerne 50 000 EUR, l'attaque est économiquement absurde. Au-delà de 6-10 confirmations, toute transaction de moins de quelques millions d'euros est en finalité économique. Au-delà de 100 confirmations, toute transaction de quelques milliards d'euros l'est aussi.

Trois implications pratiques.

Bitcoin n'est pas inférieur aux blockchains à finalité cryptographique, il fait un pari différent. Ethereum dit « après 32 epochs de validation, c'est mathématiquement final ». Bitcoin dit « après 6 blocs, c'est économiquement intouchable, et c'est suffisant ». Le pari Bitcoin est qu'aucun attaquant rationnel ne paiera 25 millions pour gagner 50 000. L'histoire lui donne raison depuis 17 ans.
La finalité économique évolue avec le hashrate et le prix. Plus le hashrate est élevé (en EH/s), plus une attaque coûte cher. Plus le prix du BTC monte, plus les récompenses sacrifiées par l'attaquant pendant l'attaque coûtent cher. En 2010, Bitcoin était mathématiquement vulnérable car le hashrate était faible. En 2026, il est économiquement invulnérable à toute attaque de moins de plusieurs dizaines de milliards EUR.
Lightning offre une finalité immédiate sous garantie économique différente. Un paiement Lightning est définitif à la seconde où le destinataire en confirme la réception (preuve de paiement). Cette finalité repose sur le fait que les canaux Lightning sont garantis par des UTXO Bitcoin en multisig : si quelqu'un triche, la victime peut récupérer ses fonds via un « justice transaction » dans la fenêtre de challenge (typiquement 144 blocs, soit ~24 h). C'est une finalité conditionnelle mais immédiate, parfaite pour les paiements quotidiens où l'on a besoin de partir vite avec le café.

Tableau récapitulatif de cette différence philosophique.

Aspect	Bitcoin on-chain	Lightning
Type de finalité	Économique, progressive	Conditionnelle, immédiate
Délai	10 min à 17 h selon contexte	~2 secondes
Garantie sous-jacente	Coût d'attaque > gain	Mécanisme de pénalité sur multisig
Plafond raisonnable par paiement	Illimité	~5 000 EUR en 2026 (taille des canaux)
Cas d'usage	Patrimoine, exchange, immobilier	Café, P2P, e-commerce daily

Faux scénarios à éviter et reorgs historiques

Trois croyances erronées circulent sur les confirmations Bitcoin et créent autant de mauvaises décisions. Les démonter aide à raisonner juste.

Faux n°1 : « 0 confirmation est totalement sûr si je vois la transaction dans le mempool. » Faux. Tant que la transaction n'est pas dans un bloc, l'émetteur peut techniquement diffuser une transaction concurrente plus avantageuse pour les mineurs (mécanisme RBF, replace-by-fee). Cette transaction concurrente est une « double-dépense » : elle dépense les mêmes inputs vers une autre adresse. Si elle entre en bloc avant la vôtre, vous n'avez rien reçu. Risque réel mais limité : il faut que l'émetteur soit malveillant et techniquement compétent. Acceptable pour 10 EUR de café, dangereux pour 5 000 EUR.
Faux n°2 : « Une transaction non confirmée depuis 24 h est bloquée définitivement, mes fonds sont perdus. » Faux. Une transaction non confirmée est juste en attente, soit parce que ses frais sont trop bas, soit parce que le mempool est saturé. Trois issues : elle est confirmée plus tard (mempool se vide), elle est « bumpée » par RBF ou CPFP (cf. article frais), ou elle expire après ~14 jours et les nœuds la suppriment, libérant les inputs. Dans tous les cas, les fonds ne quittent jamais l'adresse d'origine sans signature valide.
Faux n°3 : « Mon exchange a confirmé la réception, donc c'est définitif. » Faux à nuance. La plupart des exchanges créditent le solde interne avant les confirmations on-chain pour améliorer l'UX. Mais ils bloquent le retrait jusqu'à atteindre leur seuil interne (3 ou 6 confirmations). En cas de reorg, votre dépôt peut être annulé même s'il est affiché « crédité ». C'est arrivé à des utilisateurs de Bitfinex en 2014 et de quelques exchanges sur des forks contestés. La règle prudente : ne pas trader / retirer tant que l'exchange n'a pas atteint son seuil de confirmation interne.

Côté reorgs historiques, deux épisodes documentés à Bitcoin marquent les esprits.

Reorg du 11 mars 2013 (24 blocs, le pire jamais observé). Un bug de compatibilité entre Bitcoin 0.7 et 0.8 a temporairement scindé le réseau. Pendant ~6 h, deux chaînes ont coexisté. Les développeurs ont coordonné le ralliement à la chaîne 0.7. Bilan : une seule transaction frauduleuse a profité d'un double-spend (OKPay, ~10 000 USD), qui a été remboursée volontairement quelques jours plus tard. Aucune perte utilisateur finale.
Reorgs occasionnelles de 1 à 2 blocs (plusieurs par an). Statistiques mempool.space sur 2024-2025 : ~5 à 10 reorgs de 1 bloc par an, 1 ou 2 reorgs de 2 blocs par an, 0 reorg de 3 blocs ou plus. Une reorg de 1 bloc ne menace que les transactions à 0 ou 1 confirmation, ce qui correspond justement à la zone où les standards par contexte recommandent la plus grande prudence.

À côté, certaines chaînes proof-of-work avec moins de hashrate ont subi des reorgs profondes en attaque réelle. Bitcoin Gold a connu une double-dépense de 18 millions USD via une reorg de 22 blocs en 2018. Ethereum Classic a subi 3 attaques 51 % en 2020, dont une reorg de 4 000+ blocs. Ces chaînes ont en commun un hashrate très inférieur à Bitcoin (moins de 1 %) et l'utilisation du même algorithme de hashing que de plus grosses chaînes (ce qui permet de louer du hashrate ailleurs pour attaquer). Bitcoin échappe à ces deux faiblesses : hashrate massif et algorithme SHA-256 dont l'immense majorité de la capacité mondiale est dédiée à Bitcoin lui-même.

Avertissement

Contenu éducatif et informatif uniquement : ni conseil en investissement, ni conseil fiscal ou juridique. Bitcoin comporte des risques importants, dont une forte volatilité et la perte possible du capital investi. Chaque lecteur reste responsable de ses décisions ; en cas de doute, consultez un professionnel qualifié dans votre juridiction.

Pour aller plus loin

Comprendre les confirmations Bitcoin éclaire toute la mécanique on-chain. Pour creuser chaque brique :

Envoyer et recevoir Bitcoin : la mécanique pas à pas qui produit les transactions à confirmer.
Frais et mempool Bitcoin : pourquoi le délai de confirmation dépend aussi des frais payés, et comment les optimiser.
Le Lightning Network : la couche 2 qui rend les confirmations on-chain inutiles pour les paiements quotidiens.
Faire tourner son propre nœud Bitcoin : vérifier ses propres confirmations sans dépendre d'un explorateur tiers.

Pour replacer les confirmations dans le parcours global :

Utiliser Bitcoin : vue d'ensemble du quotidien Bitcoin où les confirmations rythment l'attente on-chain.
Conserver Bitcoin : pourquoi attendre 6 confirmations avant de jeter le brouillon signé d'un envoi vers cold storage.