Apple dévoile un système de chiffrement post-quantique pour iMessage
Une avancée en matière de cryptographie. La cryptographie est au centre de l’ensemble des systèmes d’information. En parallèle, les utilisateurs ont une volonté grandissante de protéger leurs données et leurs conversations. Ainsi, de nombreuses messageries ont entrepris de chiffrer les messages de bout en bout. Par exemple, WhatsApp, Facebook Messenger ou des applications telles que Telegram et Signal assurent un chiffrement des messages. Désormais, c’est au tour d’Apple de se positionner en leader de l’industrie.
Apple se prépare à la cryptographique post-quantique
Avec plus de 200 millions de téléphones vendus annuellement, Apple est un acteur incontournable de l’industrie des téléphones mobiles. Par conséquent, son application de messagerie, iMessage, fait état de près d’un milliard d’utilisateurs mensuels à travers le monde.
Le 21 février, Apple a dévoilé l’une des plus importantes mises à jour d’iMessage avec le déploiement de PQ3. Ainsi, PQ3 est un algorithme cryptographique post-quantique. Cela signifie qu’il propose un chiffrement qui peut résister aux attaques quantiques.
« PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons le niveau 3 de sécurité – offrant des protections de protocole qui surpassent celles de toutes les autres applications de messagerie largement déployées. À notre connaissance, PQ3 possède les propriétés de sécurité les plus solides de tous les protocoles de messagerie à l’échelle mondiale. »
Effectivement, de nombreux protocoles de chiffrement pourraient être déchiffrés avec l’avènement des ordinateurs quantiques. Ainsi, là où les ordinateurs actuels disposent de deux états 0 et 1, les ordinateurs quantiques introduisent le concept de superposition quantique permettant d’avoir plus que deux états. Par exemple, 01, 10 ou 11 en plus des classiques 0 et 1. Cela pourrait leur permettre de déployer une puissance de calcul inégalée.
Cryptographie post-quantique : qu’est-ce que c’est ?
Jusqu’à présent, les applications qui utilisent le chiffrement, comme les applications de messagerie, utilisent des mécanismes de chiffrement qui ont jusqu’ici fait leurs preuves. Parmi les protocoles les plus répandus, nous retrouvons RSA, les signatures à courbe elliptique (Elliptic Curve signatures) ou encore les échanges de clés telles qu’introduites par Diffie-Hellman.
Sans entrer dans le détail, ces systèmes sont basés sur des équations mathématiques complexes. Tellement complexes qu’elles ne peuvent pas être résolues par des ordinateurs classiques. Toutefois, cela pourrait changer avec l’avènement des ordinateurs quantiques comme nous l’avons vu précédemment.
Ainsi, les mathématiciens et cryptographes ont mis au point des algorithmes qui ne peuvent pas être déchiffrés, et ce même via l’usage des ordinateurs quantiques. Ainsi, bien que ces derniers soient encore loin d’être en production, Apple a souhaité faire évoluer son système pour prévenir leur arrivée.
L’entreprise souhaite prendre de vitesse les attaquants qui pourraient avoir recours à la stratégie du Harvest Now, Decrypt Later.
« Le principe est simple : ces attaquants peuvent collecter de grandes quantités de données cryptées actuelles et les classer en vue d’une consultation ultérieure. Même s’ils ne peuvent décrypter aucune de ces données aujourd’hui, ils peuvent les conserver jusqu’à ce qu’ils acquièrent un ordinateur quantique capable de les décrypter à l’avenir, un scénario d’attaque connu sous le nom de « Harvest Now, Decrypt Later ». »
Néanmoins, ce n’est pas pour autant qu’Apple est ouverte aux autres applications de la cryptographie telles que les cryptomonnaies. Ainsi, l’entreprise a fréquemment mis des bâtons dans les roues des applications crypto afin de favoriser Apple Pay.