Signal a été la première application de messagerie grand public à offrir une sécurité post-quantique
Dans le contexte: L’informatique quantique en est peut-être encore à ses balbutiements, mais elle devrait entraîner un changement sismique dans l’industrie avec des vitesses de calcul qui pourraient être un million de fois plus rapides que celles des superordinateurs modernes. Compte tenu de leur puissance inégalée, les ordinateurs quantiques pourraient engendrer d’énormes risques de cybersécurité contre lesquels, selon les experts, la plupart des entreprises sont actuellement mal équipées.
Apple, cependant, est une entreprise technologique qui tente de prendre une longueur d’avance avec de nouvelles fonctionnalités qui promettent de sécuriser iMessage contre les menaces potentielles provenant de puissants ordinateurs quantiques. Dans un article de blog, la société a annoncé que son service de messagerie serait crypté avec un protocole cryptographique post-quantique appelé PQ3, censé offrir « les propriétés de sécurité les plus solides de tous les protocoles de messagerie à grande échelle au monde ».
Selon Apple, PQ3 est conçu pour lutter contre les menaces posées par l’informatique quantique, qui peut pirater les protocoles cryptographiques modernes de manière rapide et efficace, compromettant ainsi la sécurité des données. Bien que les ordinateurs quantiques actuels ne menacent pas la sécurité des communications cryptées de bout en bout, la nouvelle technologie est conçue pour répondre à des menaces telles que les attaques « récolter maintenant, décrypter plus tard », dans lesquelles des acteurs malveillants peuvent voler de grandes quantités de données et les conserver jusqu’à l’informatique quantique pourra les décrypter à l’avenir.
Apple a également affirmé que PQ3 offrirait une sécurité iMessage de « niveau 3 », où la cryptographie post-quantique est utilisée pour sécuriser les communications, y compris « l’établissement initial de la clé et l’échange continu de messages ». Pour les non-initiés, le niveau 0 fait référence à une messagerie non cryptée, tandis que le niveau 1 fait référence à des communications cryptées de bout en bout sans authentification d’identité supplémentaire. Les services de cryptage de données qui utilisent l’authentification d’identité et la sécurité quantique seraient dotés d’une sécurité de niveau 2.
L’ajout du nouveau protocole de sécurité place iMessage dans la même ligue que Signal, qui a ajouté l’année dernière la prise en charge du protocole de sécurité PQXDH pour devenir la première application de messagerie grand public à introduire la sécurité post-quantique. Cependant, Apple affirme que PQ3 rend iMessage plus sécurisé que Signal, qui, selon lui, n’a atteint que le niveau de sécurité 2, car son protocole de sécurité n’applique la cryptographie post-quantique qu’à l’établissement initial de la clé.
La prise en charge de PQ3 a déjà été intégrée dans les versions préliminaires et bêta des développeurs d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4, et commencera à être déployée auprès de tous les utilisateurs avec les versions stables respectives plus tard cette année. Les conversations iMessage entre appareils exécutant les systèmes d’exploitation susmentionnés seront automatiquement mises à niveau vers le cryptage PQ3 et remplaceront progressivement le protocole existant dans toutes les conversations prises en charge d’ici la fin de cette année.