22 février 2024RédactionInformatique Quantique / Chiffrement

Apple a annoncé un nouveau protocole cryptographique post-quantique appelé PQ3 qui, selon lui, sera intégré à iMessage pour sécuriser la plate-forme de messagerie contre de futures attaques résultant de la menace d’un ordinateur quantique pratique.

“Avec un cryptage résistant aux compromissions et des défenses étendues contre les attaques quantiques, même les plus sophistiquées, PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons la sécurité de niveau 3, offrant des protections de protocole qui surpassent celles de toutes les autres applications de messagerie largement déployées”, Apple dit.

Le fabricant d’iPhone a décrit le protocole comme « révolutionnaire », « à la pointe de la technologie » et comme possédant les « propriétés de sécurité les plus solides » de tous les protocoles cryptographiques déployés à grande échelle.

PQ3 est le dernier garde-corps de sécurité érigé par Apple dans iMessage après son passage de RSA à la cryptographie à courbe elliptique (CCE), et en protégeant les clés de chiffrement sur les appareils avec Secure Enclave en 2019.

La cyber-sécurité

Alors que les algorithmes actuels qui sous-tendent la cryptographie à clé publique (ou cryptographie asymétrique) sont basés sur des problèmes mathématiques faciles à résoudre dans un sens mais difficiles à résoudre dans l’autre sens, une avancée future potentielle dans l’informatique quantique signifie que les problèmes mathématiques classiques jugés intensifs en termes de calcul peuvent être trivialement résolus. résolu, menaçant efficacement les communications cryptées de bout en bout (E2EE).

Le risque est aggravé par le fait que les auteurs de la menace pourraient mener ce que l’on appelle une attaque « Harvest Now, Decrypt Later » (HNDL), dans laquelle des messages cryptés sont volés aujourd’hui dans l’espoir de les décoder ultérieurement au moyen d’un ordinateur quantique. une fois que cela deviendra une réalité.

En juillet 2022, l’Institut national des normes et de la technologie (NIST) du ministère américain du Commerce a choisi Kyber comme algorithme cryptographique post-quantique pour le chiffrement général. Au cours de l’année dernière, Amazon Web Services (AWS), Cloudflare, Google et Signal ont annoncé la prise en charge du cryptage à résistance quantique dans leurs produits.

Protocole PQ3

Apple est le dernier à rejoindre le mouvement de la cryptographie post-quantique (PQC) avec PQ3, qui combine Kyber et ECC et vise à atteindre le niveau de sécurité 3. En revanche, Signal, qui a introduit son propre protocole PQXDH, offre une sécurité de niveau 2, qui établit une clé PQC pour le cryptage.

Il s’agit d’une approche dans laquelle PQC est « utilisé pour sécuriser à la fois l’établissement initial de la clé et l’échange de messages en cours, avec la possibilité de restaurer rapidement et automatiquement la sécurité cryptographique d’une conversation même si une clé donnée est compromise ».

Le protocole, selon Apple, est également conçu pour atténuer l’impact des compromissions de clés en limitant le nombre de messages passés et futurs pouvant être déchiffrés avec une seule clé compromise. Plus précisément, son système de rotation des clés garantit que les clés sont alternées tous les 50 messages au maximum et au moins une fois tous les sept jours.

La cyber-sécurité

La prise en charge de PQ3 devrait commencer à être déployée avec la disponibilité générale d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4 le mois prochain.

La mise à niveau de sécurité d’iMessage de Cupertino suit celle du géant de la technologie décision surprise pour intégrer Rich Communication Services (RCS) à son application Messages plus tard cette année, marquant un changement indispensable par rapport à la norme SMS non sécurisée.

Il a également déclaré qu’il s’efforcerait d’améliorer la sécurité et le cryptage des messages RCS. Il convient de noter que même si RCS n’implémente pas E2EE par défaut, l’application Messages de Google pour Android utilise le Protocole de signal pour sécuriser les conversations RCS.

Bien que l’adoption de protections avancées soit toujours une étape bienvenue, il reste à voir si cela sera étendu au-delà d’iMessage pour inclure les messages RCS.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57