Photo de Apple annonce la mise en place dans son application de messagerie iMessage d'un nouveau protocole de chiffrement, PQ3, capable de résister aux ordinateurs quantiques qui auront des capacités de calculs beaucoup plus importantes, explique MacGeneration.
iMessage rejoint donc Signal, qui a mis en place son propre protocole en septembre dernier, dans le club des messageries de la cryptographie post-quantique. PQ3 « partage certains éléments de conceptions, notamment l'idée de base » avec le protocole de Signal, comme l'explique le chercheur Douglas Stebila de l'Université de Waterloo qui a analysé le protocole d'Apple [PDF].
- Le chiffrement hybride classique et post quantique, comment ça marche
- Faut-il avoir peur de l’apocalypse quantique ?
Mais le protocole d'Apple la met en pratique de façon un peu différente et ajoute un système de changement de clés post-quantiques pendant la conversation pour parer à l'éventuelle compromission d'une clé.
PQXDH, le protocole de Signal, limite l'utilisation de la cryptographie post-quantique à l'établissement initial de la clé. Si celle-ci est compromise, toute la conversation est exposée. Alors qu'avec PQ3, la compromission d'une clé expose une petite partie de la conversation.
« La prise en charge de PQ3 commencera avec les versions publiques d'iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4, et est déjà présente dans les versions bêta et developer preview correspondantes », explique Apple.
Mais, comme le rappelle notre confrère de MacGeneration, « pour que les conversations d’iMessage soient véritablement chiffrées de bout en bout, il faut activer la protection avancée des données (ou ne pas sauvegarder ses données sur iCloud). Sans cela, Apple a la clé de déchiffrement de la sauvegarde iCloud et peut donc fournir les messages aux autorités dans le cadre de procédures judiciaires ».
Commentaires (0)