Apple met à jour iMessage avec un chiffrement post-quantique pour se préparer aux futurs ordinateurs quantiques

Apple met à jour iMessage avec un chiffrement post-quantique pour se préparer aux futurs ordinateurs quantiques

Le

Les ordinateurs quantiques puissants ne sont pas encore une réalité, mais Apple fait un pas en avant en intégrant la technologie de chiffrement post-quantique dans son application de messagerie iMessage.

Un enjeu de sécurité majeur

Des milliards de dossiers médicaux, de transactions financières et de messages que nous échangeons sont protégés par le chiffrement. C’est un élément fondamental pour assurer le bon fonctionnement de la vie moderne et de l’économie mondiale. Cependant, la course à la création d’ordinateurs quantiques extrêmement puissants, capables de facilement casser le chiffrement actuel, crée de nouveaux risques.

Apple se prépare à l’avance

Bien que la technologie d’informatique quantique pratique puisse encore être à des années ou des décennies, les responsables de la sécurité, les entreprises technologiques et les gouvernements intensifient leurs efforts pour commencer à utiliser une nouvelle génération de cryptographie post-quantique. Ces nouveaux algorithmes de chiffrement protégeront nos systèmes actuels contre toute attaque potentielle basée sur l’informatique quantique.

PQ3 : le nouveau protocole d’Apple

Logiciel RGPD

Apple vient d’annoncer que son protocole de cryptographie post-quantique, PQ3, sera intégré à iMessage. La mise à jour sera disponible sur iOS et iPadOS 17.4 et macOS 14.4, après avoir été déployée dans les versions bêta des logiciels. Apple, qui a publié l’information sur son blog de recherche en sécurité, affirme que ce changement est la « mise à niveau de sécurité cryptographique la plus significative de l’histoire d’iMessage ».

Comment fonctionne PQ3 ?

Apple crée une nouvelle clé de chiffrement post-quantique faisant partie des clés publiques que les téléphones et les ordinateurs utilisant iMessage créent et transmettent aux serveurs d’Apple. L’entreprise utilise l’algorithme Kyber, la même approche que Signal, pour ce faire et générera les clés dès le premier message envoyé, même si le destinataire du message est hors ligne.

Plus fort que le chiffrement actuel

Apple précise que ses protections post-quantiques s’ajoutent à son chiffrement existant. Il utilise une « conception hybride » qui combine sa cryptographie à courbe elliptique (ECC) actuelle avec les nouvelles protections post-quantiques. « Vaincre la sécurité de PQ3 nécessite de vaincre à la fois la cryptographie ECC classique existante et les nouveaux primitifs post-quantiques », écrit Apple.

Une garantie pour le futur ?

Bien qu’il n’y ait aucune garantie que les technologies quantiques se développeront suffisamment pour devenir utiles, il est probable que les prochaines années verront un déploiement constant de protocoles post-quantiques par les entreprises. Cela vise notamment à combattre l’une des plus grandes craintes actuelles de l’informatique quantique : que les pays et les acteurs malveillants collectent et stockent des données chiffrées aujourd’hui dans le but de déverrouiller leurs secrets si les technologies quantiques évoluent.

Démarrer le déploiement du chiffrement post-quantique maintenant, avant l’existence d’ordinateurs quantiques fonctionnels, a le potentiel de limiter l’impact de ces attaques dites « récolter maintenant, décrypter plus tard ». Ce pas d’Apple est donc une avancée majeure dans la sécurisation de la communication via iMessage.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

Logiciels conformité RGPD : La mise en conformité avec...

Sanction record pour hubside.store en matière de prospection commerciale

Le 4 avril 2024, la Commission Nationale de l'Informatique...