Protéger les données d’un service de messagerie n’est pas une mince affaire et il faut continuellement renforcer les défenses face aux risques émergents, principalement du fait de la montée en puissance d’ordinateurs capables de casser les clés de chiffrement même si elles se renforcent au fil du temps.
Dans cette course à l’armement entre l’épée et le bouclier, l’ordinateur quantique constitue une menace en devenir. Capable de casser des clés de chiffrement à des niveaux inaccessibles pour l’informatique traditionnelle, le domaine quantique pourrait rendre les réseaux sécurisés vite dépassés.
C’est pourquoi Apple prend les devants en annonçant le protocole PQ3 pour son service iMessage. Il assurera une protection avancée contre la cryptographie post-quantique (PQC en anglais) à un niveau jamais atteint par un service de messagerie sécurisée, au moins selon la firme de Cupertino.
Une protection post-quantique parmi les plus solides au monde
Pour expliquer l’intérêt de son protocole, elle a établi une hiérarchie de sécurisation dont les Level 0 (aucune sécurisation de bout en bout) et Level 1 (chiffrement de bout en bout traditionnel) veulent couvrir les défis de la cryptographie classique exploitable avec des ordinateurs actuels.
Le Level 1 représente la majorité des services de messagerie actuels dont iMessage. Les niveaux de protection supérieurs font intervenir des sécurités conçues pour bloquer les possibilités de déchiffrement par techniques quantiques, avec des algorithmes qui restent utilisables par des machines traditionnelles.
Les niveaux de sécurité des messageries, pré et post-quantique, selon Apple
Apple évoque ainsi un Level 2 représenté par le service Signal avec protocole PQXDH. Le nouveau service iMessage avec PQ3 se positionnerait un cran au-dessus en représentant une sécurité Level 3 encore renforcée.
La firme explique l’intérêt de déployer dès maintenant une sécurité post-quantique avec PQ3 de la façon suivante : tandis que la sécurité Level 2 met des barrières contre des tentatives de déchiffrement quantique immédiates, le Level 3 répond à un scénario « Harvest Now, Decrypt Later » qui consiste à récupérer les clés de chiffrement actuellement sans pouvoir les décoder…mais en attendant de pouvoir le faire lorsque les ordinateurs quantiques seront disponibles.
Se protéger dès maintenant contre le piratage quantique
Là où la protection Level 2 crée des clés de chiffrement post-quantiques qui pourraient être déchiffrées quand la puissance et l’accessibilité des ordinateurs quantiques seront effectives et permettre d’accéder aux messages tant que la clé de chiffrement ne change pas, le Level 3 (et donc le protocole PQ3) ajoute un changement de clés PQC régulier.
Même si ces dernières sont interceptées et stockées en attendant de parvenir à les déchiffrer par des moyens quantiques, elles ne seront guère d’utilité pour des pirates puisque, même si elles étaient compromises plus tard, elles seront régulièrement modifiées, restaurant la sécurité des échanges.
Apple annonce que le protocole PQ3 pour iMessage sera introduit avec iOS 17.4, iPadOS 17.4, macOS14.4 et watchOS 10.4 avec un déploiement progressif mondial qui devrait permettre de couvrir l’ensemble des échanges dès cette année.