Signal, la célèbre application de messagerie instantanée, renforce son protocole de cryptage. Celui-ci pourra désormais être protégé de futures attaques quantiques. Est-ce vraiment utile ?
S'il y a bien une règle qui prédomine dans le domaine de la cybersécurité, c'est celle-ci : il n'y a pas de mesures de sécurité impossible à contourner. La cause de cela se trouve en partie dans le caractère évolutif des menaces qui pèsent sur les entités numériques.
Cet été, Google a mis en œuvre une protection pour son navigateur Chrome afin qu'il puisse résister à de futures attaques quantiques. Une évolution technique que l'on peut qualifier de proactive, puisque ce genre d'attaques n'existe pas encore. Pourquoi ces grandes entreprises du numérique développent-elles donc ces nouveaux protocoles de sécurité ?
Une mise à jour de prévoyance
Pour comprendre ce choix, il faut déjà comprendre ce qu'est un ordinateur quantique et comment il pourrait être utilisé dans le cadre d'activités de hacking. Il s'agit d'une machine qui repose sur les principes de la physique quantique. Elle n'utilise pas les bits (0 ou 1) pour fonctionner, mais les qubits. Ceux-ci ont la capacité d'être à la fois dans un état 0, 1, ou alors de se superposer : c'est le principe de la superposition quantique. L'avantage que cela leur procure est colossal, puisque leur puissance de calcul est démesurément plus importante que celle des ordinateurs classiques.
On parle donc d'attaque quantique lorsqu'un tel dispositif est utilisé à des fins de déchiffrement ou de compromission de systèmes de sécurité. Systèmes qui aujourd'hui résistent logiquement à la puissance de calculs que l'on est capable de déployer.
Ainsi, Signal a annoncé l'ajout d'une nouvelle protection quantique à son protocole. De manière plus détaillée, le service de messagerie a transformé sa spécification X3DH en PQXDH (Post-Quantum Extended Diffie-Hellman). Cela signifie que l'application est désormais cryptée à l'aide de protocoles de sécurité classiques et de protocoles quantiques. Cette mesure renforcera la sécurité du cryptage des échanges effectués sur Signal si les attaques quantiques se normalisent un jour.
La menace potentielle des ordinateurs quantiques
Pour le moment, nous sommes très loin de l'adoption généralisée des machines quantiques. Celles-ci sont cantonnées à des tâches très spécifiques (cryptographie ou simulation moléculaire), et le grand public ne les utilise pas. Pour autant, un scénario plutôt angoissant fait aujourd'hui réfléchir les experts en sécurité : le « Harvest now, decrypt later » (HNDL). En résumé, il serait possible pour les hackers de voler des données cryptées aujourd'hui et de les stocker pour espérer un jour les déchiffrer grâce à la puissance de calcul apportée par le quantique.
Cela peut paraître absurde du point de vue du grand public, mais cette future menace est prise très au sérieux par bon nombre d'entreprises du numérique. Les dangers qui planent sur la sécurité des systèmes évoluent aussi vite que les mesures assurant leur protection. Signal prend donc de l'avance en instaurant ce protocole de chiffrement hybride.
Source : The Hacker News
