Apple annonce un nouveau protocole de chiffrement des conversations dans sa messagerie instantanée iMessage. Ce système complexe est capable, selon le constructeur californien, de résister aux attaques d'ordinateurs quantiques.
iMessage a été lancée en 2011, et l'un de ses points forts affichés par Apple était la sécurité des utilisateurs et la confidentialité de leurs échanges. La messagerie instantanée propriétaire de la marque propose en effet le chiffrement complet des conversations entre les deux appareils.
Si peu d'acteurs majeurs proposaient ce dispositif de sécurité au début des années 2010, toutes les messageries ont aujourd'hui modifié leur fonctionnement pour intégrer le chiffrement. WhatsApp, Signal ou Telegram proposent une protection des conversations, même si certaines polémiques ont récemment éclaté à ce propos. Apple n'a toutefois pas dit son dernier mot et annonce aujourd'hui une refonte profonde de sa technologie de chiffrement, qui lui fait dire qu'iMessage est désormais la messagerie instantanée grand public la plus sécurisée au monde, tout simplement.
Un nouveau protocole de chiffrement post-quantique
Dans un billet posté sur le blog de l'entreprise consacré à la sécurité, Apple présente PQ3, son nouveau dispositif de chiffrement qui sera introduit très prochainement dans iOS, iPadOS et macOS. Ce dernier est conçu pour résister aux attaques réalisées à l'aide d'ordinateurs quantiques.
« Avec un cryptage résistant aux compromissions et des défenses étendues contre les attaques quantiques, même les plus sophistiquées, PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons la sécurité de niveau 3, offrant des protections de protocole qui surpassent celles de toutes les autres applications de messagerie largement déployées. À notre connaissance, PQ3 possède les propriétés de sécurité les plus solides de tous les protocoles de messagerie à grande échelle au monde », précise Apple dans son communiqué.
Apple présente une échelle de sécurité conçue par ses soins et affichant 4 niveaux. Sans surprise, iMessage est désormais au niveau 3, le niveau maximal. Signal, qui propose pour sa part un chiffrement post-quantique baptisé PQXDH, est de niveau 2, tandis que WhatsApp et son chiffrement de bout en bout plus classique resteraient au niveau 1.
Un changement totalement transparent pour les utilisateurs, et qui arrive très prochainement
Pour justifier son choix d'adopter un chiffrement résistant aux attaques quantiques, Apple explique que certains hackers adoptent une nouvelle stratégie appelée « Harvest Now, Decrypt Later », que l'on pourrait traduire grossièrement par « Récoltez maintenant, décryptez plus tard ». Les pirates engrangent ainsi des données aujourd'hui inexploitables, qui pourraient être déchiffrées dans quelques années lorsque l'informatique quantique sera davantage démocratisée.
Le PQ3 protège à la fois la conversation, mais aussi la clé de chiffrement. Si cette dernière est compromise, le système de sécurité peut produire de nouvelles clés de chiffrement pour maximiser la protection. PQ3 fonctionne avec des technologies de chiffrement traditionnelles et déjà intégrées à iMessage. Apple indique également que la vitesse de réception et d'envoi des messages ne sera pas affectée, la vérification n'intervenant qu'après un certain nombre de messages échangés avec son correspondant.
L'intégration de PQ3 arrivera à la sortie d'iOS et d'iPadOS 17.4, de macOS 14.4 et de watchOS 10.4, qui devrait avoir lieu au début du mois de mars 2024, et sera totalement transparente pour les utilisateurs.
Source : 9to5Mac
