L’ordinateur quantique représente une menace sérieuse pour la vie privée et la sécurité des données. Toujours au stade expérimental, ce type d’ordinateurs utilisent des qubits, permettant des calculs beaucoup plus rapides et plus complexes, ce qui les différencie des machines classiques, qui misent sur des bits pour le calcul.
À lire aussi : Microsoft promet un ordinateur quantique d’ici à 10 ans, mais peut-on le croire ?
Ordinateur quantique, chiffrement et vie privée
Grâce à cette incommensurable puissance de calcul, un ordinateur quantique est théoriquement capable de casser un algorithme de chiffrement en un temps record. Un algorithme de sécurité, qu’un PC classique prendra des décennies à contourner, pourrait être déchiffré en quelques minutes, voire quelques secondes.
C’est pourquoi de nombreux experts en sécurité informatique considèrent que l’avènement de l’ordinateur quantique sonnera le glas de la vie privée en ligne, du moins telle qu’on la connaît. Lors d’une conférence organisée à Bruxelles en avril dernier, Ramsès Gallego, directeur de la technologie chez CyberRes, a même estimé que « tout pourra être déchiffré » dès que l’informatique quantique aura atteint un certain seuil de puissance, approximativement dans 7 à 12 ans. Il recommande donc de « commencer à réfléchir aux défis posés par l’ordinateur quantique ».
Une première protection contre l’ordinateur quantique
C’est exactement dans cette réflexion que s’inscrit Signal, la messagerie sécurisée développée Signal Foundation, une organisation à but non lucratif. Ce 19 septembre 2023, Signal a annoncé une mise à jour du protocole cryptographique Signal Protocol qui sécurise les conversations de ses utilisateurs.
Le protocole de chiffrement open source, également exploité par WhatsApp, bénéficie désormais d’une « couche de protection contre la menace d’un ordinateur quantique ». D’après le communiqué publié par Signal, il s’agit d’une « première étape » pour se protéger contre des machines « suffisamment puissantes pour enfreindre les normes de chiffrage actuelles ». La protection doit empêcher une machine quantique de casser l’algorithme de Signal pour déchiffrer tous les messages échangés par ses usagers.
Comment fonctionne la défense de Signal ?
Concrètement, Signal va s’appuyer sur un protocole appelé PQXDH (Post-Quantum Extended Diffie-Hellman). Ce protocole combine des mécanismes de génération de clés de chiffrement conçus pour résister à l’informatique quantique. Il utilise à la fois l’algorithme X25519 et un nouveau mécanisme de chiffrement post-quantique (CRYSTALS-Kyber) pour créer une clé secrète partagée.
Pour accéder aux communications, un attaquant devra donc parvenir à contourner les deux systèmes, ce qui multiplie la puissance de calcul nécessaire à l’attaque. Ces deux mécanismes vont fonctionner en synergie en s’authentifiant mutuellement.
« Tout attaquant doit briser à la fois X25519 et CRYSTALS-Kyber pour calculer la même clé partagée », résume Signal, qui précise que PQXDH va rapidement remplacer le protocole X3DH actuel.
Les dernières versions de l’application Signal, sur Android ou iOS, prennent déjà en charge le PQXDH, note la messagerie. Pour l’heure, les conversations sont chiffrées avec ce nouveau protocole uniquement si les deux participants ont mis à jour l’application sur leur smartphone. Dans un avenir proche, dès que tous les utilisateurs auront mis à jour l’app, tous les nouveaux chats seront protégés avec PQXDH. Les conversations déjà ouvertes passeront aussi progressivement au nouveau mécanisme de chiffrement.
Signal précise à plusieurs reprises qu’il ne s’agit que d’une première étape pour se protéger des machines quantiques. D’autres mises à jour et d’autres recherches sont nécessaires pour « faire face à la menace d’un attaquant avec un ordinateur quantique ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Signal