iMessage : Apple introduit PQ3 pour mieux sécuriser sa messagerie
Apple a annoncé « la mise à niveau de sécurité cryptographique la plus importante » d’iMessage avec l’introduction de PQ3, un protocole cryptographique post-quantique.
La firme de Cupertino a lancé une mise à jour qui restera invisible aux yeux du grand public et qui concerne son service de messagerie iMessage. Apple a déployé PQ3 un protocole de sécurité qui serait le plus solide au monde.
Des protocoles plus assez sécurisés
Le nouveau système de sécurité d’iMessage surpasse celui de toutes les autres applications de messagerie selon Apple, une nouvelle étape pour la messagerie de la firme qui avait été la première, dès 2011, à proposer un chiffrement de bout en bout par défaut.
Une mise à jour avait été effectuée en 2019 afin d’améliorer encore ce chiffrement en passant du RSA à la cryptographie à courbe elliptique, avec une protection des clés de chiffrement directement sur l’appareil.
Cette fois, Apple va plus loin avec son système de chiffrement quantique. Bien qu’aucun ordinateur ne soit doté de ce genre de capacité pour le moment, Apple estime que leur arrivée pourrait être imminente.
Dans un tel cas, les chiffrements actuellement utilisés pourraient être résolus rapidement, ce qui pourrait menacer la sécurité des communications chiffrées de bout en bout. D’autant plus que selon Apple, les pirates peuvent déjà se permettre de collecter des données maintenant pour tenter de casser les protections plus tard, étant donné le faible coût du stockage à l’heure actuelle.
C’est pourquoi Apple veut aller plus loin sur le chiffrement des données de son application de messagerie avec l’utilisation de la cryptographie post-quantique (PQC). Un chiffrement qui fonctionne sur des ordinateurs classiques et qui restera à l’abri des futurs ordinateurs quantiques.
Des clés qui changent en permanence
Apple atteint ici le troisième niveau de sécurité, d’où le nom de PQ3, un niveau jamais atteint jusqu’à présent. Signal a par exemple atteint le niveau 2. Le niveau de sécurité trois voit l’utilisation de la PQC pour sécuriser à la fois l’établissement de la clé initiale et l’échange de message en cours, avec la possibilité de restaurer rapidement et automatiquement la sécurité d’une conversation, même si la clé donnée est compromise. Les clés changent en permanence, réduisant l’impact d’une compromission.
La mise à jour vers PQ3 sera déployée avec les versions publiques d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4. La prise en charge est déjà disponible dans les versions bêta et il faut que les deux appareils qui communiquent aient la mise à jour afin que PQ3 soit utilisé.
La cryptographie post-quantique – Apple
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.