C’est une statistique encore modeste, mais qui augure de grands changements dans la manière dont le web est sécurisé. À l’occasion de son bilan de l’année 2023, diffusé le 12 décembre, la société américaine Cloudflare a partagé diverses observations concernant ces douze derniers mois. Parmi les éléments qui retiennent l’attention de l’entreprise figurent les débuts du chiffrement post-quantique.
L’expertise de Cloudflare réside dans la fourniture de services aux sites (comme des outils pour résister à des attaques DDOS, mettre en cache des contenus pour faciliter leur diffusion ou orienter la navigation avec le DNS)
D’après ses mesures, 1,7 % du trafic TLS 1.3 utilise désormais le chiffrement post-quantique. Insignifiante jusqu’à il y a peu, l’utilisation de ce procédé a connu un bond au mois de novembre. Selon Cloudflare, cette progression est à mettre au crédit de Google, dont le navigateur web, Chrome, a commencé à s’y mettre avec la version 116.
« Après avoir activé la prise en charge en août, commente Cloudflare, Chrome a commencé à augmenter le nombre de navigateurs (à partir de la version 116) qui utilisent la cryptographie post-quantique, ce qui s’est traduit par une croissance progressive menant à l’augmentation significative observée le 8 novembre. » Google avait mentionné ce déploiement en août.
En l’espèce, ont été rajoutés à Google Chrome le protocole d’accord de clé à courbe elliptique X25519 et le procédé d’encaspulation de clés Kyber-768. « Ce mécanisme hybride combine les résultats de deux algorithmes cryptographiques pour créer la clé de session utilisée pour chiffrer l’essentiel de la connexion TLS », soulignait alors la firme de Mountain View.
Le TLS (acronyme de Transport Layer Security) est un protocole chargé de sécuriser l’information lorsqu’elle circule sur un réseau. La version la plus récente est le TLS 1.3, dont la sortie remonte à août 2018. Elle succède à deux autres versions (TLS 1.0, TLS 1.1 et TLS 1.2) ainsi qu’à une précédente norme, SSL, qui a connu trois évolutions.
Se préparer aux attaques de demain
Quant à la cryptographie post-quantique, elle désigne toute méthode en mesure de résister au calcul quantique. Les ordinateurs quantiques, dont l’émergence n’est pas garantie, menaceront gravement la sécurité actuelle des informations, qui repose sur une cryptographie classique. D’où le développement d’un chiffrement d’un nouveau genre, capable de résister à ce nouveau péril.
Plus le déploiement du post-quantique arrive tôt, mieux c’est. Cloudflare évoque en effet le cas de figure où des adversaires enregistrent aujourd’hui des données qu’ils ne peuvent pas déchiffrer, mais qu’ils conservent pour le jour où les ordinateurs quantiques seront prêts. Il sera alors possible de lire les données captées autrefois et y trouver éventuellement des informations d’intérêt.
Certaines messageries comme Signal et Proton ont commencé à s’y mettre. Du côté des navigateurs, Cloudflare s’attend à ce que le support de la cryptographie post-quantique « continue de croître en 2024 » — chez Google, mais aussi chez les autres grands navigateurs. Aux dernières nouvelles, Edge, Safari ou Firefox n’ont pas fait de communication particulière à ce sujet.
En apprendre plus
C’est quoi, un qubit ?Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
