Apple qui ne parle pas d’informatique spatiale, mais d’informatique quantique, c’est suffisamment rare pour être souligné.
Ce 21 février 2024, la marque californienne a annoncé le déploiement d’un nouveau protocole pour son application de messagerie instantanée, qu’elle baptise iMessage PQ3. Comme Signal ou Proton, Apple dit se préparer à une future menace quantique. Les messages envoyés depuis un iPhone seront prochainement protégés à un « niveau 3 » (selon l’échelle inventée par Apple), qui assure une sécurité suffisante pour empêcher un ordinateur quantique de casser une clé de chiffrement.
Le précédent iMessage, bien que chiffré de bout en bout par défaut, affiche une sécurité de niveau 1, comme Messenger ou WhatsApp, qui chiffrent également les communications de bout en bout par défaut (WhatsApp depuis 2016, Messenger depuis 2023). Les apps non chiffrées par défaut, comme Skype ou WeChat, sont supposées au niveau 0.
iMessage se prépare à une future attaque encore inconnue
En octobre 2023, Signal avait été le premier acteur majeur à annoncer un basculement vers une cryptographie post-quantique (même si Apple revendique un niveau 3, quand Signal se contente d’un niveau 2). Avec son nouveau protocole PQXDH, l’application de messagerie déclarait renforcer la sécurité en anticipation d’une intrusion future. Rien ne dit qu’un ordinateur quantique sera un jour capable de casser la cryptographie classique des messageries, mais certains chercheurs estiment ce risque possible, à un horizon plus ou moins lointain.
Apple a-t-il des raisons de penser que l’existence d’un tel ordinateur est proche ? La marque ne s’exprime pas là-dessus, mais déploiera début mars, avec iOS 17.4 (la mise à jour du DMA), son nouveau protocole iMessage PQ3. Toutes les personnes qui communiqueront avec un iPhone sous iOS 17.4 basculeront automatiquement vers le nouveau protocole, qui promet une confidentialité incassable même en cas d’apparition d’un ordinateur quantique. Évidemment, seules les nouvelles conversions seront protégées, les anciennes conserveront le chiffrement actuel.
Pourquoi déployer iMessage PQ3 si tôt, alors que le péril d’un ordinateur quantique est peut-être encore très lointain ? Apple dit craindre que des personnes malintentionnés stockent de nombreuses conversations dès aujourd’hui, en attendant de pouvoir les déchiffrer à l’avenir, avec un PC quantique — s’il voit le jour. D’où l’intérêt de changer de braquet dès maintenant.
Qu’est-ce qui change avec iMessage PQ3 ?
Sur le papier, quasiment tout. Les documents publiés par Apple sont très complexes à saisir. La marque parle d’un modèle hybride entre algorithmes post-quantiques et algorithmes actuels de courbes elliptiques, tout en mentionnant des clés d’encapsulation inconnues du grand public. En vulgarisant, le protocole PQ3 pourrait être résumé à l’ajout de nouvelles clés de chiffrement au début et pendant une conversation, renouvelées à des intervalles réguliers, pour rendre tout piratage impossible.
Apple affirme, à sa connaissance, détenir la messagerie la plus sécurisée du monde.
Interrogé par Numerama, l’entreprise de Cupertino dit qu’il va déployer iMessage PQ3 dans le monde entier, y compris dans des pays « sensibles » comme la Chine. L’Union européenne y a aussi droit, malgré les tentatives de régulation d’iMessage lui imposant une interopérabilité avec WhatsApp et Messenger. La marque ne compte pas communiquer ce changement de sécurité à ses utilisateurs, qui seront automatiquement transférés vers le nouvel iMessage (les utilisateurs de la bêta l’avaient déjà sans le savoir). Elle reconnaît malgré tout qu’il s’agit sans doute de la plus grande refonte de l’histoire d’iMessage.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
