La division Security Research d'Apple annonce aujourd'hui l'intégration d'un nouveau protocole afin de renforcer la sécurité d'iMessage.
Apple renforce la sécurité d'iMessage
La sécurité et la confidentialité des données sont deux chevaux de bataille majeurs du marketing d'Apple. Au sien d'un billet de blog officiel, Cupertino annonce aujourd'hui le renforcement de la couche de sécurité d'iMessage au sein des prochaines versions de ses différents systèmes grâce au protocole PQ3. Cette sécurité renforcée fera ses débuts avec iOS 17.4 (dont vous pouvez découvrir les principale nouveautés via notre article dédié), iPadOS 17.4, macOS 14.4 et watchOS 10.4, dont les versions finales devraient être déployées ces prochains jours.
Post-Quantum Cryptography
Selon Apple, cette mise à jour de la couche de sécurité de son service de messagerie est tout simplement la plus importante de l'histoire d'iMessage, permettant grâce au protocole révolutionnaire PQ3 (post-quantique de niveau 3) de résister aux attaques quantiques les plus sophistiquées, et offrant une protection surpassant celle de toutes les autres applications de messagerie.
Le chiffrement post-quantique, en sus d'être un nom qui vous fera briller en société si vous le sortez lors d'un dîner, a été conçu afin de résister aux attaques élaborées à l'aide d'un ordinateur quantique (ce qui n'est pas à la portée du premier venu pour le moment). Apple repense donc le chiffrement de bout en bout d'iMessage, le tout sans nécessiter de disposer de la puissance et des capacités d'un ordinateur quantique.
Actuellement, le système de chiffrement s'appuie sur une paire de clés chiffrées, ce qui implique que les attaques nécessitent une puissance de calcul capable de déchiffrer ces clés. Selon Apple (et bien d'autres entité, dont des gouvernements), les futurs ordinateurs quantiques disposeront d'une puissance suffisante pour défaire les standards de chiffrements actuels.
Un ordinateur quantique suffisamment puissant pourrait résoudre ces problèmes mathématiques classiques de manière fondamentalement différente et, par conséquent, en théorie, le faire assez rapidement pour menacer la sécurité des communications chiffrées de bout en bout.
Une protection contre des attaques qui n'existent pas encore
Apple ajoute que la mise en place dès aujourd'hui de cette sécurité renforcée permettra de contrecarrer les plans des esprits malveillants qui collectent actuellement des données chiffrées afin de pouvoir les déchiffrer dans un second temps (technique dénommée Harvest Now, Decrypt Later, ou récoltez maintenant, déchiffrez plus tard dans la langue de Dominique A), lorsqu'ils disposeront de la puissance nécessaire. Vous pouvez consulter les analyses et conclusions d'experts en sécurité, dont celles des équipes du professeur David Basin de l'ETH de Zurich et du professeur Douglas Stebila de l'université de Waterloo, ainsi que les détails techniques de ce nouveau protocole au sein du billet de blog officiel.
