La célèbre application de messagerie chiffrée Signal vient d’apporter une importante mise à jour à son protocole de chiffrement. L’objectif est de se préparer dès maintenant à résister aux puissants ordinateurs quantiques qui, dans quelques mois ou années, seront capables de casser facilement les méthodes de chiffrement actuelles.
Alors que les premiers ordinateurs quantiques commencent seulement à voir le jour dans quelques laboratoires, ils ne représentent pas encore une menace pour le chiffrement utilisé par Signal et les autres messageries sécurisées. Mais cela pourrait changer d’ici quelques mois, lorsque des machines quantiques suffisamment performantes seront développées.
Les ordinateurs quantiques fonctionnent avec ce que l’on appelle des « qubits » à la place des traditionnels bits 0 et 1 de nos ordinateurs actuels. Grâce à la « superposition quantique », les qubits peuvent représenter simultanément les états 0 et 1. Cette incroyable puissance de calcul, jamais atteinte à l’heure actuelle, leur permettra de casser facilement les algorithmes de chiffrement asymétriques tels que RSA, rendant obsolètes les méthodes actuelles.
Pour contrer cette menace future, Signal vient de mettre à jour son protocole de chiffrement X3DH vers une nouvelle version appelée PQXDH (Post-Quantum Extended Diffie-Hellman). Ce nouveau protocole combine l’algorithme X25519 (un protocole d’accord de clés à courbes elliptiques) avec le mécanisme post-quantique CRYSTALS-Kyber (un mécanisme d’encapsulation de clés post-quantiques) recommandé par le NIST américain.
Avec PQXDH, les clés de chiffrement seront générées à la fois par X25519 et CRYSTALS-Kyber. Ainsi, un attaquant passif devrait pouvoir contourner les deux mécanismes pour accéder au secret partagé de la communication chiffrée. Signal ajoute ainsi une protection supplémentaire pour contrer la puissance de calcul quantique à venir.
Il est important de préciser que, pour l’instant, ce protocole permet uniquement d’empêcher les attaques passives, qui consistent à intercepter et déchiffrer ultérieurement (collecter maintenant, déchiffrer plus tard), mais les attaques actives ne sont pas encore protégées. Cependant, la communauté internationale travaille sur la standardisation d’un protocole résistant à ce type d’attaque.
Cette évolution était nécessaire car certaines projections estiment qu’un ordinateur quantique suffisamment performant pourrait voir le jour d’ici seulement 5 ans. D’autres experts sont plus prudents et prédisent plutôt un horizon de 10 à 15 ans. Mais une chose est sûre : le quantique représentera tôt ou tard une énorme menace pour la confidentialité des communications en ligne.
De nombreuses entreprises se préparent déjà à cette ère « post-quantique ». Google a, par exemple, mis en place le chiffrement hybride X25519-Kyber dans Chrome. De son côté, Microsoft planche sur des algorithmes résistants aux attaques quantiques. Et du côté des messageries, WhatsApp qui implémente le protocole Signal devrait également effectuer la mise à jour du protocole pour renforcer son chiffrement.
Avec ce nouveau protocole PQXDH, Signal devient l’une des premières messageries grand public à intégrer une solution de chiffrement post-quantique. Même si des améliorations seront encore nécessaires, cette avancée place Signal, comme souvent, à la pointe de la sécurité des communications face à la future suprématie quantique.
Les utilisateurs de l’application Signal bénéficient déjà du nouveau chiffrement s’ils ont mis à jour l’application vers la dernière version. Dans les prochains mois, Signal prévoit de basculer également les discussions existantes sur PQXDH et de désactiver progressivement l’ancien protocole X3DH.
Bien que toutes les implications ne soient pas encore connues, l’intégration d’une résistance quantique représente une étape cruciale pour la confidentialité des conversations sur Signal. Face aux immenses progrès à venir dans le domaine des ordinateurs quantiques, cette évolution devient indispensable.
Les détails de PQXDH sont disponibles sur le site de Signal.