Ce niveau de s\u00e9curit\u00e9 est suffisant pour l\u2019instant, mais Apple joue la prudence, craignant que les pirates informatiques n\u2019anticipent l\u2019arriv\u00e9e des ordinateurs quantiques. En raison du faible co\u00fbt de stockage des donn\u00e9es, des individus malintentionn\u00e9s peuvent collecter d\u2019\u00e9normes quantit\u00e9s de donn\u00e9es chiffr\u00e9es et les stocker jusqu\u2019\u00e0 ce qu\u2019elles puissent \u00eatre d\u00e9chiffr\u00e9es \u00e0 l\u2019aide des ordinateurs quantiques.<\/p>\n
Pour \u00e9viter cela, Apple a d\u00e9velopp\u00e9 un nouveau protocole de protection cryptographique appel\u00e9 PQ3. L\u2019\u00e9change de cl\u00e9s est d\u00e9sormais prot\u00e9g\u00e9 par un composant post-quantique suppl\u00e9mentaire. Cela minimise \u00e9galement le nombre de messages potentiellement d\u00e9chiffrables.<\/p>\n
![\"Types](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2024\/02\/26174515\/apple-pq3-quantum-secure-messaging-01.png\")
<\/a>Types de chiffrement utilis\u00e9s dans les messageries. Source<\/a><\/p><\/div>\n Le protocole PQ3 sera disponible dans iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4. La transition vers le nouveau protocole se fera progressivement\u00a0: d\u2019une part, toutes les conversations des utilisateurs sur des appareils prenant en charge le chiffrement PQ3 passeront automatiquement \u00e0 ce protocole. Ensuite, au cours de l\u2019ann\u00e9e\u00a02024, Apple pr\u00e9voit ensuite de remplacer compl\u00e8tement le protocole de chiffrement de bout en bout utilis\u00e9 jusqu\u2019ici.<\/p>\n De mani\u00e8re g\u00e9n\u00e9rale, le m\u00e9rite de ce renforcement imminent de la s\u00e9curit\u00e9 est \u00e0 porter au cr\u00e9dit d\u2019Apple, m\u00eame si l\u2019entreprise \u00e0 la pomme n\u2019est pas la premi\u00e8re \u00e0 proposer une cybers\u00e9curit\u00e9 post-quantique des services et applications de messagerie instantan\u00e9e. L\u2019automne dernier, les d\u00e9veloppeurs de Signal ont ajout\u00e9 la prise en charge d\u2019un protocole similaire \u2013 PQXDH<\/a>, qui fournit une s\u00e9curit\u00e9 de messagerie instantan\u00e9e post-quantique aux utilisateurs des versions mises \u00e0 jour de Signal lors de la cr\u00e9ation de nouvelles discussions s\u00e9curis\u00e9es.<\/p>\n Pour l\u2019essentiel, Apple ajoute un composant post-quantique au sch\u00e9ma global de chiffrement des messages de l\u2019application iMessage. Dans les faits, le chiffrement PQ3 ne sera qu\u2019un \u00e9l\u00e9ment de son approche de la s\u00e9curit\u00e9, conjointement avec le chiffrement asym\u00e9trique traditionnel ECDSA<\/a>.<\/p>\n Toutefois, il n\u2019est pas conseill\u00e9 de se reposer uniquement sur les technologies de protection post-quantique. Igor Kuznetsov, directeur de l\u2019\u00e9quipe mondiale de recherche et d\u2019analyse (GReAT) de Kaspersky, a ainsi comment\u00e9 les innovations d\u2019Apple\u00a0:<\/p>\n \u00ab\u00a0Comme PQ3 repose toujours sur des algorithmes de signature traditionnels pour l\u2019authentification des messages, une attaque de l\u2019<\/em>homme du milieu<\/em><\/a> ou un agresseur muni d\u2019un ordinateur quantique puissant (qui reste encore \u00e0 cr\u00e9er) pourrait avoir encore une chance de pirater ce protocole.<\/em><\/p>\n Offre-t-il une protection contre les pirates capables de compromettre l\u2019appareil ou de le\u00a0d\u00e9verrouiller ? Non, le chiffrement PQ3 prot\u00e8ge uniquement la couche de transport. Une fois qu\u2019un message a \u00e9t\u00e9 remis \u00e0 un appareil iOS, cela ne fait aucune diff\u00e9rence\u00a0: il peut \u00eatre lu depuis l\u2019\u00e9cran, extrait par les forces de l\u2019ordre une fois le t\u00e9l\u00e9phone d\u00e9verrouill\u00e9 ou exfiltr\u00e9 par des individus malintentionn\u00e9s utilisant <\/em>Pegasus<\/em><\/a>, <\/em>TriangleDB<\/em><\/a> ou un logiciel \u00e9quivalent.<\/em>\u00ab\u00a0<\/em><\/p>\nComment l\u2019av\u00e8nement de PQ3 affectera la s\u00e9curit\u00e9 des utilisateurs Apple<\/h2>\n