Apple annonce un nouveau protocole de sécurité « innovant » pour iMessage (Messages)

Illustration iMessage pour le protocole PQ3

Apple n’abandonne pas l’idée de faire d’iMessage (utilisé dans l’application Messages au Portugal) la meilleure application et plateforme de messagerie. Et elle a su mettre à son service modernité, sécurité et innovation. Désormais, dans cette continuité, la société de Cupertino a annoncé un nouveau protocole de sécurité « innovant » pour iMessage. L’idée d’Apple est intéressante !

Illustration iMessage pour le protocole PQ3

Apple a annoncé aujourd’hui un nouveau protocole cryptographique post-quantique pour iMessage appelé PQ3. La société affirme que ce protocole « innovant » et « à la pointe de la technologie » offre « des défenses étendues, même contre des attaques quantiques très sophistiquées ».

L’entreprise technologique américaine estime que les protections du protocole PQ3 « dépassent celles de toutes les autres applications de messagerie largement utilisées », selon son blog :

Aujourd’hui, nous annonçons la mise à jour de sécurité cryptographique la plus importante de l’histoire d’iMessage avec l’introduction de PQ3, un protocole cryptographique post-quantique révolutionnaire qui fait progresser l’état de l’art en matière de messagerie sécurisée de bout en bout.

Avec un cryptage résistant aux compromissions et des défenses étendues contre les attaques quantiques, même les plus sophistiquées, PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons la sécurité de niveau 3, offrant des protections de protocole qui surpassent celles de toutes les autres applications de messagerie largement déployées.

À notre connaissance, PQ3 possède les propriétés de sécurité les plus solides de tous les protocoles de messagerie évolutifs au monde.

iOS 17.4 apportera le nouveau système

PQ3 sera progressivement déployé dans les conversations iMessage prises en charge à partir d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4 en mars, et figure déjà dans les dernières versions bêta de ces mises à jour, selon Apple. visionOS ne prendra pas en charge le protocole PQ3 lors du lancement initial, a confirmé la société.

Apple affirme que PQ3 remplacera entièrement le protocole de cryptage existant d’iMessage pour toutes les conversations prises en charge plus tard cette année. Tous les appareils participant à une conversation iMessage doivent être mis à jour vers les versions logicielles ci-dessus ou ultérieures pour être éligibles.

1708781111 332 Apple annonce un nouveau protocole de securite innovant

Cryptographie post-quantique

iMessage prend déjà en charge le chiffrement de bout en bout, mais les protocoles cryptographiques existants couramment utilisés par les applications de messagerie sont basés sur des problèmes mathématiques qui pourraient être résolus par les futurs ordinateurs quantiques.

En tant que tel, PQ3 est conçu pour protéger les utilisateurs contre les attaques « Récolter maintenant, décrypter plus tard », dans lesquelles des acteurs malveillants collectent maintenant de grandes quantités de données cryptées et les stockent dans l’espoir de pouvoir les décrypter avec un ordinateur quantique à l’avenir :

Bien que ces ordinateurs quantiques n’existent pas encore, les attaquants riches en ressources peuvent déjà se préparer à leur éventuelle arrivée en profitant de la forte baisse des coûts modernes de stockage des données.

Le principe est simple : ces attaquants peuvent collecter de grandes quantités de données chiffrées actuelles et les stocker pour référence future. Même s’ils ne peuvent décrypter aucune de ces données aujourd’hui, ils peuvent les conserver jusqu’à ce qu’ils acquièrent un ordinateur quantique capable de les décrypter à l’avenir, un scénario d’attaque connu sous le nom de Harvest Now, Decrypt Later.

Apple affirme que le PQ3 atteint ce qu’il appelle une sécurité de « niveau 3 », ce qui signifie qu’il protège « à la fois l’établissement initial de la clé et l’échange continu de messages ».

C’est encore une raison supplémentaire pour laquelle Apple ne souhaite pas ouvrir sa plateforme aux autres acteurs de ce marché. Et il n’est pas sûr que la voie soit celle que proclame Google… entre autres !

Tous les détails sont expliqués sur le blog de l’entreprise avec un article dédié et détaillé sur le sujet.