Passer au contenu

Google commence à protéger ses utilisateurs contre les attaques quantiques

Pour la première fois, le géant du web vient d’implémenter un algorithme de chiffrement post-quantique au niveau de ses serveurs, afin protéger ses utilisateurs des futurs ordinateurs quantiques et de leurs terribles capacités de cryptanalyse.

Les ordinateurs quantiques n’existent pour l’instant qu’au stade expérimental, mais Google se prépare d’ores et déjà à leur arrivée en masse. Car avec eux s’écroulera l’un des principaux piliers de la sécurité de l’Internet: le chiffrement TLS. En effet, les ordinateurs quantiques pourront, s’ils sont suffisamment puissants, casser tous les algorithmes de chiffrement asymétrique. Or, les communications TLS sont chiffrées de façon symétrique, mais ils s’appuient sur des algorithmes asymétriques pour l’échange de la clé de chiffrement (en général c’est l’algorithme de Diffie-Hellman sur courbes elliptiques qui est utilisé). En d’autres termes, un acteur qui enregistre les communications chiffrées d’aujourd’hui pourra, le jour où il disposera d’un ordinateur quantique, casser toutes les clés de chiffrement et lire le contenu de ces communications.

Pour éviter cette catastrophe, les cryptographes commencent à mettre au point des algorithmes de chiffrement résistants à ces attaques quantiques. Google vient d’implémenter l’un de ces algorithmes entre Chrome et ses serveurs. Baptisé « New Hope », il a été développé en 2015 par un groupe de quatre mathématiciens. «  Leur méthode nous paraissait être l’échange de clé post-quantique le plus prometteur lorsque nous avons fait notre enquête en 2015 », explique un ingénieur Google dans une note de blog.

Un pari sur l’avenir

Concrètement, « New Hope » vient s’ajouter à l’algorithme d’échange de clé existant lorsqu’un utilisateur de Chrome se connectera aux services Google. Un pirate qui veut obtenir la clé devra donc casser les deux algorithmes. Cette façon de faire n’amoindrit pas la sécurité actuelle, elle ne peut que l’améliorer. D’ici à deux ans, Google prévoit de remplacer New Hope par un autre algorithme, celui qui lui semblera alors le plus prometteur. Ce tâtonnement peut surprendre, mais c’est logique : personne ne sait actuellement si ces algorithmes sont vraiment efficaces, vu qu’il n’y a pas encore d’ordinateurs quantiques. Certes, c’est donc un pari sur l’avenir, mais c’est toujours mieux que de ne rien faire.

La protection post-quantique n’est disponible que dans la version Canary de Chrome. Pour voir si elle est activée, il faut aller dans le menu général en haut à droite, cliquer sur « Plus d’outils » et sélectionner « Outils de développement ». Un panneau va alors s’ouvrir. L’onglet « Sécurité » permet de savoir quels algorithmes sont utilisés. Celui qui pourrait vous protéger des attaques quantiques s’appelle  « CECPQ1 ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN