Désormais, le chiffrement de bout en bout de Signal est résistant aux ordinateurs quantiques !
La messagerie Signal se prépare pour le futur : le chiffrement de bout en bout utilisé par l'application va s'appuyer sur des clés de chiffrement résistantes à la puissance des ordinateurs quantiques !
Pour rappel, Signal est une application de messagerie concurrente de WhatsApp, au même titre que Telegram, qui mise sur la sécurité et la confidentialité des données des utilisateurs.
Les ordinateurs quantiques ne constituent pas encore une menace, mais les grandes entreprises et les éditeurs doivent se préparer : la puissance est énorme en comparaison des systèmes actuels ! Grâce à cette puissance de calcul, un ordinateur quantique sera capable de réaliser très rapidement un calcul qui prend normalement des années ! Forcément, d'un point de vue des attaques informatiques, et notamment lorsqu'il s'agit de casser le chiffrement, cela change la donne.
Même si l'on ne sait pas quand ils seront prêts et réellement utilisés, il est préférable de s'orienter vers des solutions résistantes à cette puissance de calcul. Signal l'a bien compris et vient de mettre à jour son application pour que le chiffrement bout-en-bout des communications soit résistant à l'informatique quantique, afin d'assurer la confidentialité des échanges entre les deux contacts.
Le chiffrement bout en bout (E2EE) de l'application Signal a été mis à jour pour passer du protocole X3DH (Extended Triple Diffie-Hellman) au PQXDH (Post-Quantum Extended Diffie-Hellman), qui intègre des mécanismes de génération de clés secrètes résistantes aux ordinateurs quantiques.
En effet, PQXDH s'appuie notamment sur CRYSTALS-Kyber qui est un algorithme cryptographique dit "quantum-resistant" approuvé par le NIST, l'Institut national des normes et de la technologie aux États-Unis. CRYSTALS-Kyber étant un mécanisme d'encapsulation des clés de chiffrement.
Au-delà d'améliorer la sécurité de son application, comme ici avec l'E2EE, Signal veut utiliser des algorithmes de chiffrement plus robustes dans l'ensemble de son système. Au sein de l'annonce officielle de Signal, nous pouvons lire : "Nous augmentons nos cryptosystèmes existants de telle sorte qu'un attaquant doive casser les deux systèmes afin de calculer les clés protégeant les communications des personnes."