Proton Mail se prépare lui aussi à résister aux attaques des ordinateurs quantiques
-
Il y a quelques semaines, Signal annonçait des changements dans son application de messagerie sécurisée pour que son chiffrement de bout en bout soit résistant à la puissance des ordinateurs quantiques. Désormais, c’est du côté des suisses de Proton que l’on suit cette direction.
Pour rappel, Proton est une entreprise suisse qui propose le service de messagerie Proton Mail, axé sur le respect de la vie privée et la confidentialité. Ces dernières années, Proton a étoffé son offre avec de nouveaux services comme le Drive, le VPN, etc.
Proton a engagé un chantier important afin de préparer ses services à la puissance de calcul des ordinateurs quantiques. Les grandes entreprises et les éditeurs doivent se préparer à leur arrivée, car la puissance est énorme en comparaison des systèmes actuels ! Ceci remet en cause les algorithmes de chiffrement puisqu’un ordinateur quantique sera capable de réaliser très rapidement un calcul qui prend normalement des années !
Comme Signal, Proton va s’appuyer sur CRYSTALS-Kyber, un algorithme cryptographique dit “quantum-resistant” approuvé par le NIST, l’Institut national des normes et de la technologie aux États-Unis. CRYSTALS-Kyber étant un mécanisme d’encapsulation des clés de chiffrement, et il sera associé à X25519. Pour la signature numérique, CRYSTALS-Dilithium sera associé au système de clés publiques Ed25519.
Par ailleurs, Proton est très engagé sur le sujet OpenPGP comme le précise le communiqué officiel :
Pour s’assurer que nous sommes prêts, Proton dirige la normalisation des algorithmes de chiffrement à sécurité quantique dans OpenPGP, la norme ouverte de chiffrement que tout le monde peut utiliser via les bibliothèques libres et gratuites que Proton maintient, telles que OpenPGP.js et Gopenpgp."
Actuellement, OpenPGP est utilisé par Proton pour sécuriser les e-mails avec du chiffrement de bout en bout.
Dans les grandes lignes, voici comment fonctionne le re-chiffrement de Proton pour les messages qui ont déjà été reçus :
Proton veut faire le nécessaire dès maintenant pour protéger ses utilisateurs et leurs données :
Nous déploierons cette mesure bien avant que les ordinateurs quantiques ne deviennent une menace, afin d’assurer une transition en douceur pour la communauté Proton et tous les autres utilisateurs d’OpenPGP.
– Source
-
Une autre bonne nouvelle avec signal