Apple va renforcer la sécurité d’iMessage avec un nouveau protocole de chiffrement avancé
Les utilisateurs d’iMessage vont bientôt bénéficier, en toute transparence, d’une meilleure protection de leurs conversations. Apple va déployer dans iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4 un nouveau protocole cryptographique présenté comme ultra-sécurisé (il est déjà présent dans les bêtas de ces systèmes).
Nommé PQ3, ce protocole est, selon l’échelle de sécurité inventée par Apple, de niveau 3, sachant que le niveau actuel le plus élevé est… 3. En comparaison, le dernier protocole de chiffrement de Signal (qui n’est pas encore déployé dans toutes les messageries tierces, comme WhatsApp), est de niveau 2. Apple affirme ainsi que PQ3 est le protocole de messagerie déployé à grande échelle le plus sécurisé au monde.
Qu’est-ce qui rend ce fameux protocole si sécurisé ? Il gère le chiffrement de bout en bout, évidemment, mais cela n’a plus rien d’inédit en 2024. Il a été conçu pour protéger les données y compris dans le cas où les pirates les mettraient de côté pour les déchiffrer des années plus tard, avec des technologies inédites. Si l’on en croit Apple, PQ3 est capable de résister à des attaques quantiques, sachant que l’informatique quantique représente une menace à long terme pour les systèmes de chiffrement actuels.
Pour parer cette menace, Apple dit avoir revu de zéro le protocole cryptographique d’iMessage en tenant compte de plusieurs exigences :
- la cryptographie post-quantique est intégrée dès le début de la conversation, de sorte que toute la communication est protégée des attaques actuelles et futures ;
- en cas de compromission des clés de chiffrement, les conséquences malheureuses sont réduites en limitant le nombre de messages passés et futurs pouvant être déchiffrés avec une clé ;
- une conception hybride qui allie nouveaux algorithmes post-quantiques et algorithmes plus traditionnels est censé garantir que PQ3 n’est jamais moins sûr qu’un protocole classique ;
- pour ne pas affecter la vitesse d’envoi et de réception des messages, une des vérifications de sécurité est « amortie » en n’étant effectuée qu’après un certain nombre de messages échangés ;
- des méthodes de vérifications formelles sont employées pour contrôler la sécurité du protocole.
En schématisant très grossièrement, par rapport à un protocole classique, PQ3 ajoute des clés de chiffrement supplémentaires au début et pendant les conversations, clés qui sont renouvelées régulièrement. Les experts trouveront les détails techniques dans le billet de blog d’Apple ainsi que dans l’analyse réalisée par un universitaire.
Ce nouveau protocole sera déployé dans le monde entier, y compris en Chine. C’est l’occasion de rappeler que pour que les conversations d’iMessage soient véritablement chiffrées de bout en bout, il faut activer la protection avancée des données (ou ne pas sauvegarder ses données sur iCloud). Sans cela, Apple a la clé de déchiffrement de la sauvegarde iCloud et peut donc fournir les messages aux autorités dans le cadre de procédures judiciaires.
Très bonne chose!
Intéressant !
J’imagine que l’affaire Beeper mini a accéléré les choses, je m’attendais à une telle annonce.
Maintenant est-ce que les anciens appareils bloqués sur des versions précédentes de macOS / iOS continueront à recevoir des iMessage ? Ou faudra-t-il avoir tous ses appareils à jour ?
Et aussi, est-ce que mon hackintosh pourra toujours les recevoir sans avoir une puce T2 ? 😃
@frankynov
Apple n’a évidemment pas attendu l’affaire Beeper pour travailler sur ce projet, ça prend beaucoup plus de temps. Et concernant la compatibilité, c’est indiqué dans l’article; aucune incompatibilité.
Je vois pas trop ce qu’il y a en post quantique … pas mal on déjà virtuellement sauté.
Je sais pas ce qu’ils peuvent utiliser 🫤
@saoullabit
Un petit pois sauteur
@fleeBubl
pour l’entropie … of course 🤣
@saoullabit
Cloudflare l’a fait avec des lampes à lave 😁
https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/
@ tuxfanou
Excellent. Même les personnes qui passent devant les lampes et donc génèrent des occupations aléatoires, font partie du sytème
On peut donc parler d’une sécurité PQ de triple épaisseur ?
Ne dites rien, je suis déjà sorti.
@Furious Angel
Un protocole souple et solide à la fois 🎶🎵
@cecile_aelita
Du moment que personne n’arrive au bout du rouleau …
@Furious Angel
😂
@Furious Angel
Un protocole qui « ne nous fait pas chier » serait de toute façon plus économique que celui qui déjà « ne nous emmerde pas »
Je me sens rassuré de savoir que mon « je prends du pain ? » est sécurisé niveau PQ3 😅
@CyanRealDamselfly
Va dire ça à l’épouse de Alexeï Navalny
@Teodorico
Elle a besoin de pain aussi ?
@CyanRealDamselfly
😂👍🏼
@CyanRealDamselfly
Non ! Elle se fait livrer par internet
@CyanRealDamselfly
😂😂
@CyanRealDamselfly
Sauf que si ça ne l'est pas, vous auriez des pubs sur tout un tas de produits de la boulangerie ou qui serait compatible avec le pain. Ça serait pénible à la longue. Et puis rien que dans cette phrase, on a certaines données : que vous n'êtes pas chez vous, que vous êtes à la boulagerie ou y allez, que vous devez aimer ça, que vous acceptez de vous déplacer. Rien qu'avec ça, j'ai potentiellement 4 univers différents pour vous vendre quelque chose.
@DP-Britto
Encore faut-il en voir des pubs…
Déployé en Chine sans backdoor ? Peu probable.
@Calorifix
Et pourquoi ?
La Chine n’a encore rien dit 😉
@CoralRationalNightingale
"Et pourquoi" Sérieusement ? Vous pensez que le gouvernement chinois va laisser passer une application de messagerie face à laquelle il sera aveugle ? Pour rappel Signal est bloqué en Chine.
@Calorifix
Apple a les clé pour déchiffrés les messages stockés sur iCloud. La chiffrement avancé des données iCloud qui empêche Apple d’y avoir accès n’est pas disponible en Chine.
@Baptiste_nv18
Ah voilà cela explique tout du coup 😅
@Baptiste_nv18
L’article que pour en bénéficier il faut activer la sécurité avancée. Donc en Chine, ce ne sera pas dispo ?! J’avoue qu’il y a conflit entre un commentaire qui a du sens (le votre) et l’article.
@Calorifix
En effet. À moins que Apple empêche la protection avancée des données en Chine. Les messages seraient alors stockés dans iCloud et accessibles.
@Calorifix
"Déployé en Chine sans backdoor ?"
———
Qui aurait besoin de backdoors quand il possède le trousseau de clefs ?
Aucune ordinateur quantique existe exception de prototype mais Apple sait déjà que PQ3 résistera.
@Teodorico
Oui c’est très simple, mais motus et bouche cousue
@Teodorico
En quoi le fait qu'ils n'existent pas encore empêche d'anticiper leur puissance de calcul théorique ?
La simulation est largement utilisée. Heureusement d'ailleurs...
Ben simplement parce que personne ne peut prédire l'avenir.
Enigma n'a pas résisté très longtemps, et pourtant les mathématiciens de l'époque, et pas que allemands, pensaient, et à juste titre, que personne ne pourrait faire tous les calculs pour trouver la clé en 24h, impossible.
Pas de bol, en effet, personne, non, mais une machine, si.
Une rupture technologique n'est, par définition, pas prévisible. On ne sait jamais quand il y en aura, parce contre l'Histoire humaine a montré qu'il y en a, parfois en situation de crise (comme pour Enigma), parfois non (comme pour l'invention de l'imprimerie, d'Internet...). Mais elles arrivent, et les conséquences dépassent toujours toutes les prévisions, c'est pour cela qu'on les appele des ruptures, hein.
Si déjà ils pouvaient améliorer la synchro entre iOS macOS et watchOS ce serait top ! 😏😏😏
@Kriskool
😇🤣
@Kriskool
Si ils pouvaient juste faire fonctionner AirDrop !
Sans oublié celle de Julian Assange ! Procès important aujourd’hui !
Si on utilise la protection avancée des données en cas de soucis c'est l'accès à la sauvegarde qui englobe tout ce qui est chiffré qui sera inaccessible ou également le compte iCloud ?
Ce serait bien de savoir comment sera géré la compatibilité avec les devices restants en version antérieure.
Post Quantique.... ça en fout plein la vue, certe, mais on en reparle dans 10 ans....
Rien de plus rapide que l'obsolecence dans l'informatique, Apple est bien placée pour le savoir :)
@fredsoo
l'obsolecence dans l'informatique
——
Ça n’existe pas.
C’est le matériel qui peut l’être.
Par exemple sur les protocoles de communication, qui ne pouvaient pas avoir accès aux matériels disponibles aujourd’hui, qui sont beaucoup plus subtiles en consommation d’énergie dans le creux de la main. Et de surcroît, c’est également un problème de seuil de miniaturisation accrue qui rend peu vraisemblable le changement d’échelle, sans changement du composant en question. 🙋♀️
Là oui, il pourrait y avoir la possibilité de changer le composant incriminé d’obsolescence. Mais peut-on prévoir les architectes qui l’accompagneront ?
Par contre là où c’est très contestable, c’est sur le logiciel. D’autant plus si l’OS est fermé. La fermeture n’est pas nécessairement le gage de la sécurité … quoi que des fois, ça puise un peu suffire, mais ça demande une compréhension de l’analyse permettante à faire, sur ce qui peut dérailler.
Donc on en arrive à l’incohérence.
L’incohérence qu’on peut « ajouter » à la stabilité de transmission de l’information « lisible ». C’est là que c’est interessant !
@fleeBubl
"L’incohérence qu’on peut « ajouter » à la stabilité de transmission de l’information « lisible ». C’est là que c’est interessant !"
Je dois avouer que cette phrase prophétique est performative. Je la trouve incohérente, mystérieuse, radicalement incompréhensible. C’est intéressant!
Dans tes messages on sent de l’intelligence mais ils semblent traduit littéralement d’un language étrange ou la pensée se forme différemment du banal français ou anglais. J’hésite : Slave ou Balkan. Hongrois ? Russe ? Finnois ? Roumain ? Ou alors une langue asiatique ?
@Brice21
Je dois avouer que cette phrase prophétique est performative. Je la trouve incohérente, mystérieuse, radicalement incompréhensible. C’est intéressant!
——
Juste une phrase perdu pour la cohérence, par l’utilisation du terme « incohérence » au lieu de celui de « décohérence », à propos … d’une décohérence, d’un modèle de cerveau cherchant à terminer une phrase déjà, obsolète pour la pensée …
p̪͡f
> C’est l’occasion de rappeler que pour que les conversations d’iMessage soient véritablement
> chiffrées de bout en bout, il faut activer la protection avancée des données
> (ou ne pas sauvegarder ses données sur iCloud).
> Sans cela, Apple a la clé de déchiffrement de la sauvegarde iCloud
> et peut donc fournir les messages aux autorités dans le cadre de procédures judiciaires.
Mais cela n'empêche nullement Apple de se classer dans la liste des messageries chiffrées de bout en bout par défaut, tout en mettant Telegram dans celles non chiffrées de bout en bout par défaut, alors que c'est pourtant le cas pour toute discussion 2 à 2.
Bref. Pas mal de juge et partie, comme d'hab.
Par ailleurs, affirmer qu'une technologie de chiffrement d'aujourd'hui ne sera pas déchiffrable dans le futur, c'est jouer à lire l'avenir. Par définition, personne ne sait ce que l'avenir permettra de faire comme calcul de déchiffrement et avec quelle performance.
Les nazis estimaient eux aussi en leur temps que Enigma serait indéchiffrable en 24h et donc robuste avec un changement quotidien de clé de chiffrement.
Et pourtant Enigma n'a pas résisté à une rupture technologie, la création d'une machine électromécanique par Alan Turing, sur base scientifique polonaise d'ailleurs, capable d'abattre quotidiennement le travail de dix mille personnes. Et cela n'a pas pris des années pour la concevoir...
Maintenant, oui, complexifier le chiffrement participe forcément à le rendre moins facile à déchiffrer. Mais cela n'offre aucune garantie que dans un futur même relativement proche ce surcout sera toujours insurmontable, ni en terme technique qu'en terme de temps.
@byte_order
Peut-être car telegram n’est pas chiffré de bout en bout par défaut contrairement à iMessage ?🤔
@CoralRationalNightingale
Ben non, puisque par défaut les conversations sont déchiffrables par une clé qui n'est ni coté émetteur ni coté recepteur mais chez Apple aussi.
Et dans Telegram, les discussions *de groupe* ne sont pas chiffrées de bout en bout en effet, mais toute discussion entre 2 personnes sont, elles, et par défaut, chiffrée de bout en bout, sans qu'une clé soit restée ailleurs que chez ces 2 personnes.
Donc, d'un coté, par défaut, vous avez *toutes* les discussions iMessage déchiffrables par Apple le cas échéant.
Et de l'autre côté, par défaut, vous avez les discussions uniquement de groupe de Telegram qui ne sont pas chiffrées de bout en bout, mais toutes les discussions entre 2 personnes qui le sont, sans clé ailleurs chez un tiers, même pas chez Telegram.
@byte_order
Il faut choisir ... puis échanger en secret pour du chiffrement des messages de bout en bout dans Telegram.
Et que voulez-vous dire par "clé connue ni par l'émetteur ni par le récepteur" ? En général on utilise une clé éphémère avec du Diffie-Hellman, plus efficace que le chiffrement asymétrique.
@koko256
> Il faut choisir ... puis échanger en secret pour du chiffrement des messages
> de bout en bout dans Telegram.
Ben oui, c'est ce que je dis, si vous ouvrez un chat de groupe c'est pas chiffré de bout en bout (c'est pas pour autant transmis en clair, hein, mais c'est pas du bout en bout en effet), mais si vous ouvrez une discussion avec une personne via le secret chat, c'est bien chiffré de bout en bout, sans, par défaut, de copie faite par un tiers dont le contenu lui sera déchiffrable le cas échéant.
> Et que voulez-vous dire par "clé connue ni par l'émetteur ni par le récepteur" ?
> En général on utilise une clé éphémère avec du Diffie-Hellman, plus efficace que le chiffre
Qu'avoir par défaut, en opt-out donc, toutes vos conversions iMessage copiées dans votre iCloud mais déchiffrables par une clé possédée par un tiers, Apple, et non pas uniquement ceux concernés par ces conversations est une faille. Que lors de la réalisation de ces conversations c'était chiffré de bout en bout est annihilée par le fait que par défaut une copie de ces conversations est stockée chez un tiers qui a le moyen d'accéder au contenu déchiffré.
@byte_order
Apple peur déchiffrer oui dans la sauvegarde iCloud mais de base c’est chiffrer de bout en bout pour que personne ne puisse avoir un man on the middle il me semble 🤔
Et telegram n’est pas chiffré de bout en bout de base. Faut le faire manuellement.
@byte_order
"
Et pourtant Enigma n'a pas résisté à une rupture technologie, la création d'une machine électromécanique par Alan Turing, sur base scientifique polonaise d'ailleurs, capable d'abattre quotidiennement le travail de dix mille personnes. Et cela n'a pas pris des années pour la concevoir..."
Je suis d’accord avec toi, mais si, la machine de Turing a pris quelques années avant d’être fonctionnelle.
Pages