Apple va renforcer la sécurité d’iMessage avec un nouveau protocole de chiffrement avancé
Les utilisateurs d’iMessage vont bientôt bénéficier, en toute transparence, d’une meilleure protection de leurs conversations. Apple va déployer dans iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4 un nouveau protocole cryptographique présenté comme ultra-sécurisé (il est déjà présent dans les bêtas de ces systèmes).
Nommé PQ3, ce protocole est, selon l’échelle de sécurité inventée par Apple, de niveau 3, sachant que le niveau actuel le plus élevé est… 3. En comparaison, le dernier protocole de chiffrement de Signal (qui n’est pas encore déployé dans toutes les messageries tierces, comme WhatsApp), est de niveau 2. Apple affirme ainsi que PQ3 est le protocole de messagerie déployé à grande échelle le plus sécurisé au monde.
Qu’est-ce qui rend ce fameux protocole si sécurisé ? Il gère le chiffrement de bout en bout, évidemment, mais cela n’a plus rien d’inédit en 2024. Il a été conçu pour protéger les données y compris dans le cas où les pirates les mettraient de côté pour les déchiffrer des années plus tard, avec des technologies inédites. Si l’on en croit Apple, PQ3 est capable de résister à des attaques quantiques, sachant que l’informatique quantique représente une menace à long terme pour les systèmes de chiffrement actuels.
Pour parer cette menace, Apple dit avoir revu de zéro le protocole cryptographique d’iMessage en tenant compte de plusieurs exigences :
- la cryptographie post-quantique est intégrée dès le début de la conversation, de sorte que toute la communication est protégée des attaques actuelles et futures ;
- en cas de compromission des clés de chiffrement, les conséquences malheureuses sont réduites en limitant le nombre de messages passés et futurs pouvant être déchiffrés avec une clé ;
- une conception hybride qui allie nouveaux algorithmes post-quantiques et algorithmes plus traditionnels est censé garantir que PQ3 n’est jamais moins sûr qu’un protocole classique ;
- pour ne pas affecter la vitesse d’envoi et de réception des messages, une des vérifications de sécurité est « amortie » en n’étant effectuée qu’après un certain nombre de messages échangés ;
- des méthodes de vérifications formelles sont employées pour contrôler la sécurité du protocole.
En schématisant très grossièrement, par rapport à un protocole classique, PQ3 ajoute des clés de chiffrement supplémentaires au début et pendant les conversations, clés qui sont renouvelées régulièrement. Les experts trouveront les détails techniques dans le billet de blog d’Apple ainsi que dans l’analyse réalisée par un universitaire.
Ce nouveau protocole sera déployé dans le monde entier, y compris en Chine. C’est l’occasion de rappeler que pour que les conversations d’iMessage soient véritablement chiffrées de bout en bout, il faut activer la protection avancée des données (ou ne pas sauvegarder ses données sur iCloud). Sans cela, Apple a la clé de déchiffrement de la sauvegarde iCloud et peut donc fournir les messages aux autorités dans le cadre de procédures judiciaires.
@David Finder
Attention, la machine de Turing c'est autre chose
https://fr.m.wikipedia.org/wiki/Machine_de_Turing
@koko256
Oui, pardon. Erreur de langage ✌️
@David Finder
> la machine de Turing a pris quelques années avant d’être fonctionnelle.
Je parlais de la "bombe" de décodage faite à Bletchley Park.
@byte_order
Oui, moi aussi 😉
@byte_order
"Par ailleurs, affirmer qu'une technologie de chiffrement d'aujourd'hui ne sera pas déchiffrable dans le futur, c'est jouer à lire l'avenir. Par définition, personne ne sait ce que l'avenir permettra de faire comme calcul de déchiffrement et avec quelle performance."
On attends toujours qu’on craque PGP, invente en 1991… même avec assez de Qubits sur le monstre d’IBM (https://www.ibm.com/quantum) on à toujours pas réussi. J’ai même lu une estimation de … 80 ans pour craquer un message.
Bref j’espère voir ça de mon vivant mais j’ai comme un gros gros doute.
@byte_order
> « tout en mettant Telegram dans celles non chiffrées de bout en bout par défaut, alors que c'est pourtant le cas pour toute discussion 2 à 2. »
Alors non, bien que je sois un fan et défenseur inconditionnel de Telegram, ma principale messagerie pro et perso, c’est faux d’affirmer que les messages sont chiffrés de bout en bout par défaut : il faut absolument lancer une conversation « secrète » manuellement, distincte de la conversation classique qui elle, de base, est « moins bien » (mais déjà très bien) chiffrée de manière à pouvoir la synchroniser sur tous les appareils.
La conversation « secrète » n’est valide qu’entre deux appareils et donc, en dehors d’échanges extrêmement sensibles, il est peu intéressant de l’utiliser si par exemple on jongle entre son Mac et son iPhone 20 fois par jour.
Alors que les iMessage, comme les SMS, étant synchronisés en local, on peut avoir du bout en bout sans iCloud sur plusieurs appareils, c’est qui est supérieur, et par défaut, à Telegram.
On peut défendre les deux tout en reconnaissant les forces et faiblesses de chacun ! 👌
@Lucas
> La conversation « secrète » n’est valide qu’entre deux appareils
D'où mon "c'est pourtant le cas pour toute discussion 2 à 2".
Mais peut-être que j'aurais du être plus explicite, en citant le nom "marketing" de ce type de discussion dans Telegram.
> Alors que les iMessage, comme les SMS, étant synchronisés en local, on peut avoir
> du bout en bout sans iCloud sur plusieurs appareils.
Mais l'option sauvegarde dans iCloud n'est pas par défaut, en opt-out ??
@byte_order
Dire « D'où mon "c'est pourtant le cas pour toute discussion 2 à 2". » reste malheureusement faux, parce que ce n’est pas le cas pour 99% des conversations 1 à 1, et surtout pas par défaut !
C’est une action optionnelle et contraignante, il faut d’abord ouvrir une conversation « normale », qui n’est pas chiffrée de bout en bout, puis cliquer sur le nom de la personne, puis « plus … », puis enfin « échanger en secret » et « voulez-vous vraiment : commencer ».
À l’inverse, la synchronisation des iMessage étant optionnelle, ils sont bien bout en bout par défaut !
Je maintiens que j’apprécie par dessus toutes les autres messages Telegram, mais qu’on ne peut juste pas affirmer que ses messages sont mieux chiffrés en bout à bout que ceux d’Apple, et encore moins par défaut.
En sachant que le chiffrage de bout en bout d’Apple s’applique aux conversations de groupe alors que ce n’est jamais le cas sur Telegram, Apple gagne haut la main là-dessus. Par contre Telegram est meilleur pour tout le reste (sauf FaceTime et les fils de messages en réponses), donc c’est pas grave !
« @Lucas
> La conversation « secrète » n’est valide qu’entre deux appareils
D'où mon "c'est pourtant le cas pour toute discussion 2 à 2".
Mais peut-être que j'aurais du être plus explicite, en citant le nom "marketing" de ce type de discussion dans Telegram.
> Alors que les iMessage, comme les SMS, étant synchronisés en local, on peut avoir
> du bout en bout sans iCloud sur plusieurs appareils.
Mais l'option sauvegarde dans iCloud n'est pas par défaut, en opt-out ?? »
Ils ont du bouffer une crème anti ride quantique ou de mauvaises moisissures :D
Ou ils se sont convertis au Trumpisme.
En tout cas je suis bien content et surtout très pressé d’être enfin protégé contre les menaces d’une machine qui n’existe pas et toutes les menaces du futur (rien que ça…) !
J’espère juste que le futur va pas trop changer et qu’il est dans pas trop longtemps….
Beaucoup de critiques negatives et de moqueries ce soir
Apple est critiquables sur des choses, mais peut-être bien qu'ici ils travaillent sur des sujets un peu ignores et qui s'avèrent plus brulant que nos commentateurs se l'imaginent?
Apple est très très bon sur la communication. Ils auraient pu reprendre le protocole de signal qui existe depuis 2013! Tout le monde l'a repris, c'est ce qui ce fait de mieux. Le protocole d'Apple ne vérifie même pas chaque envoi de message. Je suis très surpris de voir à quel point apple régresse sur le domaine de la sécurité, eux qui ont inventé l'élément de sécurité matériel (SEP) repris depuis par tout le monde !
@Bouledeneige
C’est déjà fait avec les clés de vérification non ?🤔
On verra si NSO a des logiciels post post quantique.... :p
Sans l'avis des chercheurs de plusieurs universités en cryptographie, je leur fais 0 confiance. Ces boites privées qui jouent aux apprentis sorciers à coup de com...
…
Apple est je crois le seul à ne pas reprendre le protocole de chiffrement de signal qui était déjà à l'époque certifié post quantique. Comme il est écrit dans l'article, le seul moyen de se protéger sur iOS est de désactivé le cloud et d'activer le "programme de protection avancée" comme sur Google d'ailleurs.
Tout le monde sait que la messagerie la plus sécurisée au monde c’est Olvid. 🤭
@FrDakota
Quand l'application et le protocole auront été audités par des tiers je dirais oui mais pour l'instant c'est signal qui est recommandé.
@Bouledeneige
ANSII c pas assez?
Non, l'audit par un organisme gouvernemental ne suffit pas !
@Bouledeneige
Ah bon? Pourquoi?
@raoolito il faut que ce soit audité par plusieurs chercheurs indépendants. J'en ai discuté avec un chercheur de GrapheneOS, pour la personne avec qui j'en ai parlé il faut utiliser l'application Molly, c'est un forkmde signal avec des ajouts comme le chiffrement de la base de données et d'autres choses... Mais signal est très apprécié dans la communauté
@FrDakota
c’est meme probable, mais elle est payante des qu’on veut avoir la synchro ou les appels audio/video, c c la que ca bloque évidemment
les autres se rattrapent sur les métadonnées ou le matériel vendu mais pas eux du coup…
rien que d’ouvrir un compte dessus ca les aidera
Je trouve un certain nombre de commentaires assez sévères pour le coup. On pourrait tout simplement se réjouir qu’Apple travaille sur un niveau de sécurité supérieur à ce qui se fait aujourd’hui dans le domaine des messageries, même si on est pas à l’abri d’une rupture technologique.
En matière de sécurité informatique, le risque 0 n’existe pas et n’existera jamais, par contre toute initiative visant à faire tendre ce risque le plus proche possible de 0 est bonne à prendre non ?
Encore une fois signal est considéré comme le "standard d'or" par les chercheurs en sécurité. Apple n'a jamais fait auditer une seule application ni son OS. Vous devez vous en remettre à leurs communication, et personnellement, travaillant dans le domaine de la sécurité informatique, quand je vois tout les soucis qu'à apple en ce moments je ne vais pas vraiment leurs faire confiance (fapening, Pegasus !). A l'époque de l'iPhone 5s apple était le top du top dans le domaine de la sécurité puis ils se sont endormis. A présent malgré leurs contrats avec ARM il n'implemente même pas ARM v9 qui contient le marquage matériel de la mémoire (80% des failles de sécurité sont liés aux beugues de mémoire), ce qui est le minimum pour la sécurité au même niveau que le SEP. Seul Google avec ses pixel 8 embarque MTE que GrapheneOS active pour le système par défaut. Bien sûr aucun appareil Android, à part les pixel, ne sont au niveau d'Apple et il sont même très très très vulnérable puisque ils ne proposent même pas les correctifs de sécurité en même temps que google. Certains ont 1 ans de retard (fairphone entre autre). Seul GrapheneOS prend la sécurité au sérieux. Apple a même réduit la durée des mises à jour de ses appareils !
https://madaidans-insecurities.github.io/security-privacy-advice.html#mobile-os
https://madaidans-insecurities.github.io/messengers.html
@Bouledeneige
Et donc, si justement ils ont eu des problèmes (ce qui est déjà contestable, notamment le fapening qui n’a exploité aucune faille de sécurité, mais a uniquement procédé par phishing en récupérant des identifiants de personnalités), on devrait d’autant plus se réjouir de ce genre de mesures visant à augmenter le niveau de sécurité.
C’est vraiment râler pour râler sinon
@Vaxter
> on devrait d’autant plus se réjouir de ce genre de mesures visant à augmenter
> le niveau de sécurité.
Augmenter, oui.
Sauf que ce n'est pas ce que communique Apple.
Apple communique sur cette augmentation the "best ever". Et là, c'est contestable, d'autant que, comme d'autres l'ont souligné, y'a pas d'audit indépendent sur ce que annonce Apple et donc on est dans l'auto-promotion auto-congratulation d'un acteur à la fois juge et partie.
Non apple n'a pas progressé et je pense que c'est dû au cloud act ou patriot ACT je ne sais plus lequel. En tout cas ils sont dans l'obligation de fournir aux agences fédéral toutes données à la demande.
@Vaxter
Le problème c'est que leur protocole est fermé donc personne ne peut vraiment savoir à 100% s'il l'est. Faut leur faire confiance les yeux fermés, c'est problématique quand même. Imaginez Google ou Méta faisant pareil, on se pose tous la question. Là c'est Apple ça passe mais en fait non.
Et dans le domaine de la vie privée apple avec ses iphone et Google avec ses pixel sont pratiquement équivalents, les deux constructeurs collectant beaucoup de data (environ 12mo par jour pour Google, 6mo pour apple.)
@Bouledeneige
la destination de ces donnees fait toute la différence
et surtout, google ne s’arrete pas à cela, il collecte les données par ses api d’ads, par ses dns de connexion, par une myriade d’outils plus ou moins discrets qui font que meme sans avoir aucun produit google si compte google vous etes fiches chez google, comme fb
mettre apple et google en miroir c de la mauvaise fois, encore plus pour quelqu’un qui « travaille dans le domaine de la sécurité »
@raoolito
> la destination de ces donnees fait toute la différence
Euh, en tirer un profit. L'un en vendant une capacité de ciblage personnalité par profiling, l'autre par captivité de vos données dans son ecosystème, mais aussi, comme le premier, du ciblage personnalité par sa propre régie publicitaire.
Et cela n'a rien à voir avec la sécurité. Quand vous avez ouvert un compte chez Google, vous avez du lire les conditions liées, qui disent clairement que vos activités faites avec ce compte seront observées par Google. Tout comme les gens qui postent des info personnelles sur les réseaux sociaux ne peuvent pas parler de violation de vie privée quand ce sont eux qui ont "fuité" les données en question.
@byte_order
ben pour le ciblage personnalise meme ca on peut le deconnecter chez apple
et ameliorer mon interaction avec l'eco systeme apple je suis demandeur
par contre je me souviendrais toujours de ma femme paniquée qui est venue me demander comment cela se fait qu'un soir elle regarder un documentaire sur la tv et sue le lendemain elle a une pub pour le revoir sur son mur facebook.
google c'est pareil avec la pub du frigo qui apparait au milieu d'un slide dans un site web consacré aux navettes spatiales car le jour d'avant on avait tapé "frigo" dans google (c'est un exemple)
ca ya pas chez apple, ca reste quelques encarts pas mechants dans l'appstore et quelques trucs dans music, loiiiiiiiin de la meme intentionnalité
mais oui sur le fond on peut faire des paralleles. de là à les mettre en kifkif bourricot, ya quand meme un grand pas je trouve
Vous avez donné la réponse dans votre commentaire. Que vous soyez utilisateurs ou non de Google où Facebook vous leurs envoyé des données. Concernant apple je vous invite à regardé cette interview, la personne a été protégé par le statut de lanceur d'alerte. Google et apple sont pratiquement pareil sur les questions de vie privée. Les données utilisateurs sont collectées chez Apple et Google, avec Google ça permet de ne pas payé certains services ou d'avoir des appareils moins chère, chez Apple vous payez le prix fort et en plus vos données sont collectées.
Je tiens a préciser que sur Android la collecte peut être désactivé, assez facilement d'ailleurs.
https://youtu.be/Kt0NEZYwnCY?feature=shared
Pages