{"id":1390,"date":"2025-10-15T10:13:18","date_gmt":"2025-10-15T08:13:18","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/securite-post-quantique-ils-pensaient-que-cetait-impossible-alors-signal-la-fait\/"},"modified":"2025-10-15T10:13:18","modified_gmt":"2025-10-15T08:13:18","slug":"securite-post-quantique-ils-pensaient-que-cetait-impossible-alors-signal-la-fait","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/securite-post-quantique-ils-pensaient-que-cetait-impossible-alors-signal-la-fait\/","title":{"rendered":"S\u00e9curit\u00e9 post-quantique – Ils pensaient que c’\u00e9tait impossible, alors Signal l’a fait !"},"content":{"rendered":"

C\u2019est le \u201con verra \u00e7a la semaine prochaine<\/em>\u201d \u00e9ternel de la s\u00e9curit\u00e9 informatique, sauf que pendant que tout le monde rigole nerveusement en se disant on a le temps, Signal, eux s\u2019attaquent s\u00e9rieusement au sujet. Et il viennent de publier un
\nwrite-up technique assez long<\/a>
\nexpliquant comment ils ont d\u00e9j\u00e0 r\u00e9gler le probl\u00e8me.<\/p>\n

Actuellement, seulement 18% des entreprises du Fortune 500 ont des r\u00e9seaux prot\u00e9g\u00e9s contre les ordinateurs quantiques donc autant vous dire que pas grand monde n\u2019est pr\u00eat. Heureusement, on va tous pouvoir s\u2019inspirer de ce qu\u2019a fait Signal qui a mis au point un nouveau syst\u00e8me baptis\u00e9 SPQR<\/strong> (Sparse Post Quantum Ratchet, que j\u2019imagine \u00eatre un jeu de mot avec
\nle SPQR romain\u2026<\/a>
\n).<\/p>\n

Le probl\u00e8me, c\u2019est que la cryptographie post-quantique, c\u2019est pas juste une mise \u00e0 jour de s\u00e9curit\u00e9 comme les autres. Concr\u00e8tement, les nouvelles cl\u00e9s cryptographiques r\u00e9sistantes aux ordinateurs quantiques (ML-KEM-768, pour les intimes) font 2 272 bytes alors que les anciennes cl\u00e9s ECDH ne sont que de 32 bytes. C\u2019est donc 71 fois plus gros et donc nos \u00e9changes chiffr\u00e9s vont consommer encore plus de bande passante.<\/p>\n

Et \u00e7a, c\u2019est juste la partie visible du probl\u00e8me car Signal, c\u2019est pas WhatsApp qui peut se permettre de dire \u201ctant pis, on a de la thune, on va juste consommer plus de bande passante<\/em>\u201d. Non, Signal lui doit fonctionner partout c\u2019est \u00e0 dire aussi bien sur les vieux t\u00e9l\u00e9phones, que sur les r\u00e9seaux pourris, ou dans les pays o\u00f9 les gouvernements surveillent activement le trafic. Et tout \u00e7a en restant plus s\u00e9curis\u00e9 que n\u2019importe quel autre service. C\u2019est pas \u00e9vident donc\u2026<\/p>\n

En 2023, Signal avait d\u00e9j\u00e0 fait
\nune premi\u00e8re mise \u00e0 jour post-quantique avec PQXDH<\/a>
\n. L\u2019id\u00e9e, c\u2019\u00e9tait de s\u00e9curiser la phase d\u2019initialisation des conversations (le fameux handshake) au travers d\u2019une approche hybride. En gros, on garde l\u2019ancienne m\u00e9thode X25519 et on ajoute un Kyber-1024 par-dessus, comme \u00e7a, m\u00eame si les ordinateurs quantiques cassent l\u2019une des deux protections, l\u2019autre tient encore.<\/p>\n

C\u2019est malin, mais bon, \u00e7a ne suffisait pas car le handshake, c\u2019est juste le d\u00e9but pour initialiser la conversation. Alors Signal a mis au point un syst\u00e8me appel\u00e9 le \u201cDouble Ratchet<\/em>\u201d qui fait \u00e9voluer les cl\u00e9s de chiffrement en permanence. Ainsi, \u00e0 chaque message envoy\u00e9 ou re\u00e7u, hop, de nouvelles cl\u00e9s sont g\u00e9n\u00e9r\u00e9es. C\u2019est ce qui donne \u00e0 Signal ses super-pouvoirs : la forward secrecy<\/strong> (en gros, \u00e7a veut dire que si on vous pirate aujourd\u2019hui, on ne peut pas d\u00e9chiffrer vos vieux messages) et la post-compromise security<\/strong> (si on vous pirate, vous r\u00e9cup\u00e9rez automatiquement une connexion s\u00e9curis\u00e9e apr\u00e8s quelques \u00e9changes).<\/p>\n

Ce Double Ratchet, c\u2019\u00e9tait une merveille d\u2019ing\u00e9nierie, sauf que devinez quoi\u2026 il repose enti\u00e8rement sur ECDH, qui sera totalement cassable par les ordinateurs quantiques d\u2019ici quelques ann\u00e9es.<\/p>\n

Donc il a fallu tout repenser !<\/p>\n

Signal a donc ajout\u00e9 un troisi\u00e8me ratchet au syst\u00e8me. Un Triple Ratchet, le SPQR, qui fonctionne en parall\u00e8le des deux autres et injecte r\u00e9guli\u00e8rement des secrets post-quantiques dans le m\u00e9lange.<\/p>\n

L\u2019astuce g\u00e9niale, c\u2019est qu\u2019ils utilisent des \u201cerasure codes\u201d. C\u2019est un peu comme les codes de correction d\u2019erreur sur les CD, mais pour reconstituer des cl\u00e9s cryptographiques manquantes. H\u00e9 oui parce que sur un r\u00e9seau merdique (ou surveill\u00e9 par un vilain m\u00e9chant gouvernement), des paquets se perdent. Du coup, avec les erasure codes, m\u00eame si vous loupez quelques messages, vous pouvez quand m\u00eame reconstituer les cl\u00e9s.<\/p>\n

Et pour r\u00e9gler le probl\u00e8me de la taille des cl\u00e9s (vous vous souvenez, l\u2019explosion de la bande passante ?), ils ont parall\u00e9lis\u00e9 les \u00e9changes de cl\u00e9s comme \u00e7a au lieu d\u2019envoyer une grosse cl\u00e9 \u00e0 chaque message, ils en envoient plusieurs petites en parall\u00e8le, r\u00e9parties sur plusieurs messages. Ainsi, l\u2019impact sur la bande passante reste raisonnable.<\/p>\n

Voil\u00e0, donc pour r\u00e9sumer Signal a r\u00e9ussi \u00e0 ajouter une protection post-quantique compl\u00e8te, en maintenant la forward secrecy et la post-compromise security, tout en g\u00e9rant les environnements asynchrones (quand les gens sont offline), les r\u00e9seaux pourris et les adversaires actifs. Tout \u00e7a avec un impact minimal sur les perfs ! C\u2019est beau non ?<\/p>\n

Et le plus beau dans tout \u00e7a c\u2019est que pour nous, les utilisateurs rien ne change ! Toute cette complexit\u00e9 technique est totalement invisible. D\u2019ailleurs les entreprises fran\u00e7aises feraient bien de se mettre sur le sujet car le temps passe vite.
\nL\u2019ANSSI a m\u00eame tir\u00e9 la sonnette d\u2019alarme<\/a>
\net fix\u00e9 des \u00e9ch\u00e9ances pr\u00e9cises pour que les entreprises se bougent. Les secteurs les plus \u00e0 risque (banques, sant\u00e9, infrastructures critiques\u2026) sont en premi\u00e8re ligne. En plus quand on sait que les cybercriminels (et la NSA et compagnie)
\n stockent d\u00e9j\u00e0 des donn\u00e9es chiffr\u00e9es<\/a>
\npour les d\u00e9chiffrer plus tard avec des ordinateurs quantiques, l\u2019excuse du \u201con verra plus tard<\/em>\u201d ne tient plus vraiment la route.<\/p>\n

Signal a ouvert totalement son code et publi\u00e9 ses algos et autres formules donc chaque entreprise qui le souhaite peut aller s\u2019en inspirer. Pour une ONG c\u2019est impressionnant ce qu\u2019ils ont r\u00e9ussi l\u00e0 et \u00e7a prouve encore une fois qu\u2019en mati\u00e8re de s\u00e9curit\u00e9, il n\u2019y a pas de fatalit\u00e9.<\/p>\n

Juste des choix.<\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"