Menace de l’informatique quantique sur la sécurité des communications
L’informatique quantique a longtemps été considérée comme une menace potentielle pour Bitcoin. Aujourd’hui, des chercheurs affirment que cette technologie pourrait également compromettre les systèmes de messagerie chiffrés utilisés par les gouvernements, les journalistes et des millions d’utilisateurs à travers le monde. Dans un rapport publié lundi, IBM a décrit son travail avec les développeurs des applications de messagerie Signal et Threema pour redéfinir les protocoles de communication en prévision d’un avenir où les ordinateurs quantiques pourraient être capables de briser le chiffrement qui protège les communications sécurisées.
« Briser ce type de chiffrement est pratiquement impossible, même avec les superordinateurs classiques les plus puissants, à moins d’avoir un milliard d’années à perdre. Cependant, une révolution informatique majeure en cours pourrait bientôt changer cela, » ont écrit les chercheurs.
Bien que de nombreuses analyses aient été consacrées à la menace quantique pour les cryptomonnaies, le chercheur en cryptographie Ethan Heilman a souligné que les plateformes de messagerie chiffrée pourraient faire face à un risque quantique plus immédiat que Bitcoin.
« La menace à court terme est beaucoup plus grande pour des applications comme Signal que pour Bitcoin, en raison des attaques de stockage et de transfert, » a déclaré Heilman à Decrypt.
Une attaque de stockage et de transfert se produit lorsqu’un adversaire intercepte et sauvegarde des données chiffrées, ou dans ce cas, des messages, avec l’intention de les déchiffrer ultérieurement, une fois que des outils plus puissants, comme un ordinateur quantique, rendent le déchiffrement possible.
Évolution des services de messagerie chiffrée
Lancés respectivement en 2012 et 2014, Threema et Signal offrent des services de messagerie, d’appels et de discussions de groupe chiffrés de bout en bout, avec des clés de chiffrement stockées sur les appareils des utilisateurs plutôt que sur les serveurs de l’entreprise. Les ordinateurs classiques ne peuvent pas briser le chiffrement actuel, mais un ordinateur quantique suffisamment puissant pourrait résoudre les problèmes cryptographiques sous-jacents qui le protègent.
Les avancées dans ce domaine se sont accélérées ces dernières années. Des expériences récentes menées par IBM, Google et Caltech ont amélioré la stabilité, l’évolutivité et la correction d’erreurs, réduisant ainsi le temps avant qu’une machine quantique pratique ne soit opérationnelle, intensifiant le débat sur la menace pour les cryptomonnaies comme Bitcoin, qui utilisent la cryptographie à courbe elliptique pour sécuriser les transactions.
Un ordinateur quantique suffisamment puissant pourrait théoriquement utiliser l’algorithme de Shor pour dériver des clés privées à partir de clés publiques exposées. Heilman a souligné que l’utilisation croissante de la messagerie chiffrée au sein des gouvernements souligne pourquoi la sécurité des communications à long terme est devenue une priorité pour les chercheurs.
« Nous avons vu de nombreuses personnes à la Maison Blanche utiliser Signal, » a-t-il déclaré, en faisant référence à l’incident de 2025 connu sous le nom de « Signalgate », où il a été révélé que des hauts responsables de la sécurité nationale américaine, y compris le secrétaire à la Défense Pete Hegseth, utilisaient des messages Signal éphémères sur des appareils personnels pour discuter de questions gouvernementales sensibles, après avoir ajouté un journaliste à un groupe de discussion.
« Historiquement, il y a eu des cas de renseignement où des communications ont été enregistrées des décennies plus tôt et n’ont été déchiffrées que plus tard, » a déclaré Heilman. « Pour la sécurité des communications, il existe toujours le risque que le futur déchiffre le passé, ce qui n’est pas le cas avec Bitcoin. »
Préparations pour un avenir post-quantique
Signal a commencé à se préparer à un avenir potentiel où ces attaques dites « récolter maintenant, déchiffrer plus tard » deviennent une réalité. En 2023, la société de messagerie a introduit la mise à jour PQXDH pour protéger les nouvelles sessions contre de telles attaques. En 2025, Signal a renforcé ces défenses avec une mise à jour du protocole Sparse Post-Quantum Ratchet (SPQR), qui étend la protection post-quantique aux messages, appels et médias en cours.
De son côté, Threema a déclaré qu’elle travaillait avec les chercheurs en cryptographie d’IBM pour explorer l’intégration de l’algorithme ML-KEM, standardisé par le National Institute of Standards and Technology, dans son système de messagerie, dans le cadre d’un passage vers un chiffrement résistant aux ordinateurs quantiques. La recherche se concentre également sur la protection des métadonnées, y compris les informations sur les participants aux discussions de groupe chiffrées.
« En essayant d’adapter le protocole Signal existant pour protéger ces métadonnées vers un format résistant aux quantiques, l’équipe a rapidement réalisé que remplacer simplement les composants actuels par leurs versions résistantes aux quantiques entraînerait probablement une augmentation de jusqu’à cent fois de la bande passante de Signal, » indique le rapport.
« Cela signifiait qu’ils devraient redessiner les protocoles depuis le début pour garantir la vitesse et l’efficacité de communication. »
La plupart des chercheurs s’accordent à dire que les machines capables d’attaquer Bitcoin restent bien au-delà de la technologie actuelle. Pourtant, Heilman a signalé que le rythme de développement s’accélérera probablement si les avancées quantiques continuent.
« Dès que la menace devient plus réelle, les choses avancent plus vite, » a-t-il déclaré.
