La menace quantique n’est plus purement théorique. S’ils promettent de résoudre des problèmes impossibles pour des ordinateurs classiques, les ordinateurs quantiques ne sont pas encore capables de casser le chiffrement qui protège les e-mails aujourd’hui. Mais le risque est suffisamment réel pour que les équipes de sécurité, les organismes de normalisation et les fournisseurs de technologies se préparent déjà à l’avenir, en adoptant le chiffrement post-quantique.
Le chiffrement post-quantique est désormais une option disponible dans Proton Mail, accessible sur tous les abonnements – y compris le gratuit. Une fois activée, Proton Mail peut générer et utiliser des clés compatibles post-quantique pour les nouveaux e-mails chiffrés, afin de protéger vos messages personnels et vos communications professionnelles contre les menaces actuelles et un avenir où les protections actuelles pourraient ne plus tenir.
Vous n’utilisez pas encore Proton Mail ? Créez un compte gratuit.
Ce qui change dans Proton Mail
Proton Mail utilise depuis longtemps OpenPGP avec des clés ECC (cryptographie sur les courbes elliptiques) et RSA (Rivest-Shamir-Adleman) pour protéger les e-mails chiffrés, qui restent sécurisés face aux ordinateurs d’aujourd’hui. Mais si des ordinateurs quantiques suffisamment avancés deviennent largement disponibles, ils pourraient briser ces mécanismes de chiffrement à l’aide d’algorithmes comme celui de Shor, une technique de calcul quantique conçue pour résoudre les types de problèmes mathématiques qui rendent le chiffrement RSA et ECC sécurisés.
Pour se préparer à cet avenir, Proton Mail prend désormais en charge des clés de chiffrement résistantes aux attaques quantiques. Découvrez comment activer la protection post-quantique dans Proton Mail en quelques étapes simples.
L’activation de la CPQ contribue à protéger les nouveaux e-mails chiffrés dès maintenant. Elle ne rechiffre pas rétroactivement les e-mails déjà présents dans votre boîte mail, pour l’instant. Comme pour les clés existantes, les clés PQC peuvent toujours être gérées de manière habituelle. Vous pouvez générer davantage de clés PQC ultérieurement, et ces clés peuvent être marquées comme obsolètes ou compromises, tout comme les clés RSA ou ECC.
Dans le cadre de ce travail, nous ajoutons également la prise en charge d’OpenPGP v6, le nouveau protocole qui permet la prise en charge d’algorithmes modernes, y compris la cryptographie post-quantique.
Ces protections ne doivent pas s’arrêter aux frontières de Proton. C’est pourquoi nous collaborons avec des projets comme Thunderbird pour standardiser le chiffrement post-quantique à travers l’écosystème ouvert de la messagerie, afin que chacun puisse en bénéficier, quel que soit son fournisseur.
Pourquoi se préparer dès maintenant aux attaques post-quantiques ?
L’ère quantique n’est peut-être pas encore là, mais un attaquant peut collecter des données chiffrées aujourd’hui et les conserver pour l’avenir, en espérant les déchiffrer une fois que les capacités quantiques s’amélioreront et se répandront. C’est l’une des raisons pour lesquelles la migration a déjà commencé dans l’industrie, avant même que des attaques quantiques concrètes ne soient possibles.
Les transitions de sécurité les plus importantes commencent généralement avant que le grand public ne s’y intéresse. Au moment où elles deviennent évidentes pour tout le monde, les organisations qui ont attendu ont déjà pris du retard.
Avec la prise en charge de la cryptographie post-quantique dans Proton Mail, nous franchissons une étape proactive pour aider à protéger les e-mails chiffrés contre les menaces de demain, sans compromettre les garanties de confidentialité qui comptent aujourd’hui.
Vous n’utilisez pas encore Proton Mail ? Créez un compte gratuit.
