L'informatique quantique ne se limite pas à Bitcoin — elle menace aussi les applications de messagerie

En résumé

• Les chercheurs d’IBM collaborent avec Signal et Threema pour concevoir des systèmes de messagerie résistants aux attaques quantiques.
• Le cryptographe Ethan Heilman affirme que la messagerie pourrait faire face à un risque quantique à court terme supérieur à celui du Bitcoin.
• Les avancées en informatique quantique incitent les développeurs à se préparer à la cryptographie post-quantique.

L’informatique quantique est depuis longtemps considérée comme une menace future pour le Bitcoin. Désormais, des chercheurs affirment que cette même technologie pourrait compromettre les systèmes de messagerie chiffrée utilisés par les gouvernements, journalistes et millions d’utilisateurs dans le monde entier. Dans un nouveau rapport publié lundi, IBM décrit ses travaux avec des développeurs de communications de Signal et Threema pour repenser les protocoles de messagerie dans un avenir où les ordinateurs quantiques pourraient être capables de casser le chiffrement sous-jacent aux communications sécurisées. « Briser ce type de chiffrement est pratiquement impossible avec même les superordinateurs classiques les plus puissants, à moins d’avoir un milliard d’années à tuer. Mais une révolution informatique majeure en cours pourrait bientôt changer cela », ont écrit les chercheurs.

Bien que beaucoup aient été écrits sur la menace quantique pour la cryptomonnaie, le chercheur en cryptographie Ethan Heilman a déclaré que les plateformes de messagerie chiffrée pourraient faire face à un risque quantique plus immédiat que le Bitcoin. « La menace à court terme est bien plus grande pour quelque chose comme Signal que pour le Bitcoin à cause des attaques de stockage et de relai », a déclaré Heilman à Decrypt. « Concevablement, quelqu’un pourrait enregistrer des communications maintenant et les attaquer plus tard lorsqu’il disposera d’un ordinateur quantique. » Une attaque de stockage et de relai se produit lorsqu’un adversaire intercepte et sauvegarde des données chiffrées, ou dans ce cas, des messages, dans le but de les déchiffrer plus tard, une fois que des outils plus puissants comme un ordinateur quantique rendent le cassage du chiffrement possible.

Lancé en 2012 et 2014, respectivement, Threema et Signal offrent une messagerie, des appels et des discussions de groupe entièrement chiffrés, avec les clés de chiffrement stockées sur les appareils des utilisateurs plutôt que sur les serveurs de l’entreprise. Les ordinateurs classiques ne peuvent pas casser le chiffrement actuel, mais un ordinateur quantique suffisamment puissant pourrait résoudre les problèmes cryptographiques sous-jacents qui le protègent. Les progrès dans ce domaine se sont accélérés ces dernières années. Des expériences récentes d’IBM, Google et Caltech ont amélioré la stabilité, la mise à l’échelle et la correction d’erreurs, réduisant le délai avant qu’une machine quantique pratique ne soit opérationnelle, ce qui intensifie le débat sur la menace pour les cryptomonnaies comme le Bitcoin, qui utilisent la cryptographie à courbe elliptique pour sécuriser les transactions. Un ordinateur quantique suffisamment puissant pourrait théoriquement utiliser l’algorithme de Shor pour dériver des clés privées à partir de clés publiques exposées. Heilman a souligné que l’utilisation croissante de la messagerie chiffrée par le gouvernement montre pourquoi la sécurité des communications à long terme est devenue une priorité pour les chercheurs. « Nous avons vu beaucoup de personnes à la Maison Blanche utiliser Signal », a-t-il dit, en référence à l’incident de 2025 connu sous le nom de « Signalgate », où il a été révélé que des hauts responsables de la sécurité nationale américaine, dont le secrétaire à la Défense Pete Hegseth, utilisaient des messages Signal éphémères sur des appareils personnels pour discuter de questions sensibles, après avoir ajouté un journaliste à un groupe de discussion. « Historiquement, il y a eu des cas de renseignement où des communications ont été enregistrées des décennies plus tôt et seulement décryptées plus tard », a expliqué Heilman. « Donc, pour la sécurité des communications, il y a toujours le risque que le futur déchiffre le passé, ce que nous n’avons pas avec le Bitcoin. »

Anticiper l’avenir
Signal a commencé à se préparer à un futur potentiel où ces attaques dites « récolter maintenant, déchiffrer plus tard » deviendraient une réalité.

En 2023, la société de messagerie a introduit la mise à niveau PQXDH pour protéger les nouvelles sessions contre de telles attaques. En 2025, Signal a renforcé ces défenses avec une mise à niveau du protocole Sparse Post-Quantum Ratchet (SPQR), qui étend la protection post-quantique aux messages, appels et médias en cours. De son côté, Threema a indiqué qu’elle collaborait avec des chercheurs en cryptographie d’IBM pour explorer l’intégration de l’algorithme ML-KEM, standardisé par le National Institute of Standards and Technology, dans son système de messagerie dans le cadre d’une transition vers un chiffrement résistant aux ordinateurs quantiques. Les recherches portent également sur la protection des métadonnées, notamment les informations sur les membres des groupes chiffrés. « Lorsqu’on essaie d’adapter le protocole Signal existant pour protéger ces métadonnées contre les attaques quantiques, l’équipe a rapidement réalisé que remplacer simplement les composants actuels par leurs versions résistantes aux quanta entraînerait probablement une augmentation jusqu’à cent fois de la bande passante de Signal », indique le rapport. « Cela signifiait qu’ils devraient repenser complètement les protocoles pour la vitesse et l’efficacité de la communication. » La plupart des chercheurs estiment que les machines capables d’attaquer le Bitcoin sont encore bien au-delà de la technologie actuelle. Cependant, Heilman a souligné que le rythme de développement pourrait s’accélérer si les avancées en informatique quantique se poursuivent. « Dès que la menace devient plus concrète, les choses vont plus vite », a-t-il déclaré.