Zoom a annoncé cette semaine la disponibilité mondiale du soi-disant cryptage de données post-quantique de bout en bout (E2EE). C'est la première entreprise à offrir la possibilité de réaliser des réunions et des vidéoconférences, en cryptant les données grâce à une telle technologie.

Même si les ordinateurs quantiques disponibles aujourd'hui ne peuvent pas briser les méthodes actuelles de cryptage des données, la décision de Zoom vise à se préparer aux menaces futures, lorsque la prochaine génération d'ordinateurs quantiques sera utilisée.

On sait déjà que la nouvelle méthode de cryptage utilise l'algorithme Kyber 768, qui pourrait bientôt être ratifié par le NIST (National Institute of Standards and Technology). L'algorithme est conçu pour protéger les utilisateurs contre les attaques d'interception-maintenant-déchiffrement-plus tard, dans lesquelles les pirates informatiques lisent les données cryptées avec l'intention de les déchiffrer plus tard, dans l'espoir de le faire lorsque la prochaine génération d'ordinateurs quantiques sera utilisée. Par conséquent, ces données sont actuellement uniquement stockées, en attendant le moment où elles pourront être traitées.

Comme pour le chiffrement E2EE standard, le chiffrement post-quantique garantit que seuls les participants à la réunion ont accès aux clés nécessaires pour chiffrer la réunion. Les serveurs Zoom ne stockent pas de clés de déchiffrement, les données cryptées qu'ils traitent sont donc illisibles. Zoom (fondée en 2011 et dont le siège est en Californie) continue de faire évoluer sa plateforme, offrant aux entreprises une variété d'outils de collaboration. L’introduction de l’E2EE post-quantique offre aux utilisateurs une couche de sécurité supplémentaire.

De nombreuses entreprises et scientifiques travaillent actuellement sur des algorithmes cryptographiques post-quantiques. Par exemple, le NIST mentionné précédemment a pris l'initiative en 2016 d'élaborer une norme généralement acceptée, dont les travaux doivent être achevés cette année. Comme vous pouvez le constater, Zoom n’a pas attendu ce moment et a développé sa propre méthode de cryptage des données utilisant cette technologie, en espérant probablement qu’elle soit compatible avec le futur standard.

A lire également