- Google fixe 2029 comme date cible pour la migration de son écosystème vers la cryptographie post-quantique face à la menace quantique.
- Android 17 intègre des signatures numériques résistantes à l'informatique quantique, avec l'algorithme ML-DSA dans le démarrage vérifié et l'attestation à distance.
- Google Play utilisera des signatures hybrides combinant cryptographie classique et post-quantique, tout en maintenant la compatibilité avec les appareils actuels.
- Ce plan concerne l'ensemble de l'écosystème Google, est conforme aux normes NIST et a un impact direct sur la sécurité mobile en Europe et en Espagne.
L’évolution rapide de la informatique quantique Cela oblige à repenser entièrement la sécurité numérique.Ce qui, jusqu'à récemment, ressemblait presque à de la science-fiction, commence à se concrétiser dans les projets des grandes entreprises technologiques, qui travaillent déjà en envisageant un scénario dans lequel les ordinateurs quantiques pourraient déchiffrer de nombreux systèmes de cryptage actuels.
Dans ce contexte, Google a décidé de passer à l'action et a élaboré un plan. Une feuille de route ambitieuse pour protéger Android et le reste de son écosystème contre les futures attaques quantiquesL’année 2029 est cruciale pour achever la transition vers la cryptographie post-quantique. Il s’agit d’un enjeu majeur : la sécurité des appareils et services mobiles Android, utilisés quotidiennement par des millions d’utilisateurs en Espagne, en Europe et dans le monde entier, est en jeu.
Pourquoi Google prend-il la menace quantique si au sérieux ?
On comprend mieux les préoccupations de Google lorsqu'on considère que La plupart des systèmes de chiffrement à clé publique actuels reposent sur des problèmes mathématiques difficiles à résoudre pour les ordinateurs classiques.Mais ces problèmes sont potentiellement gérables pour un ordinateur quantique suffisamment avancé. Il s'agit des fondements qui protègent les connexions HTTPS, les services bancaires en ligne, les identités numériques et les communications chiffrées.
Heather Adkins, vice-présidente de l'ingénierie de sécurité chez Google, et Sophie Schmieg, ingénieure principale en cryptographie, ont averti que Les ordinateurs quantiques constitueront une menace directe pour les signatures numériques et le chiffrement actuellement utilisés sur Internet.C’est pourquoi l’entreprise insiste pour anticiper et ne pas attendre que cette capacité existe avant de réagir.
Dans ce secteur, le moment où une machine quantique peut casser des systèmes cryptographiques aussi répandus que RSA ou ECCPersonne ne sait exactement quand cela se produira, mais les estimations se raccourcissent à mesure que la recherche progresse, tant au niveau du matériel quantique que des techniques de correction d'erreurs.
Une étude publiée par Google en 2023 indiquait déjà qu'avec environ un million de qubits bruités, un ordinateur quantique pourrait déchiffrer une clé RSA de 2048 bitsUne situation que l'on considérait jusqu'à récemment beaucoup plus lointaine. Même si aujourd'hui la menace est surtout théorique, l'entreprise estime devoir s'adapter avec plusieurs années d'avance.
Par ailleurs, plusieurs experts en cybersécurité mettent en garde contre une stratégie particulièrement inquiétante : Stockez aujourd'hui des informations chiffrées pour les déchiffrer demain. Lorsque la technologie quantique le permettra, on parlera d'approche « Stockez maintenant, déchiffrez plus tard »Cela concerne les données sensibles des gouvernements, des entreprises et même des particuliers, dont les informations pourraient encore avoir de la valeur dans quelques années.
Qu’est-ce qui change avec la cryptographie post-quantique ?
La réponse de Google implique une transition progressive vers les algorithmes de cryptographie post-quantique (PQC)Ces systèmes sont spécifiquement conçus pour résister aux attaques utilisant des ordinateurs quantiques. Il ne s'agit pas simplement de « renforcer » l'existant, mais de transformer complètement la famille cryptographique.
Ces algorithmes post-quantiques sont basés, par exemple, sur structures mathématiques de type réseau (réseaux)Ces systèmes résistent à ce jour à toutes les attaques connues, classiques et quantiques. L'objectif est de remplacer progressivement les systèmes actuels sans laisser les utilisateurs sans protection ni compromettre la compatibilité avec les systèmes et appareils qui utilisent encore la cryptographie traditionnelle.
Google aligne sa stratégie sur les recommandations de Institut national des normes et de la technologie des États-Unis (NIST)Cette organisation travaille depuis des années à la normalisation des algorithmes post-quantiques. Ce cadre est également pertinent pour l'Europe, car de nombreuses entreprises et administrations publiques suivent de près ces normes internationales lorsqu'elles définissent leurs propres politiques de sécurité.
L'entreprise souligne qu'elle n'agit pas seule : D'autres grandes entreprises technologiques, comme Microsoft, ont déjà commencé à introduire une prise en charge post-quantique sur des plateformes telles que Windows 11, Windows Server 2025 ou .NET 10. La différence réside dans le fait que Google a décidé de franchir une étape très visible dans le domaine mobile, où Android domine le marché aussi bien en Espagne que dans toute l'UE.
Le calendrier public qui fixe l'année 2029 comme date de référence vise à envoyer un message clair au secteur : La migration vers la cryptographie post-quantique n'est pas une option, mais une nécessité assortie d'un horizon temporel défini.L'idée est que les fabricants, les promoteurs, les banques, les opérateurs et les agences gouvernementales commencent à adapter leurs plans de manière coordonnée.
Android 17 : Un changement profond dans la sécurité du système
Le premier grand terrain d'expérimentation de cette stratégie sera Android 17dont la version bêta intègre déjà des éléments clés de la cryptographie post-quantiqueIl ne s'agit pas d'un simple ajout mineur, mais d'une restructuration de la chaîne de confiance qui protège le système d'exploitation dès que l'utilisateur appuie sur le bouton d'alimentation.
L'un des changements les plus importants se produit dans le Démarrage vérifié de l'appareil, connu sous le nom de démarrage vérifié Android (AVB)Ce mécanisme vérifie que le logiciel chargé au démarrage n'a pas été altéré. À partir d'Android 17, les signatures numériques qui valident cette intégrité utiliseront des algorithmes résistants aux attaques quantiques.
Pour ce faire, Google introduit l'algorithme. ML-DSA, un schéma de signature numérique basé sur la cryptographie sur réseau Il fait partie des méthodes post-quantiques normalisées ou recommandées par le NIST. Cet algorithme est intégré au démarrage sécurisé et à d'autres composants critiques du système.
Un autre pilier est l'évolution de Attestation à distance, mécanisme permettant à un service distant de vérifier qu'un appareil Android est légitime et dans un état sécuriséCette fonction est essentielle, par exemple, pour les services financiers, les applications d'entreprise ou les solutions de gestion de flottes d'appareils dans les entreprises et institutions européennes.
Avec Android 17, Google commence à transformer l'attestation à distance en une architecture entièrement compatible avec les normes post-quantiquesCela implique de mettre à jour les chaînes de certificats et les méthodes de signature afin qu'elles puissent résister aux attaques classiques et aux futures attaques quantiques.
Le résultat attendu est un chaîne de confiance renforcée, du démarrage à la validation de l'état de l'appareilce qui rend beaucoup plus difficile la falsification d'un terminal, la distribution d'images système manipulées ou l'injection de code malveillant à bas niveau, même avec des capacités informatiques bien supérieures à celles actuellement disponibles.
Outils post-quantiques pour les développeurs et les applications
La sécurité d'Android dépend non seulement du système d'exploitation, mais aussi des applications qui y sont exécutées. C'est pourquoi Google effectue des mises à jour. Android Keystore est le service qui gère les clés cryptographiques au sein de l'appareil., afin qu'il puisse fonctionner nativement avec les algorithmes post-quantiques.
À partir d'Android 17, les développeurs pourront Générer et utiliser des signatures post-quantiques directement à partir du matériel sécurisé du téléphonesans avoir à implémenter elles-mêmes des bibliothèques cryptographiques, ce qui comporte toujours des risques d'erreurs et vulnérabilités.
Cette intégration est particulièrement pertinente car Les nouveaux algorithmes nécessitent généralement des clés plus longues, ainsi qu'une mémoire et une puissance de traitement supérieures.Ce n'est pas toujours chose aisée dans des environnements comme le mobile, dont les ressources sont plus limitées que celles d'un serveur. En proposant une assistance intégrée au système, Google vise à simplifier la situation et à faciliter une adoption généralisée.
Pour l'écosystème des applications opérant en Espagne et en Europe — des services bancaires mobiles aux services publics numériques —, avoir Les outils post-quantiques intégrés à Android simplifient la conformité aux futures réglementations. que ces normes peuvent exiger, conformément aux cadres européens de cybersécurité et de protection des données. Plus d'informations sur le écosystème d'applications Cela permet de contextualiser ces changements.
De plus, cette évolution s'inscrit dans la tendance réglementaire de l'Union européenne, qui, dans des domaines tels que Directive NIS2 ou Règlement sur la cyber-résilience Cela incite les produits connectés à intégrer des mesures de sécurité robustes dès leur conception. La compatibilité post-quantique s'impose comme une exigence dont l'importance ne cessera de croître dans les années à venir.
Le rôle de Google Play et des entreprises hybrides
Au-delà du système d'exploitation lui-même, l'un des éléments essentiels de la sécurité sous Android est la distribution d'applications via Google PlaySi un attaquant parvenait à falsifier la signature d'une application, il pourrait tenter d'y faire passer des versions modifiées ou malveillantes en se faisant passer pour le développeur légitime.
Pour atténuer ce risque dans un futur scénario avec des ordinateurs quantiques puissants, Google Play intégrera un système de signatures hybrides combinant cryptographie classique et post-quantiqueEn pratique, chaque application peut être signée simultanément avec les deux types d'algorithmes.
Cette approche hybride permet maintenir la compatibilité avec les appareils et les systèmes qui ne comprennent pas encore la cryptographie post-quantiqueCela ajoute également une couche de sécurité supplémentaire contre d'éventuelles attaques futures. De cette manière, la transition peut être progressive, sans laisser des millions d'utilisateurs de côté.
De plus, Google prévoit gérez bon nombre de ces clés dans votre infrastructure Google Cloud.Cela allège la charge de travail des développeurs et centralise la protection selon des normes de sécurité plus strictes. Pour les PME, notamment celles implantées en Espagne et dans d'autres pays européens, cela peut faire toute la différence lors de l'adoption de technologies de pointe sans disposer d'importantes équipes de sécurité internes.
Avec ce modèle, l'entreprise cherche à créer un L'écosystème de distribution d'applications est beaucoup plus résistant à la contrefaçon et à la manipulation.même si, à l'avenir, des capacités quantiques permettant d'attaquer les systèmes de signature numérique actuels devenaient disponibles.
Tous ces mouvements de Google positionnent Android et son magasin d'applications dans une situation particulière. position préparatoire précoce pour l'ère quantiqueIl est prévisible que cela influencera les exigences de sécurité que les banques, les assureurs, les plateformes de paiement et les organismes publics européens imposeront lors de la certification des appareils et applications mobiles.
La décision a été prise de fixer 2029 comme date cible et de commencer dès maintenant à l'introduire. Cryptographie post-quantique dans Android 17, dans le démarrage sécurisé, l'attestation à distance et Google PlayL'entreprise envoie un message clair : la course entre l'informatique quantique et la sécurité numérique est engagée, et l'adaptation des systèmes dès aujourd'hui est essentielle pour garantir la fiabilité des appareils mobiles, des services cloud et des applications lorsque les ordinateurs quantiques capables de tester les fondements du chiffrement actuel arriveront.
