Après Microsoft, c'est au tour d'Apple de préparer ses systèmes d'exploitation à la menace des ordinateurs quantiques. La firme de Cupertino va intégrer une nouvelle couche de chiffrement dans iOS 26 pour protéger les données des utilisateurs contre les attaques de demain.

La menace semble lointaine, et pourtant, les géants de la tech s'activent. Des acteurs malveillants pourraient collecter dès aujourd'hui des données chiffrées pour les décrypter d'ici quelques années, une fois que des ordinateurs quantiques suffisamment puissants existeront. C'est cette stratégie, baptisée « harvest now, decrypt later » (récolter maintenant, déchiffrer plus tard), qui pousse les entreprises à agir sans attendre.

L'info en 3 points
  • Apple renforce la sécurité de ses systèmes avec une cryptographie post-quantique pour contrer les futures menaces.
  • iOS 26 intègre une protection hybride, combinant cryptographie classique et post-quantique, pour sécuriser les connexions.
  • Apple adopte l'algorithme ML-KEM, standardisé par le NIST, pour une transition globale vers la sécurité post-quantique.

Une protection étendue à tout l'écosystème

Apple n'en est pas à son coup d'essai en matière de cryptographie post-quantique (PQC). L'entreprise avait déjà renforcé la sécurité de sa messagerie avec le protocole PQ3, conçu pour protéger les conversations iMessage contre de futures attaques quantiques. Cette initiative, lancée avec les mises à jour comme iOS 17.4, était un premier pas significatif vers une sécurité à l'épreuve du temps.

Lors de sa conférence des développeurs (WWDC25), Apple a officialisé l'étape suivante : le déploiement de la PQC à plus grande échelle. À partir de cet automne, iOS 26, iPadOS 26, macOS Tahoe 26 et visionOS 26 intégreront nativement une protection post-quantique pour les connexions sécurisées via le protocole TLS 1.3. Concrètement, cela signifie que les échanges entre votre appareil et un serveur web compatible seront fortifiés contre le déchiffrement quantique.

Apple souhaite prévenir les attaques « Récolter maintenant, déchiffrer plus tard » que permettra l'informatique quantique. © Apple
Apple souhaite prévenir les attaques « Récolter maintenant, déchiffrer plus tard » que permettra l'informatique quantique. © Apple

Plutôt que de remplacer les algorithmes actuels, Apple a opté pour une approche hybride. La nouvelle protection post-quantique vient s'ajouter à la cryptographie à courbe elliptique (ECC) déjà utilisée, créant une double barrière de sécurité. Pour percer ce coffre-fort numérique, un attaquant devrait déjouer à la fois le chiffrement classique et le nouveau chiffrement post-quantique.

Des standards communs pour une transition globale

Au cœur de cette nouvelle sécurité se trouve un algorithme standardisé par le NIST, l'institut américain des normes et de la technologie : ML-KEM, anciennement connu sous le nom de CRYSTALS-Kyber. Ce mécanisme d'encapsulation de clé (Key Encapsulation Mechanism) a été sélectionné pour sa robustesse face aux ordinateurs classiques et quantiques. Apple l'intègre via une nouvelle suite cryptographique, X25519MLKEM768, qui sera proposée lors de l'établissement d'une connexion sécurisée.

Cette orientation n'est pas isolée. Elle s'inscrit dans un mouvement de fond où les principaux acteurs technologiques adoptent les mêmes standards pour préparer l'avenir. En effet, il y a peu, Microsoft annonçait que Windows va passer à l'ère de la cryptographie post-quantique en intégrant les mêmes algorithmes ML-KEM et ML-DSA dans son propre système d'exploitation. Cette convergence est essentielle pour assurer l'interopérabilité et accélérer la transition.

Apple multiplie les protections. © Apple
Apple multiplie les protections. © Apple

Apple ne se contente pas de protéger ses propres services, la firme fournit également les outils nécessaires aux développeurs. Le framework CryptoKit se dote, avec iOS 26, d'une nouvelle API de chiffrement post-quantique. Celle-ci permettra aux créateurs d'applications de protéger les données sensibles de leurs utilisateurs, comme les informations de santé ou de géolocalisation, avec le même niveau de sécurité.

Les défis d'une migration à long terme

La transition se fera en douceur. Les nouveaux systèmes d'Apple resteront entièrement compatibles avec les serveurs qui ne prennent pas encore en charge la PQC. Si un serveur n'est pas prêt, la connexion s'établira simplement en utilisant les algorithmes de chiffrement classiques, garantissant une expérience utilisateur sans interruption.

L'intégration de la PQC n'est pas sans contreparties techniques. Ces nouveaux algorithmes nécessitent des clés de plus grande taille et peuvent impacter les temps de calcul. C'est pourquoi Microsoft et d'autres acteurs encouragent les entreprises et les développeurs à commencer dès maintenant leurs tests pour anticiper ces défis.

Source : Apple