Google modernise son infrastructure avec le chiffrement post-quantique d'ici 2029, intégrant des algorithmes comme ML-DSA dans Android 17 pour renforcer la sécurité des applications.
© B. Naumkin
Google accélère sa transition vers le chiffrement post-quantique, une technologie conçue pour protéger les données contre les attaques des futurs ordinateurs quantiques. L'entreprise prévoit de moderniser son infrastructure d'ici 2029, une échéance bien plus précoce que les standards du secteur.
De nouveaux algorithmes cryptographiques, dont le ML-DSA, sont au cœur de cette évolution. Ils sont d'ores et déjà en cours de préparation pour Android 17, où ils serviront à signer numériquement les applications et à en vérifier l'authenticité, renforçant ainsi la sécurité de l'écosystème.
Ces algorithmes seront intégrés à des composants comme Android Verified Boot, avec un déploiement ultérieur prévu pour Android Keystore et le processus de publication d'applications sur le Play Store. Pour les développeurs, cela implique d'adapter leurs flux de travail liés à la signature, à la vérification et à l'authentification pour répondre aux nouvelles exigences.
Cette accélération du calendrier découle des recherches internes de Google, qui indiquent que les méthodes de chiffrement actuelles, comme les clés RSA 2048 bits, pourraient devenir vulnérables. En théorie, un ordinateur quantique suffisamment puissant, doté d'un million de qubits, pourrait briser cette protection en moins d'une semaine.
Dans l'ensemble, Google cherche à anticiper l'ère de l'informatique quantique, minimisant les risques potentiels et sécurisant les données des utilisateurs pour les années à venir.