Google sécurise le HTTPS contre les ordinateurs quantiques en compressant 2,5 ko de données dans un espace de 64 octets
Google vient de franchir une étape majeure vers la protection d’Internet contre les futures menaces quantiques. L’entreprise a réussi à intégrer une cryptographie résistante aux ordinateurs quantiques dans Chrome et sur ses serveurs sans ralentir vos sessions de navigation.
Le défi était de taille : les algorithmes de chiffrement traditionnels fonctionnent rapidement parce qu’ils utilisent de petites clés cryptographiques. Mais les nouveaux algorithmes post-quantiques nécessitent des clés beaucoup plus grandes, ce qui peut ralentir considérablement les connexions Internet.
La solution de Google est remarquablement astucieuse. Au lieu d’envoyer des clés complètes de 2 500 octets à chaque fois, ils ont développé un système qui envoie seulement 64 octets de données compressées. Pensez-y comme envoyer un code postal au lieu d’une adresse complète, mais pour le chiffrement.
Voici comment cela fonctionne : les serveurs de Google stockent désormais une grande base de données de clés publiques. Lorsque Chrome se connecte à un site Google, au lieu d’envoyer une clé entière, le serveur envoie simplement un numéro de référence court qui pointe vers la bonne clé dans la base de données. Chrome peut ensuite consulter cette clé localement.
Cette approche réduit la taille des données de cryptographie de 97 pour cent. C’est la différence entre envoyer un roman court et envoyer un simple tweet.
La technologie s’appuie sur l’algorithme ML-KEM (anciennement connu sous le nom de Kyber), qui a été standardisé par le NIST en 2024. Bien que les ordinateurs quantiques capables de casser le chiffrement actuel n’existent pas encore, les experts en sécurité s’inquiètent des attaques de type « récolter maintenant, déchiffrer plus tard », où les pirates stockent des données chiffrées aujourd’hui pour les déchiffrer une fois que des ordinateurs quantiques puissants seront disponibles.
Google a commencé à déployer cette protection sur Chrome et sur ses serveurs en janvier 2025. D’autres fournisseurs de navigateurs et sites web devraient suivre cette approche au fur et à mesure que les normes de cryptographie post-quantique deviennent courantes.
Pour les utilisateurs quotidiens, ce changement est totalement transparent. Votre navigation reste rapide, mais elle est désormais protégée contre des menaces informatiques qui n’existent même pas encore.
