Proton Mail est désormais capable de protéger vos données avec du chiffrement post-quantique. Cette nouveauté, disponible sous la forme d’une mise à niveau optionnelle pour tous les utilisateurs, vise à anticiper dès aujourd’hui la menace que représenteront les futurs ordinateurs quantiques.

Anticiper la menace quantique

Si les ordinateurs quantiques actuels ne sont pas encore capables de casser le chiffrement qui protège nos e-mails, le risque est pris très au sérieux par de nombreux éditeurs et fournisseurs de services (et c’est une très bonne chose). Depuis ses débuts, Proton Mail utilise le standard OpenPGP avec des clés de chiffrement ECC et RSA. Celles-ci sont adaptées aux ordinateurs et aux menaces actuelles. Cependant, l’arrivée d’ordinateurs quantiques pourrait tout remettre en cause, grâce notamment à des algorithmes mathématiques redoutables, comme l’algorithme de Shor.

“Les transitions de sécurité les plus importantes commencent généralement avant que le grand public n’y prête attention. Le temps que cela devienne évident pour tous, les organisations qui ont attendu sont déjà en retard.”, explique Proton.

Comment fonctionne cette nouvelle protection post-quantique ?

Par l’intermédiaire d’un nouvel article de blog, ProtonMail a annoncé l’arrivée de la cryptographie post-quantique (PQC) dans ses services. La bonne nouvelle, c’est que cette évolution est disponible pour tous les comptes, y compris avec les comptes gratuits. Néanmoins, c’est une mise à niveau optionnelle : c’est à vous de faire la démarche de l’activer.

Une fois la fonctionnalité activée, Proton Mail génère des clés compatibles post-quantique afin de les utiliser pour protéger les nouveaux e-mails chiffrés. Mais attention, il n’y a pas de rétroactivité : cette protection post-quantique ne s’appliquera pas aux e-mails déjà dans votre boîte de réception.

“Dans le cadre de ce travail, nous ajoutons également la prise en charge d’OpenPGP v6, le framework qui permet d’utiliser des algorithmes modernes, notamment la cryptographie post-quantique.”, précise Proton.

Pour activer la protection post-quantique sur votre compte Proton Mail, accédez à cette page. Vous devriez voir une nouvelle section avec un bouton pour l’activation. Personnellement, je n’ai pas encore accès à ce bouton sur mon compte. Mais, d’après la documentation de Proton, voici à quoi il ressemble :

Les nouvelles clés PQC se gèrent exactement de la même manière que vos clés RSA ou ECC. Vous pouvez en générer de nouvelles ultérieurement ou les marquer comme obsolètes et compromises.