Les ordinateurs quantiques sont pour l'instant les e-mails d'aujourd'hui chiffrement Dans la pratique, ils ne les cassent pas. Le risque réside toutefois dans le fait que les pirates peuvent déjà collecter des données chiffrées aujourd'hui et tenter de les déchiffrer plus tard, lorsque les ordinateurs quantiques seront suffisamment puissants. Cette menace est connue sous le nom de „ harvest now, decrypt later “ (collecter maintenant, déchiffrer plus tard) et c'est précisément contre elle que le monde du courrier électronique et de la communication commence à mettre en place la cryptographie post-quantique (PQC).
Cette semaine, la Suisse a également ajouté la prise en charge du chiffrement post-quantique Proton Mail. Résumons ce que cela signifie, comment l'activer — et qui d'autre propose déjà une protection similaire.
Ce que change Proton Mail
Proton Le courrier utilise depuis longtemps OpenPGP avec des clés ECC (cryptographie à courbe elliptique) et RSA. Ces algorithmes sont encore sûrs pour les ordinateurs actuels, mais un ordinateur quantique suffisamment puissant pourrait les casser en utilisant l'algorithme dit de Shor, qui peut traiter les problèmes mathématiques sous-jacents à RSA et ECC.
À partir de mai 2026, Proton Mail proposera une protection optionnelle grâce à de nouvelles clés post-quantiques, et ce pour tous les forfaits, y compris la version gratuite. Une fois activé, le compte peut générer et utiliser des clés résistantes aux attaques quantiques pour les nouveaux e-mails chiffrés envoyés.
Ce qu'il faut savoir :
- La garantie s'applique uniquement pour les nouveaux messages — Les anciens e-mails ne seront pas réencryptés rétroactivement.
- Le poste requiert Mises à jour des applications Proton; les versions antérieures ne le prennent pas en charge.
- Si vous avez activé Routage des e-mails avec chiffrement de bout en bout, la protection post-quantique le suspendra temporairement — ces deux fonctionnalités ne sont pas encore compatibles (comme indiqué dans la documentation officielle de Proton).
- Proton ajoute également la prise en charge OpenPGP v6, une norme plus récente capable de prendre en charge les algorithmes post-quantiques. Il collabore également avec le projet Thunderbird, afin que les e-mails résistants aux attaques quantiques fonctionnent également entre différents fournisseurs.
Comment activer la protection post-quantique dans Proton Mail
La configuration ne nécessite que quelques clics :
- Connectez-vous sur account.proton.me et ouvrez les paramètres du compte.
- Dans le menu latéral, sélectionnez Cryptage et clés (Cryptage et clés).
- Dans la section Protection post-quantique cliquez sur Activer la protection post-quantique.
- Lisez le message de confirmation, cochez la case pour donner votre accord, puis cliquez sur Activer et générer des clés. Pour confirmer, vous serez invité à saisir votre mot de passe.
Et voilà, c'est fait. Une fois activées, ces clés se gèrent de la même manière que les clés RSA ou ECC existantes : vous pouvez en générer plusieurs, les marquer comme obsolètes ou compromises, ou encore les télécharger pour les utiliser avec d'autres services compatibles PGP. Sur du matériel moderne, l'impact sur les performances est généralement négligeable.
Qui d'autre propose un cryptage post-quantique ?
Proton n'est ni le premier ni le seul. La migration vers le PQC s'est accélérée ces deux dernières années dans l'ensemble du secteur. Passons en revue les principaux acteurs.
Tuta Mail — pionnier des e-mails post-quantiques
Allemand Tuta (anciennement Tutanota) a présenté son propre protocole hybride TutaCrypt en mars 2024, devenant ainsi le premier fournisseur de messagerie électronique au monde à lancer cryptage post-quantique par défaut pour les nouveaux comptes. TutaCrypt combine des algorithmes classiques (X25519, AES-256) avec l'algorithme post-quantique CRYSTALS-Kyber.
En avril 2026, Tuta a lancé une plateforme fermée bêta version du stockage dans le cloud Tuta Drive, qui utilise le même protocole hybride pour chiffrement de bout en bout fichiers — ce que ni Google Drive ni OneDrive ne permettent pour l'instant.
Principale différence par rapport à Proton Mail : Tuta active le PQC par défaut pour les nouveaux comptes, tandis que Proton le propose en option. En revanche, Tuta n'utilise pas OpenPGP, ce qui le rend incompatible avec les outils PGP externes.
Apple iMessage — protocole PQ3
En février 2024, Apple a présenté un protocole pour iMessage PQ3, qu'Apple présente comme le premier service de messagerie grand public doté d'un „ niveau de sécurité 3 ». PQ3 utilise la cryptographie post-quantique non seulement pour l'établissement initial des clés, mais aussi tout au long de la conversation : grâce au renouvellement régulier des clés (rekeying), un pirate qui parviendrait à déchiffrer une clé ne pourrait lire qu'une partie limitée des messages.
PQ3 est disponible sur iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4 et versions ultérieures.
Signal — PQXDH à partir de septembre 2023
Applications de communication Signal a été la toute première application de messagerie grand public à adopter la cryptographie post-quantique. Le protocole PQXDH (Post-Quantum Extended Diffie-Hellman) l'a déjà mis en place en septembre 2023 et l'utilise pour l'échange initial de clés dans les nouvelles conversations sécurisées. Avec son PQ3, Apple va encore plus loin (en protégeant également l'échange continu de messages), mais c'est Signal qui détient la palme du premier déploiement de la PQC dans une application de messagerie populaire.
Cloudflare et les navigateurs — Le PQC dans TLS, nouvelle norme du Web
Le chiffrement post-quantique ne concerne plus depuis longtemps uniquement les services de messagerie électronique. En avril 2026, Cloudflare a annoncé que plus de 65 % du trafic web humain le trafic transitant par son réseau est désormais protégé par un échange de clés post-quantique hybride (combinaison X25519 + Kyber/ML-KEM) dans TLS 1.3.
Cela fonctionne parce que les principaux navigateurs — Chrome, Edge et Firefox — ont progressivement activé la prise en charge de l'échange de clés PQC hybride par défaut. Si vous utilisez la dernière version navigateur et que vous consultez un site web hébergé par Cloudflare, il y a de fortes chances que l'échange de clés TLS lui-même s'effectue déjà selon un mode hybride post-quantique.
Cela ne signifie toutefois pas que l'ensemble du site web Écosystème terminé. Authentification et certificats TLS Il s'agit d'une autre étape, nettement plus complexe, de la migration — Cloudflare prévoit de l'achever d'ici 2029.
Google et Microsoft : des avancées prudentes au-delà du stockage dans le cloud
Pour les services de stockage grand public Google Drive et OneDrive, aucun déploiement de la PQC pour les données des utilisateurs n'a encore été annoncé publiquement. Cependant, la migration générale est déjà en cours chez les deux entreprises : Google vise l'année 2029 pour une transition complète vers la technologie post-quantique. Sécurité de ses services, et Microsoft a déjà mis à disposition l'API PQC dans Windows Server 2025, Windows 11 et .NET 10. Cela ne signifie toutefois pas pour autant que tes fichiers stockés sur Drive ou OneDrive bénéficient d'ores et déjà d'un chiffrement de bout en bout résistant à l'informatique quantique.
Comparaison succincte
| Service | Protection post-quantique | État | Algorithme / remarque |
|---|---|---|---|
| Proton Mail | Nouveaux e-mails cryptés | Disponible à partir de mai 2026, y compris la formule gratuite | Clés OpenPGP v6 compatibles PQC |
| Tuta Mail | E-mail, calendrier, contacts | Par défaut pour les nouveaux comptes à partir de mars 2024 | TutaCrypt (CRYSTALS-Kyber + X25519 + AES-256) |
| Apple iMessage | Actualités | Disponible à partir d'iOS 17.4 (2024) | PQ3 — Apple le désigne comme „ niveau de sécurité 3 » |
| Signal | Actualités | À partir de septembre 2023 | PQXDH ; PQC lors de l'échange initial de clés |
| Cloudflare + navigateurs | Échange de clés HTTPS / TLS | Plus de 65 % de trafic passager (avril 2026) | Hybride X25519 + ML-KEM/Kyber ; l'authentification constitue la phase suivante |
| Google Drive / OneDrive | Consommation stockage en nuage | Pas d'informations concernant les données utilisateur | La migration générale de Google est prévue pour 2029, Microsoft dispose d'une API PQC |
Pourquoi s'en préoccuper dès maintenant ?
L'argument est simple, et Proton et Tuta le soulignent tous deux de la même manière : Un pirate informatique peut collecter aujourd'hui des données cryptées et les conserver, sachant qu'il les décryptera dans cinq ou dix ans, dès qu'il aura accès à un ordinateur quantique suffisamment puissant. Dès que de telles attaques deviendront techniquement possibles, il sera trop tard pour se protéger.
Les changements importants en matière de sécurité ont toujours commencé en silence, bien avant que le grand public ne s'en aperçoive. Ceux qui attendent que le problème soit évident pour tout le monde ont généralement déjà raté le coche.
Si vous utilisez Proton Mail, L'activation de la protection post-quantique prend une minute et cela ne coûte rien. Si vous préférez „ PQC par défaut “, rendez-vous sur Tutu. Et si vous vous contentez de savoir que votre navigation sur le Web s'effectue déjà via un échange de clés résistant aux attaques quantiques, félicitations : avec la dernière version de Chrome ou de Firefox, vous l'utilisez très probablement sans avoir rien fait de particulier.
L'ère quantique n'est pas encore arrivée. Mais les préparatifs battent leur plein — et avancent plus vite qu'on ne le pense.
Čeština
English
Deutsch
Español
Français