AES 256 sécurise désormais tous les courriels cryptés de Tuta

Nous avons mis à jour le cryptage AES 256 par défaut, la prochaine étape vers un cryptage post-quantique complet !

AES 256 encryption secures all data in Tuta in a quantum-safe manner.

Nous commençons bien l'année 2024 : Avec la dernière mise à jour, tous les comptes Tuta utilisent désormais le cryptage Argon2 et AES 256 par défaut. Cette amélioration de la sécurité est la prochaine étape vers un cryptage post-quantique complet !


AES 256 activé

La nouvelle année apporte une grande mise à jour à Tuta Mail : Nous avons activé le cryptage AES 256 par défaut pour tous les nouveaux courriels envoyés via Tuta. Il s’agit d’une grande amélioration de la sécurité et de la prochaine étape vers un cryptage à sécurité quantique.

De plus, nous avons activé Argon2 comme fonction standard de dérivation de mot de passe pour tous les nouveaux comptes ou lorsque vous changez votre mot de passe. Argon2 est l’un des meilleurs processus modernes de dérivation de clé, qui garantit que vos clés de chiffrement dérivées de votre mot de passe dans le client Tuta sont sécurisées.

Vous pouvez en savoir plus sur Agron2 et sur les raisons pour lesquelles il est le meilleur pour la sécurité ici.

Sur notre route vers la sécurité quantique, nous mettons à jour notre cryptographie asymétrique (actuellement RSA 2048), dans une prochaine étape nous nous concentrons sur la rotation des clés de chiffrement existantes et la vérification des clés.

Avec cette version, nous mettons également en place le support d’un nouveau protocole de cryptage hybride à sécurité quantique que nous avons conçu. Nous le décrirons en détail dans un prochain billet de blog. Ce protocole n’est pas encore activement utilisé par les clients, mais nous l’activerons pour les nouveaux comptes dans les prochaines étapes. Ensuite, nous travaillerons sur la rotation des clés de chiffrement afin que nos clients actuels puissent également atteindre la sécurité quantique. Une fois ce système mis en place, il sera possible de remplacer les clés AES 128 existantes par de nouvelles clés AES 256. Il en sera de même pour les clés asymétriques RSA 2048 qui seront remplacées par des clés X25519 et Kyber-1024, transformant le protocole en un protocole de clé publique hybride (classique et à sécurité quantique).

Qu’est-ce que l’AES 256 ?

Advanced Encryption Standard (AES) 256 est l’algorithme de chiffrement symétrique le plus sûr. Il utilise une clé de 256 bits pour convertir un texte ou des données en clair en un chiffre. AES 256 est un excellent algorithme de chiffrement qui a été introduit pour la première fois en 2001 par l’Institut national américain des normes et de la technologie (NIST).

À ce jour, l’AES 256 est le chiffrement symétrique le plus performant. Ses avantages sont les suivants

  • Vitesse de cryptage élevée
  • Cryptage à sécurité quantique
  • Cryptage de grands volumes de données
  • Requiert moins de puissance de calcul pour son exécution

Quelle est la sécurité de l’AES 256 ?

AES 256 est la couche de cryptage la plus sûre, l’étalon-or du cryptage en quelque sorte.

En utilisant la force brute naïve, un attaquant devrait essayer 2^255 combinaisons en moyenne pour casser votre clé de cryptage - un nombre ridiculement élevé de combinaisons que l’on ne peut même pas essayer d’imaginer.

Ce type de calcul est impossible à réaliser avec les technologies actuelles et ne peut même pas être réalisé par les ordinateurs quantiques à venir.

Quelles sont les différences entre le chiffrement AES 128 et le chiffrement AES 256 ?

Tout d’abord, le chiffrement, également le chiffrement AES, fonctionne en prenant un texte en clair et en le convertissant en un code appelé texte chiffré à l’aide d’un algorithme de chiffrement. Ce texte chiffré est illisible, de sorte que ni les humains ni les ordinateurs ne peuvent le comprendre jusqu’à ce qu’il soit à nouveau déchiffré en texte clair.

L’AES est un algorithme de chiffrement par bloc symétrique, car il divise les données en blocs de taille fixe (128 bits). Il est dit symétrique parce qu’il utilise la même clé pour crypter et décrypter ces blocs de données.

Quelles sont donc les différences entre l’AES 128 et l’AES 256 ? Les deux sont basés sur le principe de conception d’un réseau de permutation de substitution (SPN) qui applique une série d’opérations mathématiques en plusieurs tours pour crypter les données. La première différence notable est que l’AES 128 comporte 10 de ces tours alors que l’AES 256 en comporte 14. Plus important encore, les algorithmes d’expansion de clé des deux systèmes sont différents. Cet algorithme est utilisé pour dériver une clé dédiée pour chacun des 10 ou 14 tours du chiffrement à partir de la clé de chiffrement de 128 ou 256 bits respectivement.

Pourquoi Tuta Mail utilisait-il auparavant l’AES 128 ?

AES 256 est la plus sûre de toutes les couches de cryptage AES existantes, mais il en existe d’autres : AES 128 et AES 192. Il existe également d’excellents algorithmes de cryptage capables de déchiffrer en toute sécurité de grands volumes de données. En 2012, lorsque nous avons commencé à développer Tuta, ces algorithmes étaient considérés comme tellement sûrs qu’il y a eu un débat sur la nécessité de l’AES 256 étant donné la puissance du chiffrement de l’AES 128.

Sur la base de cet argument, et du fait que les performances de l’AES 128 sur les appareils mobiles étaient bien meilleures que celles de l’AES 256, nous avons choisi de concevoir notre protocole de chiffrement sur la base de l’AES 128.

Il est étonnant de voir à quelle vitesse les choses peuvent changer : Aujourd’hui, alors que nous assistons à l’essor des ordinateurs quantiques, l’opinion scientifique sans ambiguïté est que seul l’AES 256 peut protéger vos données contre les attaques à venir des ordinateurs quantiques.

Toutefois, cela ne signifie pas que les données protégées par l’AES 128 sont sensibles à toutes les attaques connues aujourd’hui.

Chez Tuta, nous mettons l’accent sur la confidentialité et la sécurité. Nous travaillons actuellement d’arrache-pied pour renforcer la sécurité de vos courriels, calendriers et contacts. Nous avons quelques mises à jour passionnantes en préparation sur notre route vers un chiffrement quantique sûr, alors surveillez les nouvelles à venir. Découvrez pourquoi il est important d’adopter dès maintenant la sécurité post-quantique!

Si vous voulez être parmi les premiers à envoyer des courriels à sécurité quantique, inscrivez-vous pour un compte Tuta Mail gratuit dès maintenant.