Google a annoncé ce 25 mars 2026 qu’Android 17 intégrerait des améliorations de la cryptographie post-quantique (PQC) dès la prochaine version bêta, suivies d’une disponibilité générale lors du lancement en production. Cette mesure répond à l’avancée accélérée de l’informatique quantique et à la nécessité de mettre à jour les bases de sécurité du système d’exploitation mobile le plus utilisé au monde, avant que cette technologie ne représente une menace réelle pour le cryptage actuel.
L’annonce a été publiée sur le blog de sécurité de Google par Eric Lynch, chef de produit Android, et Dom Elliot, chef de groupe produit Google Play. L’objectif n’est pas simplement de patcher des applications individuelles ou des protocoles de transport, mais pour garantir que l’ensemble de l’architecture de la plateforme est résiliente pour les décennies à venir.
Android 17 renforce sa sécurité avec deux changements clés. Premièrement, améliorer le processus de démarrage vérifiégarantissant que personne n’a altéré le système d’exploitation avant que le téléphone ne s’allume. Deuxièmement, il met à jour la manière dont l’appareil démontre aux applications externes (telles que celles des banques) qu’il est sécurisé ; utilise désormais un nouveau type de cryptographie « blindée » anti-quantique qui sera impossible à déchiffrer même pour les superordinateurs du futur
Quant aux développeurs, Android Keystore intégrera le support natif du ML-DSA (signatures de cryptographie post-quantique), permettre aux applications d’utiliser des signatures sécurisées contre les attaques quantiques directement depuis le matériel sécurisé de l’appareil, sans que les développeurs aient à mettre en œuvre leurs propres solutions cryptographiques. En pratique, les futures applications de portefeuille de crypto-monnaie pourront exécuter des signatures sécurisées post-quantiques à partir d’Android 17.
Cryptographie post-quantique : pourquoi maintenant
La cryptographie post-quantique est un ensemble d’algorithmes conçus pour résister aux attaques des ordinateurs quantiques, des machines qui, contrairement aux ordinateurs classiques, peuvent traiter simultanément plusieurs états et résoudre certains problèmes mathématiques de manière exponentielle plus rapidement. Les systèmes de chiffrement actuels, tels que RSA ou les courbes elliptiques qui protègent les portefeuilles et les communications, dépendent précisément de la difficulté de ces problèmes à être sécurisés.
La menace qui pèse sur les systèmes de chiffrement est déjà d’actualité aujourd’hui à travers les attaques dites « stocker maintenant, décrypter plus tard », où les acteurs malveillants collectent aujourd’hui des données cryptées avec l’intention de les déchiffrer lorsqu’ils disposeront d’un ordinateur quantique suffisamment puissant. En revanche, les signatures numériques représentent une menace future qui nécessite d’achever la transition vers le PQC avant qu’un ordinateur quantique pertinent sur le plan cryptographique existe.
Contexte : Google et l’horizon quantique avant 2030
L’annonce d’Android 17 intervient un jour après que Google a publié une autre déclaration sur les progrès de ses ordinateurs quantiques. Comme le rapporte CriptoNoticias, Google Quantum AI a déclaré qu’il était « de plus en plus convaincu » que les ordinateurs quantiques ayant une pertinence commerciale Ils seront disponibles avant la fin de cette décenniec’est la première fois que l’entreprise se fixe un horizon temporel aussi précis.
Cependant, il ne s’agirait pas d’équipements prêts pour le marché de masse, mais de systèmes capables de résoudre des problèmes d’une réelle valeur pour des industries telles que la pharmacie, la chimie computationnelle ou la finance.
La mise en œuvre de PQC dans Android 17 fait partie d’une feuille de route plus large décrite par Google dans la même annonce. Les prochaines étapes incluent l’intégration de l’encapsulation de clé post-quantique dans KeyMint, l’attestation de clé et la fourniture de clés à distance, dans le but de renforcer l’ensemble du cycle de vie des identités dans l’écosystème Android. Google a indiqué qu’il prévoyait de partager davantage de mises à jour sur cette transition dans les mois à venir.
