L’informatique quantique est utilisée pour surmonter des problèmes difficiles à gérer pour les superordinateurs traditionnels, tels que la recherche et le développement de médicaments, la science des matériaux et l’énergie. Cependant, il pourrait également à l’avenir pirater les algorithmes de chiffrement actuellement largement utilisés, entraînant ainsi des risques de sécurité à grande échelle. À cette fin, les géants de l’industrie et les organismes de normalisation promeuvent depuis de nombreuses années la « cryptographie post-quantique » (PQC), dans l’espoir d’achever la mise à niveau de l’infrastructure clé avant que les ordinateurs quantiques ne soient véritablement « disponibles ».

Après que Microsoft a annoncé l'année dernière qu'il fournirait officiellement la prise en charge des algorithmes cryptographiques post-quantiques dans Windows Server 2025, Windows 11 (24H2, 25H2) et .NET 10, Google a récemment annoncé sa feuille de route complète pour l'ère quantique. Google a officiellement donné un calendrier pour 2029. Il prévoit d'achever la migration de l'ensemble de son écosystème vers le système de cryptographie post-quantique avant cette date et de prendre la tête de la mise en œuvre des fonctionnalités pertinentes sur la plate-forme Android.

Selon les informations publiées par Google, à partir de la prochaine version bêta d'Android 17, la couche système accédera progressivement à un certain nombre d'améliorations PQC. Parmi elles, les deux mises à niveau principales se concentrent sur les deux composants de sécurité clés qu'est Android Verified Boot (AVB) et l'attestation à distance de l'appareil (Remote Attestation).

En termes de protection de la chaîne de démarrage, la bibliothèque Android Verified Boot intégrera « l'algorithme de signature numérique basé sur module-lattice (ML-DSA) » pour remplacer les schémas de signature traditionnels vulnérables aux attaques quantiques. Grâce à ce mécanisme de signature numérique résistant aux quantiques, l'intégrité et l'origine du système d'exploitation et des logiciels clés chargés pendant le processus de démarrage de l'appareil resteront hautement crédibles dans l'environnement de menace de l'informatique quantique, empêchant ainsi la falsification maximale de la chaîne de démarrage.

En termes d'attestation à distance, Android 17 amorcera la transition vers une architecture entièrement conforme aux normes post-quantiques actuelles. Google mettra à jour la chaîne de certificats de KeyMint pour prendre en charge les algorithmes résistants aux quantiques, permettant ainsi aux appareils de maintenir leur crédibilité et leur sécurité même dans la future ère quantique lorsqu'ils prouveront leur statut à des « parties de confiance » telles que les services cloud et les systèmes de gestion d'entreprise.

En plus des améliorations au niveau du système, Android 17 offrira également aux développeurs une prise en charge PQC plus pratique, permettant aux applications elles-mêmes d'accéder plus facilement aux capacités de sécurité quantique. Android Keystore prendra en charge nativement ML‑DSA, permettant aux développeurs de générer et d'utiliser des clés de signature à sécurité quantique directement dans le matériel de sécurité de l'appareil pour effectuer des opérations de signature de clés sans quitter l'environnement sécurisé. Dans le même temps, le nouveau SDK PQC permettra aux développeurs d'utiliser des ensembles de paramètres tels que ML‑DSA‑65 et ML‑DSA‑87 dans l'API standard KeyPairGenerator pour s'adapter aux différentes exigences de sécurité et de performances.

Au niveau de la distribution des applications, Google a également annoncé que Google Play offrirait aux développeurs la possibilité de générer automatiquement des « blocs de signature hybrides » (hybrid signature block). Ce mécanisme inclura à la fois des clés cryptographiques classiques et des clés cryptographiques post-quantiques dans les signatures des applications et des jeux. Grâce à ce modèle hybride « classique + PQC », le système de confiance existant peut continuer à être utilisé sans interrompre excessivement l'écosystème, et en même temps, une ligne de défense est ajoutée à l'avance à la surface d'attaque dans la future ère quantique pour empêcher les applications de rencontrer des mises à jour malveillantes non autorisées ou des falsifications dans l'environnement post-quantique.

Au total, le calendrier 2029 donné cette fois par Google marque que la migration systématique de l'écosystème Android vers la « cryptographie post-quantique » est officiellement entrée dans la phase verrouillée. De la chaîne de démarrage, de l'attestation à distance à la gestion sous-jacente des clés et à la distribution des applications, Google tente de construire un système de protection de sécurité quantique tout au long du cycle de vie de l'appareil afin de « renforcer les fondations » de la prochaine ère de l'informatique quantique.