Le chiffrement protège les données qui circulent sur l'Internet contre les oreilles indiscrètes ou les attaquants.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La confidentialité des données est la capacité de contrôler qui peut voir vos informations personnelles. Sur Internet, le chiffrement est ce qui rend possible la confidentialité des données. Sans chiffrement, les informations relatives à la navigation sur Internet sont potentiellement partagées avec des tiers lorsque les informations transitent entre les réseaux. De plus, les utilisateurs n'ont pas la possibilité d'accepter ce partage d'informations.
Grâce au chiffrement, les informations relatives à la navigation sur Internet ne sont partagées qu'entre ceux qui possèdent la clé de chiffrement. Les deux seules parties qui devraient avoir accès à la clé sont l'utilisateur (ou en fait l'appareil de l'utilisateur) et le site Web qu'il visite. Ce que le site Web fait des informations de navigation de l'utilisateur est une question de confidentialité distincte et importante, mais le chiffrement protège toujours les données « en transit », lorsqu'elles traversent Internet des utilisateurs aux sites Web et inversement.
Lorsque les utilisateurs naviguent sur Internet, leurs appareils envoient des requêtes à divers serveurs web, et ces serveurs web envoient des réponses en retour. Les requêtes et les réponses transitent par plusieurs réseaux différents, qui peuvent tous voir le contenu des demandes et des réponses, à moins que les données qu'elles contiennent ne soient chiffrées. Dans le cadre de leurs activités normales, les utilisateurs partagent régulièrement des informations personnelles et sensibles sur Internet, souvent sans s'en rendre compte, ce qui rend le chiffrement d'autant plus important.
Le chiffrement permet de dissimuler des données en les brouillant, de sorte que toute personne qui tente de les visualiser ne voit que des informations aléatoires. Les données chiffrées ne peuvent être déchiffrées que par le biais du processus de déchiffrement.
Le chiffrement est essentiel pour protéger les activités en ligne des utilisateurs. Les personnes peuvent aller en ligne pour faire des achats, rechercher des maladies et trouver un partenaire de vie parce que le chiffrement empêche un espion de voir ce qu'ils font.
Le chiffrement fonctionne à l'aide d'une clé : une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier les données de manière à ce qu'elles semblent aléatoires. Comme une clé physique, une clé de chiffrement verrouille (chiffre) les données de sorte que seule la bonne clé peut les déverrouiller (déchiffre).
Pour comprendre comment le chiffrement permet de protéger la vie privée, prenons l'exemple suivant. Supposons qu'Alice et Bob soient en classe ensemble et qu'Alice souhaite transmettre un mot à Bob. Cependant, Chuck est assis entre Alice et Bob, et Alice veut que son message reste confidentiel pour Chuck. Heureusement, Alice et Bob ont mis au point un système permettant d'envoyer des messages secrets en remplaçant les lettres de la manière suivante :
A=Z B=A C=B D=C
Et ainsi de suite. Dans ce cas, la clé est « 1 » et l'algorithme de chiffrement est « lettre - 1 » : chaque lettre est déplacée d'une position vers la lettre précédente dans l'alphabet. En utilisant ce système, le message d'Alice « HELLO BOB » est transformé en « GDKKN ANA ». Tout ce que Chuck peut voir lorsqu'il transmet le mot d'Alice à Bob est cette combinaison absurde de lettres. Bob, quant à lui, connaît la clé utilisée par Alice, sait qu'il faut avancer chaque lettre d'une position et est capable de transformer le message en « HELLO BOB ».
Dans ce scénario, Alice a chiffré son message à Bob, et Bob a pu le déchiffrer et le lire. Ainsi, le message d'Alice est resté confidentiel pour Chuck.
Alice a utilisé un code de chiffrement très simple, mais les algorithmes de chiffrement modernes sont beaucoup plus complexes. Les méthodes de chiffrement actuelles sont capables de résister à une analyse intensive par ceux qui souhaitent décoder les messages. Cela empêche les réseaux intermédiaires, les fournisseurs d'accès à Internet et tout autre fouineur potentiel de lire les requêtes et les réponses sur Internet.
En outre, de nombreuses méthodes de chiffrement modernes reposent sur l'utilisation de deux clés au lieu d'une, une technique appelée « chiffrement à clé publique ». En savoir plus sur chiffrement à clé publique.
Internet, tel qu'il a été conçu à l'origine, permettait à n'importe qui de voir le trafic passant par les réseaux en clair. Au cours des dernières décennies, des protocoles de chiffrement ont été introduits pour aider à préserver la confidentialité des activités des utilisateurs.
Transport Layer Security (TLS) est le protocole le plus largement utilisé pour le chiffrement en ligne. TLS est parfois appelé Secure Sockets Layer (SSL), mais ce nom fait référence à une ancienne version du protocole qui est désormais obsolète.
Un site Web qui utilise TLS pour chiffrer les données en transit, protégeant ainsi la vie privée des utilisateurs, est dit utiliser HTTPS : la version sécurisée du protocole HTTP. C'est la raison pour laquelle les sites Web dotés d'un système de chiffrement portent la mention https:// au début de leur URL, et non http://. Toutefois, de nombreux navigateurs modernes affichent un cadenas dans la barre d'adresse URL pour indiquer que le site est sécurisé, au lieu d'afficher l'URL complète. Les utilisateurs doivent rechercher soit ce cadenas, soit ce « https » pour s'assurer que le site Web qu'ils visitent protège leur vie privée.
Les utilisateurs soucieux du respect de la vie privée peuvent utiliser DNS over HTTPS pour leurs requêtes DNS. DNS over HTTPS chiffre les requêtes DNS afin que personne ne puisse espionner les sites Web que les utilisateurs visitent. Les navigateurs prennent de plus en plus en charge le DNS sur HTTPS.
Dans le cadre de l'engagement de Cloudflare en matière de confidentialité des données, Cloudflare poursuit ses recherches sur les méthodes de chiffrement et les technologies d'amélioration de la confidentialité. Découvrez les derniers efforts de Cloudflare sur notre blog.
En outre, Cloudflare a été le premier fournisseur à proposer gratuitement le chiffrement TLS aux sites Web. Cloudflare a la capacité d'imposer des connexions chiffrées aux utilisateurs qui visitent des propriétés Web protégées par Cloudflare. Enfin, Cloudflare prend en charge depuis longtemps le DNS sur HTTPS et le DNS sur TLS pour la résolution DNS.