Pourquoi le chiffrement est-il important pour la protection de la vie privée ?

Le chiffrement protège les données qui circulent sur l'Internet contre les oreilles indiscrètes ou les attaquants.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Expliquer comment le chiffrement protège la vie privée
  • Comprendre le fonctionnement du chiffrement
  • Identifier certaines mesures que les utilisateurs devraient prendre pour s'assurer que leurs activités en ligne soient chiffrées.

Copier le lien de l'article

Pourquoi le chiffrement est-il important pour la confidentialité en ligne ?

La confidentialité des données est la capacité de contrôler qui peut voir vos informations personnelles. Sur Internet, le chiffrement est ce qui rend possible la confidentialité des données. Sans chiffrement, les informations relatives à la navigation sur Internet sont potentiellement partagées avec des tiers lorsque les informations transitent entre les réseaux. De plus, les utilisateurs n'ont pas la possibilité d'accepter ce partage d'informations.

Grâce au chiffrement, les informations relatives à la navigation sur Internet ne sont partagées qu'entre ceux qui possèdent la clé de chiffrement. Les deux seules parties qui devraient avoir accès à la clé sont l'utilisateur (ou en fait l'appareil de l'utilisateur) et le site Web qu'il visite. Ce que le site Web fait des informations de navigation de l'utilisateur est une question de confidentialité distincte et importante, mais le chiffrement protège toujours les données « en transit », lorsqu'elles traversent Internet des utilisateurs aux sites Web et inversement.

Lorsque les utilisateurs naviguent sur Internet, leurs appareils envoient des requêtes à divers serveurs web, et ces serveurs web envoient des réponses en retour. Les requêtes et les réponses transitent par plusieurs réseaux différents, qui peuvent tous voir le contenu des demandes et des réponses, à moins que les données qu'elles contiennent ne soient chiffrées. Dans le cadre de leurs activités normales, les utilisateurs partagent régulièrement des informations personnelles et sensibles sur Internet, souvent sans s'en rendre compte, ce qui rend le chiffrement d'autant plus important.

Qu'est-ce que le chiffrement ?

Le chiffrement permet de dissimuler des données en les brouillant, de sorte que toute personne qui tente de les visualiser ne voit que des informations aléatoires. Les données chiffrées ne peuvent être déchiffrées que par le biais du processus de déchiffrement.

Le chiffrement est essentiel pour protéger les activités en ligne des utilisateurs. Les personnes peuvent aller en ligne pour faire des achats, rechercher des maladies et trouver un partenaire de vie parce que le chiffrement empêche un espion de voir ce qu'ils font.

Le chiffrement fonctionne à l'aide d'une clé : une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier les données de manière à ce qu'elles semblent aléatoires. Comme une clé physique, une clé de chiffrement verrouille (chiffre) les données de sorte que seule la bonne clé peut les déverrouiller (déchiffre).

Pour comprendre comment le chiffrement permet de protéger la vie privée, prenons l'exemple suivant. Supposons qu'Alice et Bob soient en classe ensemble et qu'Alice souhaite transmettre un mot à Bob. Cependant, Chuck est assis entre Alice et Bob, et Alice veut que son message reste confidentiel pour Chuck. Heureusement, Alice et Bob ont mis au point un système permettant d'envoyer des messages secrets en remplaçant les lettres de la manière suivante :

A=Z
B=A
C=B
D=C

Et ainsi de suite. Dans ce cas, la clé est « 1 » et l'algorithme de chiffrement est « lettre - 1 » : chaque lettre est déplacée d'une position vers la lettre précédente dans l'alphabet. En utilisant ce système, le message d'Alice « HELLO BOB » est transformé en « GDKKN ANA ». Tout ce que Chuck peut voir lorsqu'il transmet le mot d'Alice à Bob est cette combinaison absurde de lettres. Bob, quant à lui, connaît la clé utilisée par Alice, sait qu'il faut avancer chaque lettre d'une position et est capable de transformer le message en « HELLO BOB ».

Dans ce scénario, Alice a chiffré son message à Bob, et Bob a pu le déchiffrer et le lire. Ainsi, le message d'Alice est resté confidentiel pour Chuck.

Alice a utilisé un code de chiffrement très simple, mais les algorithmes de chiffrement modernes sont beaucoup plus complexes. Les méthodes de chiffrement actuelles sont capables de résister à une analyse intensive par ceux qui souhaitent décoder les messages. Cela empêche les réseaux intermédiaires, les fournisseurs d'accès à Internet et tout autre fouineur potentiel de lire les requêtes et les réponses sur Internet.

En outre, de nombreuses méthodes de chiffrement modernes reposent sur l'utilisation de deux clés au lieu d'une, une technique appelée « chiffrement à clé publique ». En savoir plus sur chiffrement à clé publique.

Comment le protocole TLS (Transport Layer Security) protège-t-il la vie privée des utilisateurs ?

Internet, tel qu'il a été conçu à l'origine, permettait à n'importe qui de voir le trafic passant par les réseaux en clair. Au cours des dernières décennies, des protocoles de chiffrement ont été introduits pour aider à préserver la confidentialité des activités des utilisateurs.

Transport Layer Security (TLS) est le protocole le plus largement utilisé pour le chiffrement en ligne. TLS est parfois appelé Secure Sockets Layer (SSL), mais ce nom fait référence à une ancienne version du protocole qui est désormais obsolète.

Un site Web qui utilise TLS pour chiffrer les données en transit, protégeant ainsi la vie privée des utilisateurs, est dit utiliser HTTPS : la version sécurisée du protocole HTTP. C'est la raison pour laquelle les sites Web dotés d'un système de chiffrement portent la mention https:// au début de leur URL, et non http://. Toutefois, de nombreux navigateurs modernes affichent un cadenas dans la barre d'adresse URL pour indiquer que le site est sécurisé, au lieu d'afficher l'URL complète. Les utilisateurs doivent rechercher soit ce cadenas, soit ce « https » pour s'assurer que le site Web qu'ils visitent protège leur vie privée.

Comment le DNS sur HTTPS aide-t-il à protéger la vie privée des utilisateurs ?

Les utilisateurs soucieux du respect de la vie privée peuvent utiliser DNS over HTTPS pour leurs requêtes DNS. DNS over HTTPS chiffre les requêtes DNS afin que personne ne puisse espionner les sites Web que les utilisateurs visitent. Les navigateurs prennent de plus en plus en charge le DNS sur HTTPS.

Que fait Cloudflare pour favoriser la confidentialité en ligne ?

Dans le cadre de l'engagement de Cloudflare en matière de confidentialité des données, Cloudflare poursuit ses recherches sur les méthodes de chiffrement et les technologies d'amélioration de la confidentialité. Découvrez les derniers efforts de Cloudflare sur notre blog.

En outre, Cloudflare a été le premier fournisseur à proposer gratuitement le chiffrement TLS aux sites Web. Cloudflare a la capacité d'imposer des connexions chiffrées aux utilisateurs qui visitent des propriétés Web protégées par Cloudflare. Enfin, Cloudflare prend en charge depuis longtemps le DNS sur HTTPS et le DNS sur TLS pour la résolution DNS.