Qu'est-ce que le chiffrement ? | Types de chiffrement

Le chiffrement permet de dissimuler des informations en les modifiant de manière à ce qu'elles ressemblent à des données aléatoires. Le chiffrement est essentiel pour la sécurité sur Internet.

Share facebook icon linkedin icon twitter icon email icon

Chiffrement

Objectifs d’apprentissage

Après avoir lu cet article, vous :

  • Comprendre ce que signifie le chiffrement
  • Découvrir les différents modèles de chiffrement des données
  • Découvrir pourquoi le chiffrement est si important dans le contexte de l'informatique moderne
  • Expliquer comment le chiffrement permet de sécuriser les communications sur Internet

Qu'est-ce que le chiffrement ?

Le chiffrement consiste à rendre les données illisibles afin que seuls les utilisateurs autorisés puissent les lire. Techniquement, il s'agit de convertir un texte clair en un texte chiffré. Plus simplement, le chiffrement prend des données lisibles et les modifie de manière à ce qu'elles semblent aléatoires. Le chiffrement nécessite l'utilisation d'une clé de chiffrement : il s'agit d'un ensemble de valeurs mathématiques connues à la fois de l'expéditeur et du destinataire d'un message chiffré.

encryption example

Bien que les données chiffrées semblent aléatoires, le processus de chiffrement est logique et prévisible, de sorte qu'une partie qui reçoit les données chiffrées et qui est en possession de la clé utilisée pour les chiffrer, puisse les déchiffrer pour les transformer à nouveau en texte clair. Un chiffrement véritablement sécurisé doit être suffisamment complexe pour qu'un tiers ne puisse déchiffrer le texte chiffré au moyen d'une attaque par force brute, c'est-à-dire en le devinant.

Les données peuvent être chiffrées « au repos », lorsqu'elles sont stockées, ou « en transit », lorsqu'elles sont transmises ailleurs.

Qu'est-ce qu'une clé en cryptographie ?

Une clé cryptographique est une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier des données afin qu'elles ressemblent à des données aléatoires. Comme une clé physique, elle verrouille (chiffre) les données afin que seule une personne possédant la bonne clé puisse les déverrouiller (déchiffrer).

Quels sont les différents types de chiffrement ?

Les deux méthodes de chiffrement principales sont le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement asymétrique est également connu sous le nom de chiffrement à clé publique.

Dans un chiffrement symétrique, une seule clé est utilisée, et toutes les parties qui communiquent utilisent la même clé pour le chiffrement et le déchiffrement. Dans le chiffrement asymétrique, ou à clé publique, il existe deux clés : une clé est utilisée pour le chiffrement et une autre pour le déchiffrement. Chacune des clés peut être utilisée indifféremment pour l'une ou l'autre action, mais les données chiffrées avec la première clé ne peuvent être déchiffrées qu'avec la deuxième clé, et vice versa. Une clé demeure privée, tandis que l'autre est rendue publique et peut être utilisée par n'importe qui, d'où le nom de « clé publique ». Le chiffrement asymétrique est une technologie essentielle pour le SSL (TLS).

Pourquoi le chiffrement des données est-il nécessaire ?

Confidentialité : le chiffrement empêche quiconque autre que le destinataire ou le propriétaire des données de lire des communications ou autres données au repos. Cela empêche les pirates, les réseaux de publicité, les fournisseurs d'accès à Internet et, dans certains cas, les gouvernements, d'intercepter et de lire des données sensibles.

Sécurité : le chiffrement permet de lutter contre la violation des données, que celles-ci soient en transit ou non. Si un appareil appartenant à une entreprise est perdu ou volé et que son disque dur est correctement chiffré, les données qu'il contient resteront selon toute vraisemblance protégées. De la même manière, les communications chiffrées permettent aux interlocuteurs d'échanger des données sensibles sans risque de fuite. Le chiffrement permet également de lutter contre les pratiques malveillantes telles que les attaques de type « homme du milieu ».

Authentification : Le chiffrement par clé publique permet, entre autres, de garantir que le serveur d'origine d'un site web détient la clé privée et qu'un certificat SSL lui ait donc été légitimement délivré (voir Qu'est-ce que le chiffrement à clé publique ? pour en savoir plus).

Raisons légales : pour toutes ces raisons, de nombreuses dispositions réglementaires industrielles et gouvernementales imposent aux entreprises qui traitent les données des utilisateurs de les conserver sous forme chiffrée. Les normes HIPAA et PCI-DSS et le RGPD sont trois exemples de normes de réglementation et de conformité qui imposent le chiffrement.

Qu'est-ce qu'un algorithme de chiffrement ?

Un algorithme de chiffrement est une formule mathématique utilisée pour transformer des données en texte chiffré. L'algorithme utilisera la clé pour modifier les données de manière prévisible, de sorte que même si les données chiffrées semblent aléatoires, elles peuvent être transformées en texte clair en réutilisant la clé.

Quels sont les algorithmes de chiffrement les plus répandus ?

Les algorithmes de chiffrement les plus couramment utilisés sont les suivants :

  • Blowfish
  • AES
  • RC4, RC5, RC6
  • DES
  • Twofish

En quoi consiste une attaque par force brute dans le domaine du chiffrement ?

Une attaque par force brute est une attaque qui consiste, pour un pirate qui ne connaît pas la clé de déchiffrement, à tenter de la deviner en essayant des milliers, voire des millions de combinaisons. Les ordinateurs modernes permettent de lancer des attaques par force brute beaucoup plus rapidement, c'est pourquoi le chiffrement doit être extrêmement puissant et complexe. La plupart des méthodes de chiffrement modernes, utilisées avec des mots de passe forts, permettent de résister aux attaques par force brute, même si ce chiffrement risque d'être vulnérables à l'avenir, dans la mesure où la puissance des ordinateurs ne fait qu'augmenter. Les mots de passe faibles sont toujours vulnérables à ce type d'attaque.

Comment le chiffrement permet-il de préserver la sécurité lors de la navigation sur Internet ?

Le chiffrement est indispensable à diverses technologies, mais il est particulièrement important pour protéger les requêtes et les réponses HTTP et pour authentifier les serveurs d'origine des sites web. Le protocole concerné s'appelle HTTPS (Hypertext Transfer Protocol Secure). Les sites web fonctionnant en HTTPS au lieu de HTTP auront une URL qui commencera par https:// au lieu de http://.

Le HTTPS utilise le protocole de chiffrement appelé Transport Layer Security (TLS). Auparavant, on utilisait un protocole de chiffrement appelé Secure Sockets Layer (SSL), mais le TLS a remplacé le SSL. Un site web qui utilise le HTTPS aura un certificat SSL installé sur son serveur d'origine. En savoir plus sur le TLS et le HTTPS.

Afin d'améliorer la sécurité sur Internet, Cloudflare propose un chiffrement TLS/SSL gratuit pour tous les sites web utilisant ses services. En savoir plus sur Universal SSL de Cloudflare.