Qu'est-ce que le chiffrement ?

Le chiffrement permet de dissimuler des informations en les modifiant de manière à ce qu'elles ressemblent à des données aléatoires. Le chiffrement est essentiel pour la sécurité sur Internet.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce que signifie le chiffrement
  • Découvrir les différents modèles de chiffrement des données
  • Découvrir pourquoi le chiffrement est si important dans le contexte de l'informatique moderne
  • Expliquer comment le chiffrement permet de sécuriser les communications sur Internet

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Renforcez la sécurité et la confiance en utilisant l'offre gratuite SSL / TLS de Cloudflare

Qu'est-ce que le chiffrement ?

Le chiffrement est un moyen de brouiller les données afin que seules les parties autorisées puissent comprendre les informations. En termes techniques, il s'agit du processus de conversion d'un texte en clair lisible par l'homme en un texte incompréhensible, également appelé texte chiffré. En termes plus simples, le chiffrement prend des données lisibles et les modifie pour qu'elles paraissent aléatoires. Le chiffrement nécessite l'utilisation d'une clé cryptographique : un ensemble de valeurs mathématiques sur lesquelles l'expéditeur et le destinataire d'un message crypté se mettent d'accord.

Comment fonctionne le chiffrement ?

Le chiffrement est un processus mathématique qui modifie les données à l'aide d'un algorithme de chiffrement et d'une clé. Imaginez qu'Alice envoie le message « Hello » à Bob, mais qu'elle remplace chaque lettre de son message par la lettre qui vient deux places plus loin dans l'alphabet. Au lieu de « Hello », son message indique maintenant « Jgnnq ». Heureusement, Bob sait que la clé est « 2 » et peut déchiffrer son message et retrouver le « Hello ».

Alice a utilisé un algorithme de chiffrement extrêmement simple pour coder le message qu'elle adresse à Bob. Des algorithmes de chiffrement plus complexes peuvent brouiller davantage le message :

exemple de chiffrement

Bien que les données chiffrées semblent aléatoires, le chiffrement se déroule de manière logique et prévisible, permettant à une partie qui reçoit les données chiffrées et possède la bonne clé de déchiffrer les données et de les retransformer en texte en clair. Un chiffrement vraiment sûr utilise des clés suffisamment complexes pour rendre très improbable le fait qu'un tiers parviennent à déchiffrer ou casser le texte chiffré par force brute, en d'autres termes, en devinant la clé. (La première méthode de chiffrement d'Alice serait déjouée très rapidement.)

Les données peuvent être chiffrées « au repos », lorsqu'elles sont stockées, ou « en transit », lorsqu'elles sont transmises ailleurs.

Qu'est-ce qu'une clé en cryptographie ?

Une clé cryptographique est une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier des données afin qu'elles ressemblent à des données aléatoires. Comme une clé physique, elle verrouille (chiffre) les données afin que seule une personne possédant la bonne clé puisse les déverrouiller (déchiffrer).

Quels sont les différents types de chiffrement ?

Les deux méthodes de chiffrement principales sont le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement asymétrique est également connu sous le nom de chiffrement à clé publique.

Dans le cas du chiffrement symétrique, il n'y a qu'une seule clé, et toutes les parties qui communiquent utilisent la même clé (secrète) pour le chiffrement et le déchiffrement. Dans le cas du chiffrement asymétrique, ou à clé publique, il y a deux clés : une clé est utilisée pour le chiffrement et une autre pour le déchiffrement. La clé de déchiffrement reste privée (d'où le nom de « clé privée »), tandis que la clé de chiffrement est partagée publiquement, pour que tout le monde puisse l'utiliser (d'où le nom de « clé publique »). Le chiffrement asymétrique est une technologie fondamentale pour TLS (souvent appelé SSL).

Pourquoi le chiffrement est-il important ?

Confidentialité : la cryptographie empêche quiconque autre que le destinataire ou le propriétaire des données de lire des communications ou autres données au repos. Cela empêche les pirates, les réseaux de publicité, les fournisseurs d'accès à Internet et, dans certains cas, les gouvernements, d'intercepter et de lire des données sensibles, protégeant ainsi la vie privée des utilisateurs.

Sécurité : Le chiffrement permet de prévenir les violations de données, que les données soient en transit ou au repos. Si un appareil d'entreprise est perdu ou volé et que son disque dur est correctement crypté, les données qu'il contient seront toujours sécurisées. De même, les communications cryptées permettent aux parties qui communiquent d'échanger des données sensibles sans les divulguer.

Intégrité des données : le chiffrement permet également d'éviter les comportements malveillants tels que les attaques par chemin d'accès.Lorsque des données sont transmises sur l'internet, le chiffrement garantit que ce que le destinataire reçoit n'a pas été vu ou modifié en cours de route.

Raisons légales : pour toutes ces raisons, de nombreuses dispositions réglementaires industrielles et gouvernementales imposent aux entreprises qui traitent les données des utilisateurs de les conserver sous forme chiffrée. Les normes HIPAA et PCI-DSS et le RGPD sont trois exemples de normes de réglementation et de conformité qui imposent le chiffrement.

Qu'est-ce qu'un algorithme de chiffrement ?

Un algorithme de chiffrement est une formule mathématique utilisée pour transformer des données en texte chiffré. L'algorithme utilisera la clé de chiffrement pour modifier les données de manière prévisible, de sorte que même si les données chiffrées semblent aléatoires, elles peuvent être transformées en texte clair en réutilisant la clé.

Quels sont les algorithmes de chiffrement les plus répandus ?

Les algorithmes de chiffrement symétrique couramment utilisés sont les suivants :

  • AES
  • 3-DES
  • SNOW

Les algorithmes de chiffrement asymétrique couramment utilisés sont les suivants :

  • RSA
  • cryptographie sur les courbes elliptiques

En quoi consiste une attaque par force brute dans le domaine du chiffrement ?

Une attaque par force brute est une attaque qui consiste, pour un pirate qui ne connaît pas la clé de déchiffrement, à tenter de la deviner en essayant des milliers, voire des millions de combinaisons. Les ordinateurs modernes permettent de lancer des attaques par force brute beaucoup plus rapidement, c'est pourquoi le chiffrement doit être extrêmement puissant et complexe. La plupart des méthodes de chiffrement modernes, utilisées avec des mots de passe forts, permettent de résister aux attaques par force brute, même si ce chiffrement risque d'être vulnérables à l'avenir, dans la mesure où la puissance des ordinateurs ne fait qu'augmenter. Les mots de passe faibles sont toujours vulnérables à ce type d'attaque.

Comment le chiffrement permet-il de préserver la sécurité lors de la navigation sur Internet ?

Le chiffrement est à la base de toute une série de technologies, mais il est particulièrement important pour assurer la sécurité des demandes et des réponses de HTTP . Le protocole qui en est responsable est appelé HTTPS (Hypertext Transfer Protocol Secure). Un site web servi par HTTPS au lieu de HTTP aura une URL qui commence par https:// au lieu de http://, généralement représentée par un cadenas sécurisé dans la barre d'adresse.

Le HTTPS utilise le protocole de chiffrement appelé Transport Layer Security (TLS). Auparavant, on utilisait un protocole de chiffrement appelé Secure Sockets Layer (SSL), mais le TLS a remplacé le SSL. Un site Web qui utilise le HTTPS aura un certificat TLS installé sur son serveur d'origine. En savoir plus sur le TLS et le HTTPS.

Afin d'améliorer la sécurité sur Internet, Cloudflare propose un chiffrement TLS/SSL gratuit pour tous les sites Web utilisant ses services. En savoir plus sur Universal SSL de Cloudflare.