Le chiffrement permet de dissimuler des informations en les modifiant de manière à ce qu'elles ressemblent à des données aléatoires. Le chiffrement est essentiel pour la sécurité sur Internet.
Cet article s'articule autour des points suivants :
Contenu associé
Chiffrement asymétrique
Cryptographie à clé publique
Comment fonctionne le SSL ?
SSL sans clé
Le SSL, qu’est-ce que c’est ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Le chiffrement est un moyen de brouiller les données afin que seules les parties autorisées puissent comprendre les informations. En termes techniques, il s'agit du processus de conversion d'un texte en clair lisible par l'homme en un texte incompréhensible, également appelé texte chiffré. En termes plus simples, le chiffrement prend des données lisibles et les modifie pour qu'elles paraissent aléatoires. Le chiffrement nécessite l'utilisation d'une clé cryptographique : un ensemble de valeurs mathématiques sur lesquelles l'expéditeur et le destinataire d'un message crypté se mettent d'accord.
Le chiffrement est un processus mathématique qui modifie les données à l'aide d'un algorithme de chiffrement et d'une clé. Imaginez qu'Alice envoie le message « Hello » à Bob, mais qu'elle remplace chaque lettre de son message par la lettre qui vient deux places plus loin dans l'alphabet. Au lieu de « Hello », son message indique maintenant « Jgnnq ». Heureusement, Bob sait que la clé est « 2 » et peut déchiffrer son message et retrouver le « Hello ».
Alice a utilisé un algorithme de chiffrement extrêmement simple pour coder le message qu'elle adresse à Bob. Des algorithmes de chiffrement plus complexes peuvent brouiller davantage le message :
Bien que les données chiffrées semblent aléatoires, le chiffrement se déroule de manière logique et prévisible, permettant à une partie qui reçoit les données chiffrées et possède la bonne clé de déchiffrer les données et de les retransformer en texte en clair. Un chiffrement vraiment sûr utilise des clés suffisamment complexes pour rendre très improbable le fait qu'un tiers parviennent à déchiffrer ou casser le texte chiffré par force brute, en d'autres termes, en devinant la clé. (La première méthode de chiffrement d'Alice serait déjouée très rapidement.)
Les données peuvent être chiffrées « au repos », lorsqu'elles sont stockées, ou « en transit », lorsqu'elles sont transmises ailleurs.
Une clé cryptographique est une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier des données afin qu'elles ressemblent à des données aléatoires. Comme une clé physique, elle verrouille (chiffre) les données afin que seule une personne possédant la bonne clé puisse les déverrouiller (déchiffrer).
Les deux méthodes de chiffrement principales sont le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement asymétrique est également connu sous le nom de chiffrement à clé publique.
Dans le cas du chiffrement symétrique, il n'y a qu'une seule clé, et toutes les parties qui communiquent utilisent la même clé (secrète) pour le chiffrement et le déchiffrement. Dans le cas du chiffrement asymétrique, ou à clé publique, il y a deux clés : une clé est utilisée pour le chiffrement et une autre pour le déchiffrement. La clé de déchiffrement reste privée (d'où le nom de « clé privée »), tandis que la clé de chiffrement est partagée publiquement, pour que tout le monde puisse l'utiliser (d'où le nom de « clé publique »). Le chiffrement asymétrique est une technologie fondamentale pour TLS (souvent appelé SSL).
Confidentialité : la cryptographie empêche quiconque autre que le destinataire ou le propriétaire des données de lire des communications ou autres données au repos. Cela empêche les pirates, les réseaux de publicité, les fournisseurs d'accès à Internet et, dans certains cas, les gouvernements, d'intercepter et de lire des données sensibles, protégeant ainsi la vie privée des utilisateurs.
Sécurité : Le chiffrement permet de prévenir les violations de données, que les données soient en transit ou au repos. Si un appareil d'entreprise est perdu ou volé et que son disque dur est correctement crypté, les données qu'il contient seront toujours sécurisées. De même, les communications cryptées permettent aux parties qui communiquent d'échanger des données sensibles sans les divulguer.
Intégrité des données : le chiffrement permet également d'éviter les comportements malveillants tels que les attaques par chemin d'accès.Lorsque des données sont transmises sur l'internet, le chiffrement garantit que ce que le destinataire reçoit n'a pas été vu ou modifié en cours de route.
Raisons légales : pour toutes ces raisons, de nombreuses dispositions réglementaires industrielles et gouvernementales imposent aux entreprises qui traitent les données des utilisateurs de les conserver sous forme chiffrée. Les normes HIPAA et PCI-DSS et le RGPD sont trois exemples de normes de réglementation et de conformité qui imposent le chiffrement.
Un algorithme de chiffrement est une formule mathématique utilisée pour transformer des données en texte chiffré. L'algorithme utilisera la clé de chiffrement pour modifier les données de manière prévisible, de sorte que même si les données chiffrées semblent aléatoires, elles peuvent être transformées en texte clair en réutilisant la clé.
Les algorithmes de chiffrement symétrique couramment utilisés sont les suivants :
Les algorithmes de chiffrement asymétrique couramment utilisés sont les suivants :
Une attaque par force brute est une attaque qui consiste, pour un pirate qui ne connaît pas la clé de déchiffrement, à tenter de la deviner en essayant des milliers, voire des millions de combinaisons. Les ordinateurs modernes permettent de lancer des attaques par force brute beaucoup plus rapidement, c'est pourquoi le chiffrement doit être extrêmement puissant et complexe. La plupart des méthodes de chiffrement modernes, utilisées avec des mots de passe forts, permettent de résister aux attaques par force brute, même si ce chiffrement risque d'être vulnérables à l'avenir, dans la mesure où la puissance des ordinateurs ne fait qu'augmenter. Les mots de passe faibles sont toujours vulnérables à ce type d'attaque.
Le chiffrement est à la base de toute une série de technologies, mais il est particulièrement important pour assurer la sécurité des demandes et des réponses de HTTP . Le protocole qui en est responsable est appelé HTTPS (Hypertext Transfer Protocol Secure). Un site web servi par HTTPS au lieu de HTTP aura une URL qui commence par https:// au lieu de http://, généralement représentée par un cadenas sécurisé dans la barre d'adresse.
Le HTTPS utilise le protocole de chiffrement appelé Transport Layer Security (TLS). Auparavant, on utilisait un protocole de chiffrement appelé Secure Sockets Layer (SSL), mais le TLS a remplacé le SSL. Un site Web qui utilise le HTTPS aura un certificat TLS installé sur son serveur d'origine. En savoir plus sur le TLS et le HTTPS.
Afin d'améliorer la sécurité sur Internet, Cloudflare propose un chiffrement TLS/SSL gratuit pour tous les sites Web utilisant ses services. En savoir plus sur Universal SSL de Cloudflare.