Qu'est-ce que le chiffrement ? | Types de chiffrement

Le chiffrement permet de dissimuler des informations en les modifiant de manière à ce qu'elles ressemblent à des données aléatoires. Le chiffrement est essentiel pour la sécurité sur Internet.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce que signifie le chiffrement
  • Découvrir les différents modèles de chiffrement des données
  • Découvrir pourquoi le chiffrement est si important dans le contexte de l'informatique moderne
  • Expliquer comment le chiffrement permet de sécuriser les communications sur Internet

Copier le lien de l'article

Qu'est-ce que le chiffrement ?

Le chiffrement est un moyen de brouiller les données afin que seules les parties autorisées puissent comprendre les informations. En termes techniques, il s'agit du processus de conversion d'un texte en clair lisible par l'homme en un texte incompréhensible, également appelé texte chiffré. En termes plus simples, le chiffrement prend des données lisibles et les modifie pour qu'elles paraissent aléatoires. Le chiffrement nécessite l'utilisation d'une clé cryptographique : un ensemble de valeurs mathématiques sur lesquelles l'expéditeur et le destinataire d'un message crypté se mettent d'accord.

exemple de chiffrement

Bien que les données cryptées semblent aléatoires, le chiffrement se déroule de manière logique et prévisible, permettant à une partie qui reçoit les données cryptées et possède la bonne clé de décrypter les données et de les retransformer en texte en clair. Un chiffrement vraiment sûr utilise des clés suffisamment complexes pour qu'il soit très improbable qu'un tiers puisse décrypter ou casser le texte chiffré par force brute, en d'autres termes, en devinant la clé.

Les données peuvent être chiffrées « au repos », lorsqu'elles sont stockées, ou « en transit », lorsqu'elles sont transmises ailleurs.

Qu'est-ce qu'une clé en cryptographie ?

Une clé cryptographique est une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier des données afin qu'elles ressemblent à des données aléatoires. Comme une clé physique, elle verrouille (chiffre) les données afin que seule une personne possédant la bonne clé puisse les déverrouiller (déchiffrer).

Quels sont les différents types de chiffrement ?

Les deux méthodes de chiffrement principales sont le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement asymétrique est également connu sous le nom de chiffrement à clé publique.

Dans le cas du chiffrement symétrique, il n'y a qu'une seule clé, et toutes les parties qui communiquent utilisent la même clé (secrète) pour le chiffrement et le déchiffrement. Dans le cas du chiffrement asymétrique, ou à clé publique, il y a deux clés : une clé est utilisée pour le chiffrement et une autre pour le déchiffrement. La clé de déchiffrement reste privée (d'où le nom de « clé privée »), tandis que la clé de chiffrement est partagée publiquement, pour que tout le monde puisse l'utiliser (d'où le nom de « clé publique »). Le chiffrement asymétrique est une technologie fondamentale pour TLS (souvent appelé SSL).

Pourquoi le chiffrement des données est-il nécessaire ?

Confidentialité : le chiffrement empêche quiconque autre que le destinataire ou le propriétaire des données de lire des communications ou autres données au repos. Cela empêche les pirates, les réseaux de publicité, les fournisseurs d'accès à Internet et, dans certains cas, les gouvernements, d'intercepter et de lire des données sensibles.

Sécurité : Le chiffrement permet de prévenir les violations de données, que les données soient en transit ou au repos. Si un appareil d'entreprise est perdu ou volé et que son disque dur est correctement crypté, les données qu'il contient seront toujours sécurisées. De même, les communications cryptées permettent aux parties qui communiquent d'échanger des données sensibles sans les divulguer.

Intégrité des données : Le chiffrement permet également de prévenir les comportements malveillants tels que les attaques sur le chemin. Lorsque des données sont transmises sur Internet, le chiffrement (ainsi que d'autres mesures de protection de l'intégrité) garantit que ce que le destinataire reçoit n'a pas été altéré en cours de route.

Authentification : Le chiffrement à clé publique, entre autres, peut être utilisé pour établir que le propriétaire d'un site Web possède la clé privée figurant dans le certificat TLS du site Web. Cela permet aux utilisateurs du site web d'être sûrs qu'ils sont connectés au vrai site web (voir Qu'est-ce que le chiffrement à clé publique ? pour en savoir plus).

Raisons légales : pour toutes ces raisons, de nombreuses dispositions réglementaires industrielles et gouvernementales imposent aux entreprises qui traitent les données des utilisateurs de les conserver sous forme chiffrée. Les normes HIPAA et PCI-DSS et le RGPD sont trois exemples de normes de réglementation et de conformité qui imposent le chiffrement.

Qu'est-ce qu'un algorithme de chiffrement ?

Un algorithme de chiffrement est une formule mathématique utilisée pour transformer des données en texte chiffré. L'algorithme utilisera la clé de chiffrement pour modifier les données de manière prévisible, de sorte que même si les données chiffrées semblent aléatoires, elles peuvent être transformées en texte clair en réutilisant la clé.

Quels sont les algorithmes de chiffrement les plus répandus ?

Les algorithmes de chiffrement symétrique couramment utilisés sont les suivants :

  • AES
  • 3-DES
  • SNOW

Les algorithmes de chiffrement asymétrique couramment utilisés sont les suivants :

  • RSA
  • cryptographie sur les courbes elliptiques

En quoi consiste une attaque par force brute dans le domaine du chiffrement ?

Une attaque par force brute est une attaque qui consiste, pour un pirate qui ne connaît pas la clé de déchiffrement, à tenter de la deviner en essayant des milliers, voire des millions de combinaisons. Les ordinateurs modernes permettent de lancer des attaques par force brute beaucoup plus rapidement, c'est pourquoi le chiffrement doit être extrêmement puissant et complexe. La plupart des méthodes de chiffrement modernes, utilisées avec des mots de passe forts, permettent de résister aux attaques par force brute, même si ce chiffrement risque d'être vulnérables à l'avenir, dans la mesure où la puissance des ordinateurs ne fait qu'augmenter. Les mots de passe faibles sont toujours vulnérables à ce type d'attaque.

Comment le chiffrement permet-il de préserver la sécurité lors de la navigation sur Internet ?

Le chiffrement est à la base de toute une série de technologies, mais il est particulièrement important pour assurer la sécurité des demandes et des réponses HTTP et pour authentifier les serveurs d'origine des sites Web. Le protocole responsable de ces opérations est appelé HTTPS (Hypertext Transfer Protocol Secure). Un site Web servi par HTTPS au lieu de HTTP aura une URL qui commence par https:// au lieu de http://, généralement représentée par un cadenas sécurisé dans la barre d'adresse.

Le HTTPS utilise le protocole de chiffrement appelé Transport Layer Security (TLS). Auparavant, on utilisait un protocole de chiffrement appelé Secure Sockets Layer (SSL), mais le TLS a remplacé le SSL. Un site Web qui utilise le HTTPS aura un certificat TLS installé sur son serveur d'origine. En savoir plus sur le TLS et le HTTPS.

Afin d'améliorer la sécurité sur Internet, Cloudflare propose un chiffrement TLS/SSL gratuit pour tous les sites Web utilisant ses services. En savoir plus sur Universal SSL de Cloudflare.