Le cryptage est un terme que beaucoup d’entre nous ont rencontré, mais qu’est-ce que cela signifie réellement? Pour faire simple, le cryptage est l’encodage de l’information. Il est utilisé dans une variété de services en ligne pour garder vos données privées et en sécurité: des messages texte et des e-mails aux détails bancaires, aux fichiers cloud, etc.
Dans cet article, nous explorerons les différents types de cryptage, comment il protège vos données et pourquoi c’est important. Allons-y.
Qu’est-ce que le cryptage?
Le cryptage n’est pas une invention de l’ère numérique. Les amateurs d’histoire sauront que la cryptographie remonte à l’Égypte ancienne. Dans les temps anciens, les messages secrets étaient généralement cryptés à l’aide du remplacement de symboles. Le célèbre chiffre de César, par exemple, a remplacé une lettre par une autre un nombre fixe d’espaces dans l’alphabet.
Aujourd’hui, le principe de base reste le même. Le cryptage numérique prend du texte lisible (également connu sous le nom de texte brut) et le brouille. Cependant, cela est réalisé grâce à des algorithmes de cryptage qui sont beaucoup plus complexes et puissants que leur ancêtre de substitution à un seul alphabet.
Nous avons des variables, également appelées clés, à remercier pour cela. Ils sont générés aléatoirement et uniques. Certains systèmes génèrent même de nouvelles clés pour chaque session. Cela signifie que si un attaquant veut voler les informations de votre carte de crédit, par exemple, il devra non seulement savoir quel algorithme a été utilisé pour crypter les données, mais également quelle clé. Ce n’est en aucun cas une tâche facile, c’est pourquoi le chiffrement est très résistant aux attaques par force brute. C’est également pourquoi il s’agit de l’un des meilleurs moyens de protéger vos données sensibles en ligne.
Types de cryptage
Il existe deux principaux types de cryptage: symétrique et asymétrique. La principale différence entre eux réside dans leur utilisation des clés.
Le cryptage symétrique utilise une clé unique qui est utilisée par les deux parties communicantes pour le cryptage et le décryptage. Cependant, cela signifie que la clé doit être installée sur les deux appareils avant que la communication ne commence.
Le chiffrement asymétrique ou à clé publique, en revanche, opte pour une approche à deux clés. Une clé est privée et l’autre est publique, d’où le nom. La clé privée n’est connue que de votre appareil, mais votre téléphone ou votre PC enverra la clé publique aux appareils avec lesquels il souhaite communiquer en toute sécurité. L’appareil récepteur a alors besoin de sa propre clé privée plus la clé publique pour décoder les données cryptées. C’est pourquoi vous ne devriez pas vous soucier du nom « public ». Personne ne peut accéder à vos informations sans la clé privée nécessaire.
Algorithmes de chiffrement
Comme mentionné précédemment, il existe également divers algorithmes qui peuvent utiliser un cryptage symétrique ou asymétrique. Voici cinq des algorithmes de chiffrement les plus couramment utilisés et leur fonctionnement:
- AES – La norme de cryptage avancée est l’un des algorithmes de cryptage symétrique les plus sécurisés qui existent actuellement. Il utilise des chiffrements avec une taille de bloc de 128 bits et des longueurs de clé de 128, 192 ou 256 bits. AES est l’algorithme de choix pour plusieurs organisations, y compris le gouvernement américain.
- Triple DES – Lorsque le Data Encryption Standard (DES) d’origine est devenu vulnérable aux attaques, il a été remplacé par Triple DES. Son nom est dérivé de son utilisation de trois clés 56 bits. Il s’agit d’un algorithme de chiffrement symétrique, mais il est tombé en désuétude ces dernières années avec l’émergence d’options plus sécurisées comme l’AES susmentionné.
- Blowfish – Cet algorithme de cryptage a été inventé par l’expert en sécurité Bruce Schneier. Comme Triple DES, il est apparu pour remplacer le DES obsolète. Il s’agit d’un chiffrement par blocs à clé symétrique qui se classe parmi les algorithmes les plus sûrs. Mieux encore, il peut être utilisé par n’importe qui grâce à son statut de domaine public.
- Twofish – Une autre invention de Bruce Schneier, TwoFish est le successeur le plus avancé de Blowfish. Il s’agit d’un algorithme de cryptage symétrique qui utilise des clés d’une longueur maximale de 256 bits. Il est non seulement rapide et sécurisé, mais il est dans le domaine public, tout comme son prédécesseur.
- RSA – Un algorithme de cryptage asymétrique, RSA est l’une des normes les plus anciennes et les plus largement utilisées pour le cryptage des données en ligne. Il est relativement lent, mais il est considéré comme très sûr.
A quoi cela sert?
Maintenant que vous savez ce qu’est le chiffrement et comment il fonctionne, vous vous demandez peut-être à quoi il sert. Comme mentionné précédemment, le cryptage est essentiel pour une expérience en ligne privée et sécurisée. Que vous envoyiez un e-mail, que vous achetiez en ligne, que vous clavardiez avec des amis ou que vous importiez des fichiers dans le cloud, il y a toujours des informations sensibles qui doivent être protégées.
Même si vous ne le savez peut-être pas, de nombreux services en ligne que vous utilisez utilisent déjà une forme de cryptage. Voici quelques utilisations courantes du cryptage et leur fonctionnement.
Chiffrement de bout en bout
En raison de sa popularité croissante ces dernières années, vous avez probablement entendu parler du cryptage de bout en bout. Alors, comment ça marche? En règle générale, la plupart des informations que vous envoyez en ligne (par exemple les e-mails) transitent et sont stockées par des tiers, y compris votre fournisseur de messagerie. Même si les données sont cryptées, cela ne se produit généralement que lorsqu’elles sont en transit. Une fois que votre e-mail est arrivé à destination, il n’a souvent pas le même niveau de protection.
Il n’en va pas de même pour le chiffrement de bout en bout, également appelé E2EE. Le chiffrement de bout en bout rend les informations lisibles uniquement pour les parties qui les communiquent. Même votre FAI ou votre fournisseur de messagerie n’ont pas les moyens de le déchiffrer. Cela le rend idéal pour les personnes soucieuses de leur vie privée et celles concernées par la sécurité. Bien sûr, E2EE n’est pas à 100% infaillible, mais il est bien meilleur que la plupart des alternatives.
Un certain nombre de services de messagerie et de fournisseurs de messagerie populaires tels que Signal, WhatsApp et Proton Mail utilisent déjà un cryptage de bout en bout.
HTTPS
Si vous souhaitez que vos habitudes de navigation et vos données restent privées et sécurisées, vous devez vous familiariser avec HTTPS. Ce protocole est utilisé sur Internet et est souvent indiqué par un cadenas dans le coin de la barre d’adresse de votre navigateur. Il fournit une communication sécurisée via le cryptage TLS (Transport Layer Security) ou SSL (Secure Sockets Layer).
HTTPS authentifie votre connexion en demandant un certificat de clé numérique ou publique, qui doit être signé par un tiers de confiance. Contrairement au cryptage de bout en bout, cependant, HTTPS protège généralement vos données pendant leur transit. Cela signifie qu’il est moins privé que comparativement, mais il reste indispensable pour quiconque souhaite protéger ses données en ligne.
Le moyen le plus simple de vous assurer que toutes vos communications Web utilisent HTTPS consiste à installer un module complémentaire de navigateur tel que HTTPS Everywhere. Il est disponible pour tous les principaux navigateurs tels que Chrome, Firefox, Opera et même Firefox pour Android.
