Qu’est-ce que le chiffrement et comment fonctionne-t-il ?

Nous vivons dans un monde plein de fuites de données et de piratages, dans lequel les experts en cybersécurité ne cessent de souligner l’importance d’avoir des mots de passe forts. Par ailleurs, Internet regorge de guides sur le renforcement de la sécurité numérique. Désormais, nous connaissons tous au moins quelques conseils pour créer des mots de passe forts. Mais bien sûr, la mise en pratique de ces conseils est une autre histoire. Si vous avez besoin de vous rafraîchir la mémoire sur les astuces pour créer des mots de passe fiables, nous vous proposons un guide pratique .

D’une certaine manière, le chiffrement est un sujet peu familier et, par conséquent, assez mystérieux. Son histoire remonte à l’époque antique. Les Grecs et les Romains substituaient des lettres pour écrire des messages secrets qui ne pouvaient être lus qu’avec une clé secrète. Toutefois, nous ne parlerons pas ici de l’histoire et de l’évolution du chiffrement. Dans cet article, nous décrirons le chiffrement moderne et son fonctionnement. Nous vous expliquerons également comment fonctionnent les clés de chiffrement et quels sont les types de chiffrement utilisés de nos jours.

Qu’est-ce le chiffrement ?

Le chiffrement est une méthode de cryptographie moderne qui code les informations afin que seules les parties autorisées puissent y accéder. La plupart des services axés sur la sécurité et la confidentialité en font actuellement usage. Les e-mails constituent l’un des exemples les plus courants et les plus faciles à comprendre. Si vous envoyez un e-mail chiffré, seuls vous (l’expéditeur) et votre destinataire pourrez le lire. Le contenu du message ne pourra pas être lu par les fournisseurs de services Internet, les pirates et tous les autres yeux indésirables.

Le chiffrement utilise une combinaison d’algorithmes et de clés pour coder ou décoder vos informations. Il existe de nombreux types d’algorithmes, qui impliquent différentes façons de chiffrer et de déchiffrer les données.

Qu’est-ce qu’une clé de chiffrement ?

Les clés sont générées au hasard par des générateurs de nombres ou des algorithmes informatiques utilisant la même démarche. Vous avez peut-être vu des clés décrites comme 64 bits, 128 bits ou 256 bits. Le nombre fait référence aux binaires (zéros et uns). Ainsi, plus le chiffre est élevé, plus il faut de temps et de travail pour décoder cette clé. La plupart des services de chiffrement modernes utilisent des clés d’au moins 128 bits, certains optant pour 256 bits ou plus.

Pour mettre cela en perspective, il faudrait, pour casser une clé de 256 bits, procéder à une attaque par force brute afin de tester plus de 2^256 combinaisons possibles. Même une clé de 64 bits relativement faible offre 18 500 000 000 000 000 000 combinaisons possibles.

Les types de chiffrement moderne

Il existe deux types principaux de chiffrement : symétrique (ou clé privée) et asymétrique (clé publique).

Chiffrement symétrique (ou chiffrement à clé privée)

Le chiffrement symétrique utilise la même clé secrète à la fois pour le codage du texte en clair et pour le décodage du texte chiffré. Cette méthode implique que les deux parties doivent connaître la clé. C’est cette méthode est également appelée chiffrement secret partagé.

Le chiffrement symétrique est l’option la plus adaptée pour transférer de grandes quantités de données, car il faut moins de temps pour les chiffrer et les déchiffrer.

Les algorithmes les plus utilisés pour ce type de chiffrement sont RC4 (RC 5 et RC6), AES, DES, 3DES et QUAD. Pour plus d'informations sur le chiffrement symétrique, consultez notre article de blog.

Chiffrement asymétrique (ou chiffrement à clé publique)

Ce type de chiffrement est très complexe et assez nouveau. Le chiffrement asymétrique utilise des paires de clés : la clé privée doit rester secrète et n’être connue que de son propriétaire, tandis que la clé publique peut être distribuée ouvertement sans compromettre la sécurité. La clé publique est utilisée pour chiffrer le texte en clair, mais le texte chiffré ainsi obtenu ne peut être déchiffré qu’avec la clé privée.

Par conséquent, si vous voulez envoyer un message sécurisé à quelqu’un, vous avez besoin de sa clé publique pour chiffrer le texte. Lui seul sera en mesure de le déchiffrer à l’aide d’une clé privée correspondante. Ce système permet aux deux parties de communiquer en toute sécurité sans devoir préalablement échanger des clés de chiffrement. La clé privée (déchiffrement) ne quitte jamais l’appareil de l’expéditeur. Il n’est donc pas possible qu'elle soit compromise au cours d'un échange.

Les algorithmes les plus couramment utilisés pour ce type de chiffrement sont RSA, Diffie-Hellman, ECC, ElGamal et DSA. Pour plus d’informations sur le chiffrement asymétrique, consultez notre article de blog.

Quel est le type de chiffrement le plus sûr ?

Ces deux types de chiffrement sont sûrs. Souvent associés, ils ont des points forts différents. Par exemple, le chiffrement symétrique est la meilleure option pour chiffrer rapidement de grands ensembles de données. Néanmoins, les deux parties peuvent d’abord utiliser le chiffrement asymétrique pour échanger la clé secrète du chiffrement symétrique. En résumé, pour apporter une réponse complète à cette question, il est nécessaire de se pencher plus en détail sur les algorithmes.