au sommaire
Le chiffrement est un moyen de brouiller les données afin que seules les parties autorisées puissent comprendre les informations. Il s'agit du processus de conversion d'un texte en clair lisible par quiconque en un texte incompréhensible, également appelé texte chiffré. En d'autres termes plus simples, le chiffrement prend des données lisibles et les modifie pour qu'elles paraissent aléatoires.
Le chiffrement nécessite l'utilisation d'une clé : un ensemble de valeurs mathématiques sur lesquelles l'expéditeur et le destinataire d'un message chiffré s'accordent. Bien que les données chiffrées semblent aléatoires, le chiffrement se déroule de manière logique et prévisible, permettant à une partie qui reçoit les données chiffrées, et qui possède la bonne clé, de déchiffrer les données et de les retransformer en texte clair.
Un chiffrement vraiment sûr utilise des clés suffisamment complexes pour qu'il soit très improbable qu'un tiers puisse déchiffrer ou casser le texte chiffré par force brute, c'est-à-dire en devinant la clé par exhaustivité. Les données peuvent être chiffrées localement, lorsqu'elles sont stockées, ou en transittransit, lorsqu'elles sont transmises ailleurs par exemple avec un protocole VPN.
Quels sont les différents types de chiffrement ?
Les deux principaux types de chiffrement sont le chiffrement symétrique et le chiffrement asymétriqueasymétrique. Le chiffrement asymétrique est également connu sous le nom de chiffrement à clé publique.
Dans le cas du chiffrement symétrique, il n'y a qu'une seule clé, et toutes les parties qui communiquent utilisent la même clé (secrète) pour le chiffrement et le déchiffrementdéchiffrement. Dans le cas du chiffrement asymétrique, ou à clé publique, il y a deux clés : une clé est utilisée pour le chiffrement et une autre pour le déchiffrement. La clé de déchiffrement reste privée (d'où le nom de « clé privéeclé privée »)), tandis que la clé de chiffrement est partagée publiquement, pour que tout le monde puisse l'utiliser (d'où le nom de « clé publique »). Le chiffrement asymétrique est une technologie fondamentale pour de nombreux protocoles sécurisant la navigation sur le web.
Pourquoi le chiffrement des données est-il nécessaire ?
Si cela n'a pas toujours été le cas, on trouve aujourd'hui le chiffrement dans énormément de logicielslogiciels, sites et applicationsapplications. En voici les raisons :
- La confidentialitéconfidentialité :
Le chiffrement garantit que personne ne peut lire les communications ou les données stockées, sauf le destinataire prévu ou le propriétaire légitime des données. Cela empêche les attaquants, les réseaux publicitaires, les fournisseurs de services InternetInternet et, dans certains cas, les gouvernements d'intercepter et de lire les données sensibles.
- Sécurité :
Le chiffrement permet d'éviter les violations de données, que celles-ci soient en transit ou tout simplement stockées. Si un appareil contenant des informations sensibles est perdu ou volé et que son disque durdisque dur est correctement chiffré, les données qu'il contient seront toujours sécurisées. De même, les communications chiffrées permettent aux parties qui communiquent d'échanger des données sensibles sans les divulguer.
- IntégritéIntégrité des données :
Le chiffrement permet également d'éviter les comportements malveillants tels que les attaques sur le chemin. Lorsque des données sont transmises sur Internet, le chiffrement (ainsi que d'autres protections d'intégrité) garantit que ce que le destinataire reçoit n'a pas été modifié ou remplacé en cours de route.
- AuthentificationAuthentification :
Le chiffrement à clé publique, entre autres, peut être utilisé pour établir que le propriétaire d'un site web possède la clé privée figurant dans le certificatcertificat TLSTLS du site. Cela permet aux utilisateurs du site web d'être certains qu'ils sont connectés au vrai site web.
- Réglementation :
Pour toutes ces raisons, de nombreuses réglementations sectorielles et gouvernementales exigent que les entreprises qui traitent les données des utilisateurs conservent ces données chiffrées. Parmi les exemples de normes réglementaires et de conformité qui exigent le chiffrement, citons Hipaa et le RGPDRGPD.