Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > Chiffrement 🔒

Chiffrement 🔒

Le chiffrement, appelé aussi cryptage en langage courant bien que ce terme soit inapproprié, est une technique qui consiste à transformer des données compréhensibles, appelées données en clair, en un format illisible et incompréhensible, appelé données chiffrées à l’aide d’algorithmes mathématiques et d’une ou plusieurs clés de chiffrement.

Cette transformation garantit que seules les personnes disposant de la clé de déchiffrement (ou des clés correspondantes dans le cas de systèmes à deux clés) pourront lire et comprendre le contenu original.

L’objectif est de protéger la confidentialité, l’intégrité et parfois l’authenticité des informations, en empêchant leur consultation ou modification par des personnes non autorisés.

Fonctionnement

 

  • Texte clair → Données originales (ex. : un message, un fichier).
  • Clé de chiffrement → Valeur secrète utilisée par l’algorithme pour brouiller les données.
  • Algorithme de chiffrement → Méthode mathématique complexe (ex. : AES, RSA, SHA-256).
  • Texte chiffré → Résultat incompréhensible sans la clé de déchiffrement.

 

2 phases principales :

  • Chiffrement  : un algorithme de chiffrement est utilisé avec une clé de chiffrement  pour transformer le texte clair en texte chiffré.
  • Déchiffrement  : Pour lire le message original, le destinataire utilise un algorithme de déchiffrement et une clé de déchiffrement

Types de chiffrement

 

Chiffrement symétrique (clé secrète) 🔑

  • Une seule clé utilisée pour chiffrer et déchiffrer.
  • Exemples : AES (Advanced Encryption Standard), DES.
  • Avantage : Rapide et efficace pour de gros volumes de données.
  • Inconvénient : Risque si la clé est compromise.

 

Chiffrement asymétrique (clé publique/clé privée)  🔑⬆️🔑⬇️ 

  • Utilise une paire de clés : une publique (pour chiffrer) et une privée (pour déchiffrer).
  • Exemples : RSA, ECC (Elliptic Curve Cryptography).
  • Avantage : Sécurise les échanges sans partage de clé privée.
  • Inconvénient : Plus lent que le chiffrement symétrique.

Applications

Le chiffrement est omniprésent dans notre vie numérique et est utilisé pour sécuriser une multitude d’applications et de données, notamment :

  • Communications sécurisées sur Internet (HTTPS) : le chiffrement SSL/TLS (utilisant souvent un mélange de chiffrement symétrique et asymétrique) assure la confidentialité et l’intégrité des données échangées entre votre navigateur et les sites web (par exemple, les transactions bancaires en ligne 💳 , les achats en ligne 🛒).
  • E-mails chiffrés (PGP, S/MIME) 📧 : Permet de protéger la confidentialité du contenu des emails.
  • Stockage de données : les disques durs, clés USB, smartphones, sauvegarde cloud peuvent être chiffrés pour protéger les données en cas de perte ou de vol de l’appareil.
  • Réseaux privés virtuels (VPN) : le chiffrement est au cœur des VPN pour sécuriser les connexions internet et protéger la vie privée en ligne.
  • Messageries instantanées chiffrées : Signal, WhatsApp… Assure que seuls l’expéditeur et le destinataire peuvent lire les messages.
  • Authentification : signature Numérique. Le chiffrement asymétrique est utilisé pour vérifier l’identité et l’intégrité des documents numériques.
  • Cryptomonnaies : sécurisation des transactions blockchain (ex. : Bitcoin).

Importance du chiffrement 

Dans un monde de plus en plus connecté et dépendant des données numériques, le chiffrement est devenu une composante essentielle de la sécurité de l’information et de la protection de la vie privée. Il permet de :

  • Protéger les informations sensibles contre l’accès non autorisé (espionnage , vol de données).
  • Garantir la confidentialité des communications.
  • Assurer l’intégrité des données (empêcher la modification non autorisée des informations).
  • Établir la confiance dans les systèmes et les services numériques .
  • Répondre aux exigences réglementaires en matière de protection des données (comme le RGPD).

 

⚠️ Limitations et enjeux

  • Longueur de clé : une clé plus longue (ex. : AES-256) renforce la sécurité.
  • Vulnérabilités : les attaques par force brute ou les failles algorithmiques (ex. : SHA-1 obsolète).
  • Gestion des clés : perdre une clé rend les données définitivement inaccessibles.
  • Montée en puissance du cloud : la généralisation des services cloud a accru l’importance du chiffrement pour protéger les données au repos et en transit.
  • Défis de gestion des clés : dans les environnements cloud, la question du contrôle des clés (gérées par le fournisseur ou par l’entreprise) demeure cruciale pour éviter les accès non autorisés en cas de compromission.
  • L’arrivée de l’informatique quantique : elle représente une menace sur le long terme pour les algorithmes actuels, incitant à développer des solutions de cryptographie post-quantiques. Pour en savoir plus : Cybersécurité : faire face à la menace quantique
  • Réglementations accrues : des normes comme NIS2, REC ou DORA imposent aux entreprises un niveau de cybersécurité élevé, sous peine de sanctions financières et pénales.
  • Réglementations restrictives : certains pays imposent des restrictions (ex. : interdiction du chiffrement « end-to-end »).
  • Performance : le chiffrement peut ralentir les systèmes s’il est mal optimisé.

 

Longueurs de clés les plus courantes

La force d’un algorithme de chiffrement dépend en grande partie de la longueur de la clé utilisée. Voici un aperçu des longueurs de clés typiquement utilisées pour les algorithmes les plus répandus :

Pour les algorithmes symétriques (ex. AES) :

  • AES-128 : Utilise une clé de 128 bits. Offre un très bon compromis entre sécurité et rapidité.
  • AES-192 : Utilise une clé de 192 bits. Un peu plus lent que l’AES-128 mais avec une sécurité renforcée.
  • AES-256 : Utilise une clé de 256 bits. Privilégié dans les environnements exigeant une protection maximale (ex. données classifiées, transactions financières).

Pour les algorithmes asymétriques :

RSA :

  • RSA 1024 bits : Autrefois courant, il est aujourd’hui considéré comme insuffisant (équivalent à environ 80 bits de sécurité symétrique).
  • RSA 2048 bits : Standard minimum actuel, offrant un niveau de sécurité d’environ 112 bits.
  • RSA 3072 bits : Approximativement équivalent à 128 bits de sécurité symétrique.
  • RSA 4096 bits : Utilisé lorsque l’on souhaite un niveau de sécurité très élevé.

ECC (Cryptographie à courbe elliptique) :

  • ECC 224 bits : Offre une sécurité d’environ 112 bits.
  • ECC 256 bits : Très courant, fournissant une sécurité équivalente à environ 128 bits de chiffrement symétrique.
  • ECC 384 bits : Correspond à environ 192 bits de sécurité symétrique.
  • ECC 521 bits : Utilisé pour une sécurité maximale, équivalent à environ 256 bits de sécurité symétrique.

En raison de leur efficacité, les algorithmes asymétriques comme ECC permettent d’obtenir un niveau de sécurité élevé tout en utilisant des clés beaucoup plus courtes que RSA, ce qui réduit la charge computationnelle pour le chiffrement et le déchiffrement.

Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité