En cybersécurité, le chiffrement désigne la conversion des données depuis un format lisible dans un format codé. Les données chiffrées ne peuvent être lues ou traitées qu’après leur déchiffrement.
Le chiffrement est l’élément fondamental de la sécurité des données. C’est le moyen le plus simple et le plus efficace de s’assurer que les informations du système informatique ne peuvent être ni volées ni lues par quelqu’un qui souhaite les utiliser à des fins malveillantes.
Le chiffrement à des fins de sécurité des données est largement utilisé par les particuliers et les grandes entreprises pour protéger les informations des utilisateurs envoyées entre un navigateur et un serveur. Ces informations peuvent inclure tout type de renseignements, des données de paiement aux informations personnelles. Le logiciel de chiffrement des données, également appelé algorithme de chiffrement ou code, est utilisé pour développer un schéma de chiffrement qui, en théorie, ne peut être rompu que par une exceptionnelle puissance de calcul.
Lorsque des informations ou des données sont partagées sur Internet, elles transitent par une série d’appareils réseau de par le monde, qui forment une partie de l’Internet public. Lorsque les données circulent sur l’Internet public, elles courent le risque d’être compromises ou volées par des cybercriminels. Pour éviter cela, les utilisateurs peuvent installer des solutions logicielles ou matérielles spécifiques qui sécurisent le transfert des données ou des informations. En sécurité du réseau, ces processus correspondent au chiffrement.
Le chiffrement désigne la conversion de texte brut lisible par les hommes en texte incompréhensible, appelé texte chiffré. Cette conversion correspond à la capture de données lisibles et à leur modification en données apparemment aléatoires. Le chiffrement implique l’utilisation d’une clé cryptographique, c’est-à-dire un ensemble de valeurs mathématiques convenues par l’expéditeur et le destinataire. Le destinataire utilise la clé pour déchiffrer les données et les transformer en texte brut lisible.
Plus la clé cryptographique est complexe, plus le chiffrement est sécurisé car les tiers sont moins susceptibles de déchiffrer des données via des attaques par force brute (par exemple en tentant des numéros aléatoires jusqu’à deviner la combinaison correcte).
Le chiffrement est également utilisé pour protéger les mots de passe. Les méthodes de chiffrement des mots de passe brouillent votre mot de passe qui devient illisible pour les cybercriminels.
Les deux principales techniques de chiffrement sont le chiffrement symétrique et asymétrique. Ces noms font référence à la clé, qui peut être la même ou non pour le chiffrement et le déchiffrement :
Les données chiffrées avec la clé publique du destinataire ne peuvent être déchiffrées qu’avec la clé privée correspondante.
Les algorithmes de chiffrement sont utilisés pour transformer les données en texte chiffré. Un algorithme utilise la clé de chiffrement pour modifier les données de façon prévisible, de sorte que même si les données chiffrées semblent aléatoires, elles peuvent être reconverties en texte brut à l’aide de la clé de déchiffrement.
Il existe différents types d’algorithmes de chiffrement conçus pour s’adapter à différents usages. De nouveaux algorithmes sont développés lorsque les anciens perdent en fiabilité. Exemples d’algorithmes de chiffrement les plus connus :
Chiffrement DES
DES signifie Data Encryption Standard (norme de chiffrement des données). Il s’agit d’un algorithme de chiffrement symétrique aujourd’hui obsolète, considéré comme non adapté aux usages actuels. D’autres algorithmes de chiffrement lui ont donc succédé.
Chiffrement 3DES
3DES signifie Triple Data Encryption Standard (norme de triple chiffrement des données). Algorithme à clé symétrique. L’adjectif « triple » est utilisé car les données passent trois fois par l’algorithme DES d’origine pendant le processus de chiffrement. L’algorithme triple DES se retire progressivement, mais parvient toujours à créer une solution de chiffrement matérielle destinée aux services financiers et à d’autres secteurs.
Chiffrement AES
AES (Advanced Encryption Standard, norme de chiffrement avancé) a été développé pour mettre à jour l’algorithme DES d’origine. Parmi les applications les courantes de l’algorithme AES figurent les applications de messagerie comme Signal ou WhatsApp, ainsi que le programme d’archivage de fichiers WinZip.
Chiffrement RSA
RSA a été le premier algorithme de chiffrement asymétrique rendu largement accessible au public. Il est célèbre grâce à la longueur de sa clé et largement utilisé pour protéger la transmission des données. RSA signifie Rivest, Shamir et Adleman, c’est-à-dire les mathématiciens qui l’ont décrit pour la première fois. Il est considéré comme un algorithme asymétrique parce qu’il utilise une paire de clés.
Chiffrement Twofish
Utilisé à la fois dans les solutions matérielles et logicielles, Twofish est considéré comme l’un des plus rapides de ce type d’algorithmes. N’étant pas breveté, Twofish est librement accessible à quiconque souhaite l’utiliser. En conséquence, vous le trouverez dans les programmes de chiffrement comme PhotoEncrypt, GPG et le célèbre logiciel open source TrueCrypt.
Chiffrement RC4
Cet algorithme est utilisé dans les protocoles de chiffrement WEP et WPA, généralement appliqués dans les routeurs sans fil.
RSA et DSA sont des exemples de chiffrement asymétrique. RC4 et DES sont des exemples de chiffrement symétrique. En plus des algorithmes de chiffrement, on trouve Common Criteria (CC) :
Les solutions de chiffrement des données comme les logiciels et le chiffrement des données dans le cloud sont souvent classées en fonction de leur conception pour les données au repos ou en transit :
Les données sont considérées comme étant en transit lorsqu’elles circulent entre des appareils, comme au sein de réseaux privés ou sur Internet. Pendant le transfert, les données sont plus exposées en raison de la nécessité de déchiffrement avant le transfert et des vulnérabilités de la méthode de transfert elle-même. Le fait de chiffrer les données pendant le transfert, ou chiffrement de bout en bout, garantit leur confidentialité même si elles sont interceptées.
Les données sont considérées comme étant au repos lorsqu’elles se trouvent sur un appareil de stockage et ne sont ni activement utilisées, ni transférées. Les données au repos sont souvent moins vulnérables que les données en transit puisque les fonctions de sécurité des appareils en restreignent l’accès, mais ne sont pas immunisées pour autant. En outre, elles contiennent souvent des informations plus sensibles et constituent ainsi une cible plus intéressante pour les cybercriminels.
Le chiffrement des données au repos réduit les risques de vol engendrés par les appareils perdus ou volés, le partage de mot de passe par inadvertance ou les autorisations données accidentellement. Il augmente la durée d’accès aux informations et laisse le temps au propriétaire des données de détecter la perte de données, les attaques de ransomware, les données effacées à distance ou les informations d’identification modifiées.
TDE représente un moyen de protéger les données au repos. La technologie TDE (Transparent Data Encryption, chiffrement transparent des données) est utilisée par Microsoft, Oracle et IBM pour chiffrer les fichiers des bases de données. TDE protège les données au repos en chiffrant les bases de données à la fois sur le disque dur et sur les supports de sauvegarde. TDE ne protège pas les données en transit.
Le chiffrement de bout en bout est souvent évoqué lorsqu’il s’agit de chiffrement des données. Il fait référence aux systèmes dans lesquels seuls deux utilisateurs possédant des clés communiquent. Ce mode de chiffrement peut déchiffrer la conversation. Même le fournisseur de services ne peut accéder aux données chiffrées de bout en bout.
Il est possible de réinitialiser les données chiffrées de bout en bout. Sur un iPhone par exemple, cela peut se révéler nécessaire si vous oubliez votre mot de passe et souhaitez accéder de nouveau à votre appareil. Dans un tel cas, vous ne serez pas en mesure d’utiliser les fichiers de sauvegarde chiffrés précédemment, mais vous pourrez utiliser iTunes pour sauvegarder de nouveau votre appareil iOS et définir un nouveau mot de passe pour vos données sauvegardées.
Le chiffrement contribue à maintenir l’intégrité des données
Les cybercriminels ne se contentent pas de voler des informations ; ils peuvent également modifier les données à des fins frauduleuses. Même si des cybercriminels expérimentés tentent de modifier des données chiffrées, leurs destinataires seront en mesure de détecter la corruption et de réagir rapidement.
Le chiffrement permet aux entreprises de respecter les réglementations
De nombreux secteurs, comme les services financiers ou les professionnels de santé, sont soumis à des réglementations strictes sur l’utilisation et le stockage des données des consommateurs. Le chiffrement aide les entreprises à respecter ces normes et à garantir leur conformité.
Le chiffrement protège les données de différents appareils
La plupart d’entre nous utilisons plusieurs appareils au quotidien et le transfert des données de l’un à l’autre présente des risques. La technologie du chiffrement contribue à protéger les données sur plusieurs appareils, même pendant leur transfert. Des mesures de sécurité supplémentaires comme l’authentification avancée contribue à dissuader les utilisateurs non autorisés.
Le chiffrement est utile lors du transfert des données vers un emplacement de stockage dans le cloud
De plus en plus d’utilisateurs et d’entreprises stockent leurs données dans le cloud, rendant la sécurité dans le cloud tout à fait indispensable. Le stockage chiffré permet de maintenir la confidentialité de ces données. Les utilisateurs doivent s’assurer que les données sont chiffrées en vol, en cours d’utilisation et au repos dans leur emplacement de stockage.
Le chiffrement aide les entreprises à protéger leurs bureaux
Nombre d’entreprises disposent de bureaux à distance, surtout depuis la pandémie. Cela présente des risques de cybersécurité car les utilisateurs accèdent aux données depuis différents endroits. Le chiffrement constitue une protection contre le vol ou la perte accidentelle des données.
Le chiffrement des données protège la propriété intellectuelle.
Les systèmes de gestion des droits numériques chiffrent les données au repos (ici, propriété intellectuelle de type chansons ou logiciels) pour éviter le reverse engineering et l’utilisation non autorisée ou la reproduction de matériel soumis à des droits d’auteur.
La plupart d’entre nous faisons face au chiffrement au quotidien. Voici quelques utilisations possibles :
En cybersécurité, le chiffrement est un moyen de protéger les informations privées contre le vol ou la corruption. Autre aspect important de la sécurité en ligne : une solution antivirus haut de gamme, comme Kaspersky Total Security, bloque les menaces courantes et complexes telles que les virus, les programmes malveillants, les ransomwares, les applications d’espionnage et les dernières trouvailles des cybercriminels.
Articles connexes :