Qu’est-ce que le «cryptage de niveau militaire»?
De nombreuses entreprises vantent un «cryptage de niveau militaire» pour protéger vos données. Si c’est assez bon pour l’armée, ce doit être le meilleur, n’est-ce pas? Bon type de. Le «cryptage de niveau militaire» est davantage un terme marketing qui n’a pas de signification précise.
Sommaire
Principes de base du chiffrement
Commençons par les bases. Le cryptage est, essentiellement, un moyen de prendre des informations et de les brouiller, donc cela ressemble à du charabia. Vous pouvez ensuite déchiffrer ces informations chiffrées, mais uniquement si vous savez comment. La méthode de chiffrement et de déchiffrement est connue sous le nom de «chiffrement» et repose généralement sur une information connue sous le nom de «clé».
Par exemple, lorsque vous visitez un site Web chiffré avec HTTPS et que vous vous connectez avec un mot de passe ou que vous fournissez un numéro de carte de crédit, ces données privées sont envoyées sur Internet sous une forme brouillée (chiffrée). Seuls votre ordinateur et le site Web avec lequel vous communiquez peuvent le comprendre, ce qui empêche les gens d’espionner votre mot de passe ou votre numéro de carte de crédit. Lorsque vous vous connectez pour la première fois, votre navigateur et le site Web effectuent une «poignée de main» et échangent des secrets qui sont utilisés pour le cryptage et le décryptage des données.
Il existe de nombreux algorithmes de cryptage différents. Certains sont plus sûrs et plus difficiles à craquer que d’autres.
Cryptage standard de changement de marque
Que vous vous connectiez à votre banque en ligne, que vous utilisiez un réseau privé virtuel (VPN), que vous chiffriez les fichiers sur votre disque dur ou que vous stockiez vos mots de passe dans un coffre-fort sécurisé, vous voulez évidemment un cryptage plus fort et plus difficile à déchiffrer.
Pour vous mettre à l’aise et généralement aussi sûr que possible, de nombreux services vantent le «cryptage de niveau militaire» sur leurs sites Web et dans leurs publicités.
Cela semble fort et éprouvé au combat, mais l’armée ne définit pas réellement ce que l’on appelle le «cryptage de niveau militaire». C’est une phrase imaginée par les gens du marketing. En annonçant le cryptage comme étant de «niveau militaire», les entreprises disent simplement que «l’armée l’utilise pour certaines choses».
Que signifie «cryptage de qualité militaire»?
Dashlane, un gestionnaire de mots de passe qui a annoncé son «cryptage de niveau militaire», explique ce que ce terme signifie sur son blog. Selon Dashlane, un cryptage de niveau militaire signifie un cryptage AES-256. C’est la norme de chiffrement avancé avec une taille de clé de 256 bits.
Comme le souligne le blog de Dashlane, AES-256 est «le premier chiffrement accessible au public et ouvert approuvé par la National Security Agency (NSA) pour protéger les informations au niveau« Top Secret ».»
AES-256 diffère d’AES-128 et AES-192 par une taille de clé plus grande. Cela signifie un peu plus de puissance de traitement utilisée pour effectuer le cryptage et le décryptage, mais tout ce travail supplémentaire devrait rendre AES-256 encore plus difficile à déchiffrer.
Le cryptage au niveau de la banque est la même chose
Le «cryptage au niveau de la banque» est un autre terme souvent utilisé dans le marketing. C’est fondamentalement la même chose: AES-256 ou peut-être AES-128, comme la plupart des banques les utilisent. En fait, certaines banques annoncent leur «cryptage de niveau militaire».
Il s’agit d’un bon cryptage largement utilisé. Elle est souvent considérée comme la meilleure option et la plus sûre. Timothy Quinn écrit que le «cryptage de niveau militaire» et le «cryptage de niveau bancaire» devraient simplement être appelés «cryptage standard de l’industrie».
AES-256 est bon, mais AES-128 est bon, aussi
AES-256 a été largement adopté par de nombreux services et de nombreux logiciels. En fait, vous utilisez probablement ce «cryptage de niveau militaire» tout le temps. Vous ne le savez tout simplement pas, car la plupart des services ne l’appellent même pas «cryptage de niveau militaire».
Par exemple, les navigateurs Web modernes prennent en charge AES-256 lorsqu’ils communiquent avec des sites Web HTTPS sécurisés. Nous utilisons «moderne» de manière très vague ici – même Internet Explorer a pris en charge AES-256 avec Internet Explorer 8 pour Windows Vista. Chrome, Firefox et Safari, bien sûr, le prennent également en charge. Vous vous connectez probablement à toutes sortes de sites Web qui utilisent un «cryptage de niveau militaire» sans le savoir.
Le chiffrement BitLocker intégré sur Windows utilise AES-128 par défaut, mais peut être configuré pour utiliser AES-256. Ce n’est pas «de qualité militaire» par défaut, mais l’AES-128 devrait toujours être très sûr et résistant aux attaques – et il peut être de niveau militaire.
Le gestionnaire de mots de passe 1Password est revenu à AES-256 depuis AES-128 en 2013. Jeffrey Goldberg de 1Password a expliqué la raison d’être de l’entreprise à l’époque. Il a fait valoir qu’AES-128 était fondamentalement aussi sûr, mais beaucoup de gens se sentaient plus en sécurité avec ce nombre plus grand et ce «cryptage de niveau militaire».
En fin de compte, que vous utilisiez AES-256, AES-128 ou AES-192, vous disposez d’un cryptage assez sécurisé. L’un peut être de «qualité militaire» – un terme largement inventé – mais cela ne veut pas dire grand-chose.
Chiffrement en tant que munitions
Il y a un dernier point intéressant ici. Si vous vous demandez pourquoi le cryptage s’est si mêlé à l’armée, sachez qu’il est moins mêlé que jamais à l’armée.
La cryptographie est depuis longtemps une partie importante de la guerre. C’est une façon pour une armée de transmettre des messages en toute sécurité sans que ses ennemis les interceptent. Même si l’ennemi intercepte le message, il doit déchiffrer le message, donc c’est réellement utile. Les anciens Romains utilisaient des chiffrements pour déguiser des messages il y a deux mille ans sous Jules César. Pendant la Seconde Guerre mondiale, l’Allemagne nazie a utilisé la machine Enigma pour coder ses messages. Cela a été célèbre par Britan et ses alliés, qui ont utilisé les informations glanées à partir de ces messages cryptés pour aider à gagner la guerre.
Il n’est donc pas surprenant que de nombreux gouvernements aient réglementé la cryptographie, en particulier son exportation vers d’autres pays. Jusqu’en 1992, la cryptographie figurait sur la liste américaine des munitions en tant qu ‘«équipement militaire auxiliaire». Vous pouvez créer et posséder des technologies de cryptage aux États-Unis, mais pas les exporter vers d’autres pays. Le navigateur Web Netscape avait autrefois deux versions différentes: une édition nationale américaine avec un cryptage 128 bits et une version «internationale» avec un cryptage 40 bits (le maximum autorisé).
Les règlements ont été modifiés au milieu des années 90 pour faciliter l’exportation des technologies de cryptage des États-Unis.
Le cryptage a longtemps été associé à l’armée, il n’est donc pas surprenant que le terme «cryptage de niveau militaire» semble vraiment parler aux gens. C’est peut-être l’une des raisons pour lesquelles les campagnes marketing continuent de l’utiliser.