Qu'est-ce que le cryptage et pourquoi les forces de l'ordre ont-elles un problème avec cela ?
Agence web » Actualités du digital » Qu’est-ce que le cryptage et pourquoi les forces de l’ordre ont-elles un problème avec cela ?

Qu’est-ce que le cryptage et pourquoi les forces de l’ordre ont-elles un problème avec cela ?

De la connexion à votre réseau Wi-Fi à la lecture de cette page Web, vous utilisez le cryptage tout le temps. Explorons la technologie qui protège votre vie privée en ligne.

A quoi sert le cryptage ?

Le cryptage transforme les données lisibles par l’homme ou l’ordinateur en une chaîne de code qui n’a de sens que si vous disposez de la clé requise pour le décoder. Il est essentiel à la sécurité en ligne, aux transactions financières, à la confidentialité et au fonctionnement général d’Internet tel que nous le connaissons aujourd’hui.

Les gens utilisent des chiffres pour chiffrer les informations depuis au moins 2500 ans. Les chiffres de substitution simples, tels que ROT-13, dans lesquels la « clé » est de savoir que chaque caractère de l’alphabet latin est déplacé sur 13 positions, sont aussi courants dans les jeux et les puzzles que dans les avertissements de spoiler en ligne.

Ce type de chiffrement est connu sous le nom de chiffrement de César, car l’empereur romain Jules César l’utilisait dans ses lettres privées. Bien qu’amusant à résoudre et facile à mettre en œuvre, déchiffrer un chiffre de César peut être fait à la main en quelques minutes, et est une tâche sans conséquence pour la puissance de traitement mathématique de votre ordinateur moyen.

Kaspersky VPN Secure Connection – 34 % de réduction

Le moyen sécurisé de profiter du Web sans compromettre la vitesse est désormais à 34 % de réduction à 34,13 £ par an, ce qui équivaut à 2,84 £ par mois, avec une couverture pour jusqu’à 5 appareils.

Compatible avec Android™ et iOS®

  • Kaspersky
  • Était 52,50 £
  • 34,13 £/an (équivalent mensuel de 2,84 £)

Voir l’offre

Cryptage symétrique et asymétrique

Dans le chiffrement, vous avez un texte en clair – le message original non chiffré, une clé et un texte chiffré – le résultat chiffré du chiffrement du texte en clair avec la clé, qui est – espérons-le – incompréhensible pour quiconque ne possède pas cette clé. En ce qui concerne le chiffrement informatique, vous rencontrerez deux types principaux :

Cryptage symétrique, où l’expéditeur et le destinataire des données chiffrées ont la même clé, sollicite moins le processeur, mais est également plus susceptible d’être brisé ou intercepté. Généralement utilisé dans les scénarios de sécurité où toutes les personnes impliquées peuvent être considérées comme assez dignes de confiance et il est facile de dire à quelqu’un en privé quelle est la clé partagée sans risquer qu’elle soit volée. Votre routeur sans fil utilise la symétrie pour sécuriser les données qu’il envoie dans les deux sens aux appareils qui lui sont connectés.

Les protocoles de cryptage symétriques incluent AES, Blowfish, DES et 3DES.

Cryptage asymétrique, qui utilise deux clés : une clé publique que vous donnez à toute personne qui a besoin de chiffrer des données pour vous, et une clé privée que vous seul détenez, utilisée pour déchiffrer les données chiffrées à l’aide de la clé publique. C’est aussi pour cette raison qu’elle est connue sous le nom de « cryptographie à clé publique ».

Il est célèbre pour le cryptage des e-mails PGP (Pretty Good Privacy), où les utilisateurs partagent des clés publiques que d’autres peuvent importer dans leurs clients de messagerie, qui crypteront ensuite les messages qui leur seront adressés. Vous n’avez peut-être pas configuré PGP pour votre messagerie, mais vous utilisez certainement le chiffrement asymétrique tous les jours.

C’est une partie omniprésente du Web moderne et sécurisé, car il est utilisé dans le protocole TLS (Transport Layer Security) utilisé par le protocole HTTPS (Hypertext Transfer Protocol Secure) pour chiffrer les données à envoyer vers et depuis n’importe quel site Web qui utilise le https:/ / préfixe et affiche cette petite icône de cadenas dans la barre d’adresse.

Les protocoles de chiffrement asymétriques incluent Diffie-Hellman Key Exchange (DHKE), RSA, DSA et ECC.

Vous rencontrerez souvent des systèmes qui utilisent à la fois le cryptage asymétrique et symétrique. En fait, cela s’applique à TLS, qui utilise un cryptage asymétrique pour sécuriser les données pendant le processus de « prise de contact TLS », où les parties (votre navigateur et le site Web auquel il se connecte) établissent leurs identités, leurs protocoles et génèrent des clés de session, qu’ils ‘ ll utilisera ensuite pour un chiffrement symétrique plus rapide et plus économe en ressources afin de sécuriser les données pour le reste de la session de connexion.

Tout cela est effectué automatiquement par votre navigateur Web pour s’assurer que vos activités en ligne ne sont pas espionnées par des étrangers qui espèrent voler vos mots de passe, numéros de carte de crédit ou autres informations personnelles.

Des combinaisons de cryptographie symétrique et asymétrique sont également utilisées par le protocole SSH, de nombreux protocoles VPN et les services de chat cryptés de bout en bout (E2EE). Vous pouvez voir une liste des avantages que le cryptage apporte dans notre meilleur guide VPN.

Chiffrement de bout en bout

J’ai déjà mentionné le cryptage des e-mails PGP, dans lequel une clé publique est partagée avec quiconque souhaite envoyer un message sécurisé au destinataire et une seconde clé privée est détenue uniquement par eux et utilisée pour décrypter les messages codés par clé publique qu’ils recevoir. Le message est codé à une extrémité, transmis et décodé à l’autre.

Il s’agit d’un exemple de cryptage de bout en bout, et les gens en utilisent diverses itérations et versions depuis 1991 pour tout crypter, des messages sur les systèmes de babillards électroniques publics aux fichiers et, bien sûr, aux e-mails. Le message crypté peut être publié sur un babillard électronique ouvert, envoyé sur un réseau en texte brut ou communiqué par d’autres moyens non sécurisés, mais il restera privé.

Certains services de messagerie sécurisés, tels que ProtonMail, ont un PGP intégré, bien que vous deviez peut-être prendre des mesures supplémentaires, telles que le partage délibéré de votre clé publique, pour être sûr de l’utiliser correctement lors de la communication avec des utilisateurs non ProtonMail.

La messagerie cryptée de bout en bout, utilisée par les applications de communication telles que Signal, Element et WhatsApp, est conçue pour garantir que personne ne puisse lire vos messages en transit. WhatsApp et Signal utilisent tous deux le protocole Signal, Element utilise le protocole Matrix, et tous deux utilisent une série de protocoles de cryptage asymétriques et symétriques pour garantir que votre message codé ne peut pas être décodé tant qu’il n’atteint pas le client de messagerie de votre destinataire à l’autre finir.

Le choix du protocole est sans rapport avec le principe du chiffrement de bout en bout, tant qu’il fait son travail.

Les arguments contre E2EE sont basés sur l’idée qu’un système informatique quelque part entre vous et votre destinataire devrait également avoir une clé pour déchiffrer votre message, afin qu’un tiers ayant accès à ce système puisse le lire s’il le souhaite. Comme tous les services en ligne et les systèmes informatiques risquent d’être compromis, les risques potentiels pour la vie privée sont clairs.

Il est important de noter que le chiffrement de bout en bout est conçu pour protéger vos communications en transit. Les messages peuvent être accessibles en texte brut ou sans protection par mot de passe lorsqu’ils sont au repos sur des systèmes appartenant à l’expéditeur ou au destinataire.

Pour éviter cela, la plupart des systèmes E2EE modernes – et tous les services de messagerie que j’ai mentionnés ci-dessus – utilisent également le chiffrement côté client pour garantir que le contenu des messages est protégé au repos.

Kaspersky VPN Secure Connection – 34 % de réduction

Kaspersky VPN Secure Connection – 34 % de réduction

Le moyen sécurisé de profiter du Web sans compromettre la vitesse est désormais à 34 % de réduction à 34,13 £ par an, ce qui équivaut à 2,84 £ par mois, avec une couverture pour jusqu’à 5 appareils.

Compatible avec Android™ et iOS®

  • Kaspersky
  • Était 52,50 £
  • 34,13 £/an (équivalent mensuel de 2,84 £)

Voir l’offre

Briser le cryptage

Comme pour les mots de passe, des clés de cryptage plus longues améliorent la sécurité et les protocoles modernes sont plus sûrs que leurs prédécesseurs. Les normes sont régulièrement modifiées et mises à niveau à mesure que des vulnérabilités sont découvertes ou que les ordinateurs modernes facilitent le piratage des clés par la force brute.

Heureusement, et contrairement aux mots de passe, la plupart des utilisateurs d’ordinateurs n’ont pas à se soucier de beaucoup de ces choses à un niveau personnel. S’assurer que votre système d’exploitation, votre navigateur Web, vos clients VPN, vos logiciels de communication et votre matériel réseau sont raisonnablement à jour et que toutes leurs mises à jour sont installées

Si vous exploitez un site Web, votre autorité de certification HTTPS (telle que Let’s Encrypt) s’assurera que vous êtes conforme aux dernières normes TLS, bien que vous deviez peut-être vous assurer que les certificats sont correctement appliqués si vous administrez votre propre serveur Web.

★★★★★