LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'importance de la cryptographie a été comprise dès les premiers réseaux informatiques. En fait, les ordinateurs communiquaient sur des réseaux ouverts. Bien que ce type de réseau ait bien servi pendant longtemps, il a également permis les espionnages de données. Cependant, vu que les services financiers étaient les premiers à être menacés, il était urgent de trouver un moyen pour garder les informations secrètes. C'est là qu'apparaît le rôle de la cryptographie.
Cryptographie : qu'est-ce que c'est ?
La cryptographie provient du mot grec kryptos qui signifie “caché”. En gros, elle agence les techniques de communication sécurisées pour un message. Le but étant que celui-ci ne soit vu que par l'expéditeur et le destinataire prévu. Cela dit, la cryptographie transforme le message en une forme que les autres ne pourraient pas comprendre. Un texte parfaitement lisible appelé “texte en clair” sera modifié en une chose comme le charabia, appelé « texte chiffré ». Dans le cadre de la cryptographie, cela s'effectue par le biais d'un algorithme ou d'une série d'opérations mathématiques.
Petite histoire sur la cryptographie
La première forme existante est le “chiffre de César”, de son initiateur Jules César. En fait, Jules César l'utilisait pour sa correspondance confidentielle. Selon son biographe Suétone, il écrivait ses messages confidentiels en chiffres, en modifiant l'ordre des lettres de l'alphabet. Le chiffre de César se décrit alors comme un chiffre de substitution, car chaque lettre est remplacée par une autre.
Depuis, la cryptographie servait à assurer la sécurité des communications gouvernementales et militaires. Les chiffrements étaient simples selon les normes modernes car les transformations mathématiques étaient encore très difficiles. Mais ça, c'était avant l'arrivée des ordinateurs. En effet, le développement de ces derniers a rendu la cryptographie radicalement plus complexe.
Comment différencier cryptographie, cryptologie et cryptage ?
La cryptographie peut être définie comme une « écriture secrète ». Cependant, la cryptologie se décrit au mieux comme « la connaissance du secret ». Si la cryptographie est la pratique qui écrit les messages secrets, alors la cryptologie est la théorie. Quant au cryptage qui veut dire « rendre secret », c'est le processus qui transforme le texte en clair en texte chiffré.
Quels sont les principes ?
Généralement, un processus de chiffrement cryptographique implique à la fois un algorithme et une clé. La clé est l'information (souvent un nombre). Elle sert à spécifier comment les algorithmes sont appliqués au texte en clair pour le chiffrer. De ce fait, il serait pratiquement difficile, impossible même, de déchiffrer un message sans cette clé. Et ce, même si la méthode de chiffrement est connue.
Le premier principe de la cryptographie est le principe de Kerckhoffs. C'est le nom du cryptographe hollandais du XIXe siècle Auguste Kerckhoffs. Selon ce dernier : « un système cryptographique devrait être sécurisé même si tout ce qui concerne le système, à l'exception de la clé, est de notoriété publique ». Claude Shannon, un cryptographe de la Seconde Guerre mondiale, l'a dit plus succinctement. « L'ennemi connaît le système », déclare-t-il. Cela signifie qu'on peut très bien dissimuler des informations sans garder l'algorithme confidentiel. L'essentiel à garder secret est la clé cryptographique.
Le second principe est le recours à des fonctions à sens unique. Ce sont des opérations mathématiques très difficiles à inverser. Par exemple, la multiplication de deux très grands nombres premiers ensemble est facile à faire. Cependant, rien qu'avec le résultat final, il serait très difficile, voire impossible, de déterminer les deux nombres premiers d'origine.
En quoi cela est-il utile ?
Comme expliqué précédemment, la cryptographie servait auparavant à conserver les secrets militaires transmis sur Internet. Mais en gros, la cryptographie est en fait très importante pour atteindre certains objectifs généraux en matière de cybersécurité. Outre la confidentialité des données, les professionnels de la sécurité peuvent s'en servir pour authentifier l'identité de l'expéditeur et du destinataire d'un message. Par ailleurs, la cryptographie sert également à assurer l'intégrité des données. Et ce, en montrant qu'elles n'ont pas été altérées. Et enfin, la cryptographie sert grandement au principe appelé « non-répudiation ». C'est le fait de démontrer que l'expéditeur supposé a bien envoyé le message.
Quels sont les types de cryptographie ?
Bien qu'il y ait plusieurs algorithmes cryptographiques, ils se divisent distinctement en trois catégories. Ce sont la cryptographie symétrique, la cryptographie asymétrique et les fonctions de hachage.
Cryptographie symétrique
Comme son nom l'indique, avec la cryptographie asymétrique, les deux parties connaissent la clé. Cependant, cette dernière doit rester secrète entre eux deux. C'est pour cette raison qu'elle s'appelle également cryptographie à clé secrète. Les deux parties ne doivent donc en aucun cas envoyer la clé sous forme de message. Celle-ci se communique tout simplement en direct.
Cryptographie asymétrique
Egalement appelée cryptographie à clé publique, la cryptographie asymétrique offre deux clés aux communicants. L'une est publique, servant à chiffrer les messages. Toute personne avec qui le parti veut communiquer peut l'avoir. Par contre, l'autre est privée. Elle ne se partage avec personne. En guise d'exemple, la clé publique est comme la clé qui peut ouvrir une fente sur une boîte aux lettres pour y déposer une lettre. Toute personne qui pourrait y déposer une lettre peut y avoir accès. Cependant, la clé privée est celle qui s'utilise par le propriétaire de la boîte pour avoir les lettres. Alors évidemment, elle reste confidentielle.
Zoom sur les meilleures pratiques
En gros, les utilisateurs doivent toujours chiffrer tous les messages qu'ils envoient. Et pour cela, il est préférable d'utiliser une forme de chiffrement à clé publique. Aussi, il est toujours essentiel de chiffrer les fichiers critiques ou sensibles. Cela concerne par exemple les photos de famille, les données de l'entreprise comme les dossiers du personnel ou l'historique comptable.
Il faut alors rechercher une solution de sécurité qui associe des algorithmes puissants et une interface facile à utiliser. Cela permet à la fois de garantir l'utilisation régulière des fonctions de cryptage et d'éviter la perte de données. Et ce, même si un appareil mobile, un disque dur ou un support de stockage tombe entre de mauvaises mains.
- Partager l'article :
