Chiffrement vs cryptage : quelles différences ?
ABC du chiffrement
Comment utiliser comme il faut les termes chiffrement, cryptographie et cryptage ?
Par abus de langage, les termes de cryptographie et de chiffrement sont indifféremment utilisés alors qu’ils ne renvoient pas aux mêmes pratiques. Petit cours de sémantique…
Chiffrer n’est pas crypter, même si les médias, les films ou les séries TV utilisent indifféremment ces deux termes. Pour ajouter à la confusion, le terme anglais « encryption » se traduit en français « chiffrement ». Or si la cryptographie et le chiffrement poursuivent le même but – garder confidentielles des informations sensibles – ces deux disciplines n’ont pas recours aux mêmes moyens.
De la recette du potier à l’ordinateur quantique
Cryptographie : les origines
Beaucoup plus ancienne, la cryptographie est l’art de protéger des messages en s’aidant de secrets ou de jeux de mots. Sa plus ancienne trace remonte au XVIème siècle avant J.C, en Mésopotamie, avec « La recette du potier ». Un potier babylonien avait inscrit sa recette de poterie sur une tablette en argile en prenant soin de modifier l’orthographe des mots et de supprimer des consonnes.
Au fil des siècles, d’autres techniques comme le carré de Polybe, le code de César ou le Grand Chiffre de Louis XIV ont elles aussi utilisé la substitution de lettres ou de chiffres pour garder les secrets inviolés.
Quand est apparu est le chiffrement ?
Le chiffrement est une sous-discipline de la cryptographie qui fait cette fois appel à une clé. Elle consiste à rendre la lecture impossible à toute personne qui ne possède pas la clé de déchiffrement. Sans cette clé, un message écrit en clair devient incompréhensible.
Certains experts datent les débuts du chiffrement à la fameuse machine Enigma qui servaient aux Allemands à chiffrer et déchiffrer de façon dynamique leurs communications durant la Seconde Guerre mondiale. Le mathématicien britannique Alan Turing réussit à « casser » son code en créant une autre machine. La « machine de Turing » a donc en quelque sorte servi de clé.
En 1973, l’algorithme de chiffrement DES (Data Encryption Standard), jusqu’alors exploité à des fins militaires, devient un standard pour les entreprises. Dans les mêmes années 70, l’algorithme de cryptographie asymétrique RSA a, lui, popularisé le modèle de paire de clés.
Une clé publique chiffre les données tandis qu’une clé privée les déchiffre. La clé publique peut être partagée avec quiconque, tandis que la clé privée est connue du seul destinataire.
Pour « casser » la clé, la principale méthode des hackers consiste à utiliser « la force brute », c’est-à-dire passer en revue toutes les combinaisons possibles.
Saut dans le temps et dans une autre dimension avec l’avènement de l’ère quantique ! L’avenir du chiffrement pourrait se voir bouleversé par le recours aux propriétés de la physique quantique. Dans un monde dit post-quantique, un cybercriminel disposant de la formidable puissance d’un calculateur quantique contournerait les méthodes de chiffrement classiques, rendant notamment les clés RSA obsolètes.
Saut dans le temps et dans une autre dimension avec l’avènement de l’ère quantique ! L’avenir du chiffrement pourrait se voir bouleversé par le recours aux propriétés de la physique quantique. Dans un monde dit post-quantique, un cybercriminel disposant de la formidable puissance d’un calculateur quantique contournerait les méthodes de chiffrement classiques, rendant notamment les clés RSA obsolètes.
CQFD : on ne crypte pas un fichier, on le chiffre
Comme l’Histoire le montre, le chiffrement se distingue de la cryptographie. Le terme de cryptage et ses dérivés viennent du grec ancien kryptós pour « caché » ou « secret ». A la différence du chiffrement, il n’est pas nécessaire de connaître la clé pour « casser » le secret.
Déchiffrer un message consiste à le décoder avec une clé tandis que décrypter un message revient à décoder sans clé. On ne peut donc pas crypter ou encrypter un fichier, on le chiffre.
Comme le note la fiche Wikipédia dédiée au chiffrement, le Référentiel général de sécurité de l’Agence française de la sécurité des systèmes d’information (Anssi) qualifie d’incorrect le terme de cryptage car « il reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite ».
L’Académie française reconnaît le terme de crypter, mais dans le cadre de la télévision à péage pour parler des chaînes « cryptées ».
« En résumé, on chiffre les messages et on crypte les chaînes », annonce-t-elle.
Le chiffrement se généralise, les approximations aussi
On est loin des années 70 et le chiffrement s’est démocratisé avec les années.
En 2021, le grand public l’utilise au quotidien – sans même souvent le savoir -, pour échanger depuis une boîte aux lettres web ou une application mobile de messagerie instantanée.
En entreprise, le chiffrement se généralise également, sur les postes de travail fixes et nomades, les serveurs de fichiers ou le trafic réseau. En décentralisant l’information, le cloud complexifie toutefois les stratégies de chiffrement.
Là encore, des approximations sémantiques entretiennent la confusion. L’expression « chiffrement de bout en bout » est souvent utilisée à mauvais escient pour des raisons de marketing.
Dans son acceptation stricte, le chiffrement doit s’appliquer de la création de la donnée à son stockage en passant par son transit…
Il faut être vigilant sur ce que recouvre le concept de chiffrement de bout en bout. Les données doivent être chiffrées en continu et non lors de certaines phases comme un transfert réseau ou un stockage sur disque. A d’autres étapes, le chiffrement peut être mis sur pause à des fins d’indexation ou de recherc
Il convient donc de faire bien attention aux termes employés et aux notions auxquelles on se réfère quand on parle de chiffrement. La sémantique est la clé !
N’hésitez pas d’ailleurs à consulter notre glossaire sur les mots-clés du chiffrement