Depuis l’invention de l’écriture, l’homme n’a eu de cesse de diffuser de l’information. Et dans certains cas, cette information ne doit pas tomber entre les mains ennemies. Pour palier à ça, tous types d’outils – physiques ou calculatoires – ont été inventés pour parvenir à rendre le message incompréhensible aux yeux des personnes indiscrètes.
Le chiffrement et le déchiffrement est un jeu que les puissances ont mené depuis des siècles. Mais dès lors qu’un chiffre est cassé, il faut en créer un nouveau, plus difficile à briser que le précédent. Nous allons voir, à travers une série d’articles, les différents moyens que l’homme a inventé pour transmettre des messages illisibles.
Mais la première chose à comprendre est la grande différence entre les termes de chiffrement et de cryptage.
Cryptage et Chiffrement : Comprendre la Différence Fondamentale
Cryptage ou chiffrement ? Ces deux termes sont souvent confondus, pourtant ils désignent des réalités bien distinctes.
Que vous soyez professionnel de la cybersécurité, développeur ou simplement curieux de comprendre comment vos données sont protégées sur WhatsApp, votre banque en ligne ou votre VPN, cette distinction est essentielle. En 2024, alors que 95% du trafic web mondial est chiffré via HTTPS, maîtriser ces concepts n’est plus optionnel — c’est une compétence fondamentale.
Depuis l’invention de l’écriture, l’homme n’a eu de cesse de diffuser de l’information. Et dans certains cas, cette information ne doit pas tomber entre les mains ennemies. Pour pallier cela, tous types d’outils — physiques ou calculatoires — ont été inventés pour rendre le message incompréhensible aux yeux des personnes indiscrètes.
Le chiffrement et le déchiffrement forment un jeu que les puissances ont mené depuis des siècles. Mais dès lors qu’un chiffre est cassé, il faut en créer un nouveau, plus difficile à briser que le précédent. Nous allons voir, à travers une série d’articles, les différents moyens que l’homme a inventé pour transmettre des messages illisibles.
Mais la première chose à comprendre est la grande différence entre les termes de chiffrement et de cryptage.
Le cryptage
Cryptage (Nom Masculin) Abusif. Transformation d’un message en clair en un message codé compréhensible seulement par qui dispose du code : L’agent a effectué le cryptage de la dépêche. (Si l’on veut formellement intégrer la notion de « clé », il est préférable d’utiliser le terme chiffrement.)
Larousse ; Cryptage
Crypter est donc le processus de rendre une information illisible, sans clé de chiffrement.
Exemple 1. Texte original : Merci de lire ces quelques lignes Texte crypté : Jhepd ht xpas fer aptbegtm ipvusq
Le cryptage remplace l’information par une autre information mais ne permet pas de revenir à l’information initiale. Ce qui devient problématique pour le destinataire de l’information.
Dans l’exemple ci-dessus, j’ai juste tapé au hasard des lettres en prenant soin de conserver la longueur des mots d’origines. La seule information que j’ai est donc la longueur des mots. Mais j’aurais tout aussi bien pu changer les espaces en caractères, ou les enlever totalement. Dans tous les cas, je n’ai aucun moyen de revenir au texte de départ.
Le chiffrement et sa clé
Chiffrement (Nom Masculin) : Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d’assurer le secret de sa transmission.
Larousse ; Chiffrement
À la base du chiffrement, il y a une clé. Cette clé peut-être mécanique, logique ou numérique. C’est donc une technique de cryptographique qui utilise une clé et un outil tel qu’un objet, une grille de correspondance ou un algorithme.
Exemple 2. Clé de chiffrement : Décalage de 7 caractères dans une série bouclée de caractère Outil : Série bouclée "abcdefghijklmnopqrstuvwxyz " Texte original : Merci de lire ces quelques lignes Texte chiffrer : Tlyjpgklgspylgjlzgxalsxalzgspnulz
Avec le chiffrement, il est tout à fait possible de revenir au texte initial en appliquant la clé inverse (dans l’exemple : décaler de 7 en arrière) avec le même outil. Il est donc impératif que l’expéditeur et le destinataire aient la même clé et le même outil.
En effet, si l’on utilise le même outil avec une clé différente (décalage de 13 caractères en arrière), ou la même clé mais un outil différent (suite de caractère suivant le clavier AZERTY), alors le message chiffré sera différent.
Tableau comparatif : cryptage vs chiffrement
| Critère | Cryptage | Chiffrement |
|---|---|---|
| Clé nécessaire | Non | Oui |
| Réversibilité | Impossible | Possible avec la clé |
| Usage légitime | Aucun (terme impropre) | Protection des données |
| Terme anglais | — | Encryption |
| Exemple historique | — | Chiffre de César, Enigma |
| Exemple moderne | — | AES-256, RSA, TLS 1.3 |
Pourquoi ne doit-on pas dire crypter ?
Comme vu avec les définitions ci-dessus, le cryptage s’effectue sans clé. Ce qui ne permet, ni à l’expéditeur ni au destinataire de retrouver l’information d’origine. Ceci n’en enlève pas moins l’existence d’informations cryptées, mais les rend inutilisables.
L’amalgame entre crypter et chiffrer vient en grande partie de l’anglicisme encryption qui, lui, est correct. Une interview avec un spécialiste parlait de tout cela.
Comme vu avec les définitions ci-dessus, le cryptage s’effectue sans clé. Ce qui ne permet, ni à l’expéditeur ni au destinataire, de retrouver l’information d’origine. Ceci n’en enlève pas moins l’existence d’informations cryptées, mais les rend inutilisables.
L’amalgame entre crypter et chiffrer vient en grande partie de l’anglicisme « encryption » qui, lui, est correct en anglais. Le problème ? En français, « encryption » se traduit par chiffrement, pas par cryptage.
En revanche, le terme « décryptage » existe bel et bien : il désigne l’action de retrouver un message clair sans posséder la clé. C’est le travail des cryptanalystes — et des attaquants.
| Action | Avec la clé | Sans la clé |
|---|---|---|
| Rendre illisible | Chiffrer | |
| Retrouver le message | Déchiffrer | Décrypter |
Exemples modernes de chiffrement
Les principes que nous venons de voir s’appliquent quotidiennement, souvent sans que vous le sachiez. Voici comment le chiffrement protège vos données en 2024 :
Chiffrement de vos communications
WhatsApp, Signal, iMessage utilisent le chiffrement de bout en bout (E2E). Concrètement, votre message est chiffré sur votre téléphone avec une clé que seul le destinataire possède. Même WhatsApp (ou Meta) ne peut pas lire vos messages — ils ne possèdent pas la clé de déchiffrement.
Algorithme utilisé : Signal Protocol (basé sur AES-256 et Curve25519)
Chiffrement de votre navigation web
Quand vous voyez le cadenas HTTPS dans votre navigateur, vos données sont chiffrées entre votre ordinateur et le serveur. Un attaquant interceptant le trafic ne verrait qu’une suite de caractères incompréhensibles.
Algorithme utilisé : TLS 1.3 avec AES-256-GCM ou ChaCha20-Poly1305
Chiffrement de vos fichiers
BitLocker (Windows), FileVault (Mac) ou LUKS (Linux) chiffrent l’intégralité de votre disque dur. Si votre ordinateur portable est volé, le voleur ne pourra pas accéder à vos fichiers sans votre mot de passe.
Algorithme utilisé : AES-256 en mode XTS
Chiffrement de vos mots de passe
Vos mots de passe ne sont (normalement) jamais stockés en clair sur les serveurs. Ils sont transformés via des fonctions de hachage comme bcrypt ou Argon2. Techniquement, ce n’est pas du chiffrement mais du hachage — une transformation à sens unique, volontairement irréversible.
Cas concret : pourquoi le chiffrement vous protège
En 2023, une entreprise normande a subi une fuite de sa base de données clients. Heureusement, les mots de passe étaient hachés avec bcrypt et les données sensibles chiffrées avec AES-256. Résultat : malgré la fuite, aucune donnée exploitable n’a été compromise. Sans ce chiffrement, 15 000 clients auraient vu leurs informations personnelles exposées.
A suivre…
Dans les prochains articles, nous aborderons le chiffrement à travers l’histoire et découvrirons les différentes techniques mises en place pour déjouer l’intelligence ennemi.
De la scytale spartiate au chiffrement RSA de nos cartes bancaires, en passant par les substitutions de César, le carré de Vigenère ou Enigma, vous aurez de quoi jouer avec les lettres et les chiffres. Et pourquoi pas, vous découvrir une âme d’espion avec quelques exemples : cryptanalyste tentant de casser le code sans en connaitre la clé.
FAQ — Cryptage et Chiffrement
Peut-on utiliser « crypter » dans un contexte professionnel ? Non, ce terme est considéré comme impropre par les professionnels de la cybersécurité et les organismes officiels comme l’ANSSI. Privilégiez toujours « chiffrer » et « chiffrement ».
Quelle est la différence entre chiffrement symétrique et asymétrique ? Le chiffrement symétrique utilise la même clé pour chiffrer et déchiffrer (ex: AES). Le chiffrement asymétrique utilise une paire de clés : une publique pour chiffrer, une privée pour déchiffrer (ex: RSA). Nous détaillerons ces concepts dans un prochain article.
Le chiffrement est-il légal en France ? Oui, l’utilisation du chiffrement est légale en France depuis 1999. Cependant, certaines obligations existent pour les fournisseurs de services (conservation des clés sur demande judiciaire, etc.).
Comment savoir si mes données sont bien chiffrées ? Pour le web : vérifiez le cadenas HTTPS. Pour vos fichiers : activez BitLocker/FileVault. Pour vos communications : utilisez des applications avec chiffrement E2E (Signal, WhatsApp). Un audit de sécurité peut également évaluer la robustesse de vos mécanismes de chiffrement.
