Mon coffre-fort numérique :  
  Mot de passe oublié ?
 

Crypter ses données


Qu’est-ce que le cryptage de données ?

Le cryptage, barbarisme de chiffrement, est le moyen de transformer une information afin qu’elle ne soit pas comprise par des personnes non autorisées. La cryptologie, littéralement science du secret, est la science qui regroupe l’ensemble des techniques de cryptage, et a pour objectif fondamental de permettre à deux personnes ou systèmes de communiquer des informations secrètes dans un environnement public. Par exemple, transmettre un message par téléphone à un ami, alors que la ligne est écoutée par un intrus, ou envoyer un message par Internet, alors qu’il peut être aisément intercepté.


Contrairement à certaines idées reçues, les premières techniques de cryptage datent de plus de 2000 ans, en particulier auprès des anciennes civilisations comme l’Egypte ou la Grèce.


Pourquoi crypter des données ?

Le cryptage permet de rendre l’information secrète. Les gouvernements, armées et industries utilisent ces technologies afin de protéger certaines informations, et considèrent pour cette raison la cryptologie comme une arme. Les individus utilisent à leur tour ces technologies, par exemple dans le cadre de leur vie privée, médicale ou financière. C’est donc la nature de l’information et l’importance que vous lui accordez qui détermine si elle doit être cryptée et par quel moyen


Bref, la cryptologie fournit les outils indispensables afin d'assurer la protection des libertés individuelles dans un monde envahi par le numérique. Ceci implique un emploi largement répandu du chiffrement mais aussi le développement de nouveaux mécanismes garantissant notamment l'anonymat.


La cryptographie moderne est complexe et nécessite souvent des calculs importants que seul un ordinateur est capable d’effectuer. Certaines de ces techniques « empêche les gouvernements les plus puissants de lire vos fichiers... » (Bruce Schneier, Applied Cryptography)


Le cryptage moderne offre 3 types de garanties :

  • Authenticité : permet d’assurer au destinataire d’un message crypté que son émetteur est bien celui qu’il prétend être.
  • Confidentialité : permet d’assurer à l’émetteur du message crypté que son destinataire sera seul à pouvoir le lire.
  • Intégrité : permet d’assurer que le contenu du message n’a subi aucune altération entre son envoi et sa réception

Il est ainsi possible, par exemple dans le cas d’un mail crypté, d’authentifier avec certitude l’auteur du message, d’assurer que le message n’a pu être lu par un tiers, et finalement que le message lu est précisément celui qui a été envoyé. Un autre exemple est le paiement en ligne.


Méthodes de cryptage

Les méthodes modernes de cryptage sont mathématiquement complexes. Elles permettent d’une part de crypter l’information et d’autre part d’effectuer le processus inverse, c'est-à-dire décrypter. On distingue deux grandes catégories de méthodes, la première dite symétrique, la seconde asymétrique.


Le principe du cryptage symétrique également appelé cryptage de clé secrète, consiste à effectuer le cryptage et décryptage de votre message à l’aide d’une même clé, par exemple un mot de passe. Ces méthodes sont très rapides à exécuter sur de longs échanges d’informations et ou lorsque vous devez vous authentifier. Le plus connu de ces algorithmes de cryptage symétrique est le D.E.S (Data Encryption Standard), qui est beaucoup utilisé dans le monde du commerce et de la finance, de la finance et est implanté dans différentes cartes de crédit spécialisées.


En revanche, le cryptage asymétrique également appelé cryptage à clé publique, nécessite une paire de clés, l’une dite publique et l’autre dite privée. La clé publique est utilisée pour le cryptage, et la clé secrète pour le décryptage. L’avantage majeur de ces méthodes est que seule la clé publique doit être connue, évitant ainsi de transmettre ou partager une clé de façon sécurisée. Bien plus lent que le cryptage symétrique, ce nouveau type de cryptage représente une révolution technologique qui offre à tout citoyen la possibilité d'utiliser une cryptographie de très haut niveau et, dit-on, invulnérable. Le plus connu de ces méthodes est le R.S.A (initiales de ses inventeurs), devenu également un standard, et utilisé dans une large variété de produits comme les téléphones, les réseaux Ethernet et logiciels de différentes marques.


Il est possible de combiner les deux types de méthodes, afin de profiter des avantages des deux approches, vitesse pour le cryptage symétrique, et l’inutilité d’un échange de clé préalable à l’échange.



Le cryptage, à l’échelle du particulier, est utilisé principalement pour le mail et les fichiers. Voici quelques outils gratuits connus et reconnus, adaptés à un usage personnel :


  • TrueCrypt est le logiciel de chiffrement open source de référence. Il chiffre les fichiers, répertoires et tout le contenu des disques (durs, flash, virtuels) à la volée (avant leur écriture) sous Windows, Mac OS X et Linux. Outre de nombreux algorithmes (Blowfish, AES, CAST5, Tripe DES, etc.), TrueCrypt masque les éléments chiffrés (stéganographie). Votre clé USB ou votre disque dur disparaissent purement et simplement. Un patch permet de franciser le logiciel.
  • Private Disk Light est basé sur le populaire Private Disk de Dekart, Private Disk Light vous permet de créer une zone sécurisée pour toutes vos données de travail et de les échanger avec d'autres personnes. Private Disk Light vous permet de créer un ou plusieurs disques virtuels sécurisés sur votre disque dur. Les informations stockées dans cette zone sécurisée sont automatiquement cryptées et ne peuvent être décryptées qu'avec le bon mot de passe. Sans le mot de passe, il est impossible d'accéder et de décrypter les informations d'un disque sécurisé. Private Disk Light emploie l'algorithme AES. Après quelques minutes d'installation, le cryptage s'effectue automatiquement lors de la copie des fichiers sur le disque sécurisé. Bien qu'il ne soit pas open source, ce logiciel est gratuit.
  • TrueCrypt Widget est un Widget Yahoo qui fonctionne directement depuis le bureau Windows. C'est une interface à TrueCrypt. Ce dernier doit donc être installé sur la machine. TrueCrypt Widget permet de gagner du temps en chiffrant les documents ou volumes en un seul clic.
  • Crypt3 est une application réservée au Macintosh. Basé sur l'algorithme AES 256 bits, Crypt3 encode et décode des fichiers et des dossiers à l'aide d'un mot de passe fourni par l'utilisateur. Les versions précédentes utilisaient un chiffrement de 448 Bits basé sur Blowfish. L'interface est simple et claire et l'encodage est rapide.
  • dm-crypt est un petit utilitaire qui interface la librairie crypto de Linux afin de créer de nouveaux périphériques dans /dev pour chiffrer et déchiffrer des fichiers sur le disque dur. dm-crypt utilise par défaut l'algorithme AES 256 bits.
  • GnuPG est un logiciel de chiffrement et de signature de fichiers et d'e-mails. Disponible pour Linux, Mac OS et Windows, ce logiciel est libre et gratuit. Il supporte de nombreux algorithmes : ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 et TIGER. Le projet Windows Privacy Tools (WinPT) propose une interface graphique à GnuPG.

Dernier conseil

Personne ne peut garantir une sécurité à 100% mais les techniques ne cessent de progresser afin de s’en approcher. Un cryptage fort permet de contraindre celui qui souhaite avoir accès à vos données sans y être autorisé, à utiliser d’autres moyens par exemple la loi ou la force.


© Sécuribox 2017|Mentions légales|Presse