Chiffrement des données

Le chiffrement des données est un procédé cryptographique qui transforme des informations lisibles (texte en clair) en une forme inintelligible (texte chiffré) à l'aide d'un algorithme mathématique et d'une clé secrète. Seules les parties détenant la clé appropriée peuvent déchiffrer et lire les données. Cette technique constitue l'un des piliers fondamentaux de la cybersécurité moderne, employée aussi bien pour protéger les communications en transit que les données stockées sur un support physique ou dans le cloud.

Le chiffrement repose sur la transformation réversible d'un message clair en message chiffré (chiffrement) et sur l'opération inverse (déchiffrement). Deux paramètres définissent tout système cryptographique : l'algorithme (la méthode mathématique appliquée) et la clé (une chaîne de bits qui contrôle la transformation). La robustesse d'un système dépend de la longueur de la clé (exprimée en bits), de la solidité mathématique de l'algorithme et de la qualité de son implémentation logicielle ou matérielle.

Un attaquant disposant du texte chiffré sans la clé doit, dans le pire des cas, tester l'ensemble des combinaisons possibles — c'est l'attaque par force brute. Pour une clé de 128 bits, cela représente 2¹²⁸ ≈ 3,4 × 10³⁸ combinaisons, ce qui est computationnellement irréalisable avec les ressources classiques actuelles.

• Texte en clair (plaintext) : données originales lisibles par l'humain ou la machine.
• Texte chiffré (ciphertext) : données transformées, inintelligibles sans la clé.
• Clé : paramètre secret qui conditionne l'algorithme de chiffrement et de déchiffrement.

La sécurité d'un système cryptographique ne repose jamais sur le secret de l'algorithme (principe de Kerckhoffs, formulé en 1883), mais uniquement sur le secret de la clé. Ce principe est universellement adopté dans la cryptographie moderne.

Le chiffrement symétrique utilise la même clé pour chiffrer et déchiffrer les données. Rapide et adapté au traitement de grands volumes de données, il est la méthode dominante pour le chiffrement des données au repos et en transit une fois la session établie.

L'algorithme de référence est l'AES (Advanced Encryption Standard), standardisé par le NIST (National Institute of Standards and Technology) des États-Unis en 2001 à l'issue d'un concours public international lancé en 1997. AES supporte des longueurs de clé de 128, 192 ou 256 bits et repose sur un réseau de substitution-permutation.

D'autres algorithmes symétriques notables :

• DES (Data Encryption Standard) : standardisé en 1977, retiré car sa clé de 56 bits est insuffisante — il a été cassé en 22 heures en 1999 par l'EFF avec une machine dédiée.
• 3DES (Triple DES) : applique DES trois fois successivement ; déprécié par le NIST en 2023 en raison de vulnérabilités théoriques et de sa lenteur.
• ChaCha20 : algorithme de flux utilisé comme alternative à AES dans les environnements sans instructions matérielles AES-NI (processeurs embarqués, mobiles bas de gamme).

L'inconvénient principal du chiffrement symétrique est la nécessité d'échanger la clé de manière sécurisée entre les deux parties avant toute communication — problème résolu par le chiffrement asymétrique.

Le chiffrement asymétrique (ou chiffrement à clé publique) utilise une paire de clés mathématiquement liées : une clé publique (diffusable librement) et une clé privée (gardée secrète). Un message chiffré avec la clé publique ne peut être déchiffré qu'avec la clé privée correspondante, et inversement.

L'algorithme RSA (Rivest-Shamir-Adleman), publié en 1977 par trois chercheurs du MIT, repose sur la difficulté de factoriser de grands entiers. Les longueurs de clé recommandées en 2025 sont de 2 048 bits minimum pour un usage courant, 4 096 bits pour les infrastructures à haute exigence de sécurité.

D'autres systèmes asymétriques courants :

• ECC (Elliptic Curve Cryptography) : offre une sécurité équivalente à RSA avec des clés bien plus courtes — une clé ECC de 256 bits est considérée équivalente à une clé RSA de 3 072 bits. Utilisé dans les passeports biométriques, les cartes SIM et les certificats TLS modernes.
• Diffie-Hellman : protocole d'échange de clés permettant à deux parties de s'accorder sur un secret partagé via un canal non sécurisé, publié en 1976 par Whitfield Diffie et Martin Hellman. Fondamental pour l'établissement des sessions TLS.

Les fonctions de hachage ne constituent pas strictement du chiffrement — elles sont à sens unique, donc non réversibles — mais sont fondamentales à la cryptographie appliquée. Elles produisent un condensé (hash) de taille fixe à partir de données de taille arbitraire, avec la propriété que deux entrées différentes ne doivent pratiquement jamais produire le même condensé (résistance aux collisions).

Algorithmes courants :

• SHA-256 et SHA-3 : recommandés par le NIST pour les applications sécurisées depuis respectivement 2001 et 2015.
• MD5 : vulnérable aux collisions depuis 2004, à n'utiliser que pour des sommes de contrôle non sécuritaires.
• SHA-1 : retiré des usages sécurisés depuis la démonstration pratique d'une collision en 2017 par Google (projet SHAttered).

Le protocole TLS (Transport Layer Security), successeur de SSL, chiffre les communications entre un client et un serveur. Il combine chiffrement asymétrique (pour l'échange de clés lors du handshake) et symétrique (pour le chiffrement des données en transit). La version TLS 1.3, publiée en 2018 par l'IETF (RFC 8446), est la référence actuelle ; elle réduit la latence du handshake à un seul aller-retour. TLS 1.0 et TLS 1.1 sont officiellement dépréciés depuis 2021 par l'IETF (RFC 8996).

TLS sous-tend HTTPS (port 443), les VPN, les messageries sécurisées, SMTPS, FTPS et LDAPS.

L'infrastructure à clés publiques (PKI, Public Key Infrastructure) regroupe l'ensemble des composants permettant de gérer les clés asymétriques à grande échelle : autorités de certification (AC), certificats numériques au format X.509, listes de révocation (CRL) et protocole OCSP (Online Certificate Status Protocol). L'autorité Let's Encrypt, fondée en 2014, a délivré plus de 3 milliards de certificats TLS gratuits au 1er janvier 2025, démocratisant HTTPS.

Le chiffrement de bout en bout (E2EE, End-to-End Encryption) garantit que seuls les interlocuteurs finaux peuvent lire les messages échangés : les serveurs intermédiaires ne détiennent pas les clés de déchiffrement. Le Signal Protocol, développé par Moxie Marlinspike et publié en 2013, est devenu la référence pour la messagerie instantanée sécurisée ; il est adopté par Signal, WhatsApp (depuis 2016) et Messenger (depuis 2023).

Les données circulant sur un réseau sont protégées via TLS (HTTPS, APIs), les VPN et les protocoles applicatifs sécurisés. Un pare-feu filtre le trafic mais ne protège pas contre l'interception du contenu des communications — le chiffrement en transit est donc complémentaire et non substituable.

Le chiffrement des données stockées protège en cas de vol physique d'un support ou d'accès non autorisé à un serveur. Les solutions répandues incluent :

• BitLocker (Microsoft) : chiffrement de disque intégré à Windows 10/11 Pro et Enterprise, utilisant AES-128 ou AES-256 en mode XTS.
• FileVault (Apple macOS) : active AES-XTS 128 bits sur le volume système depuis OS X Lion (2011).
• LUKS (Linux Unified Key Setup) : standard de chiffrement de partitions sous Linux, intégré dans la majorité des distributions depuis 2006.
• TDE (Transparent Data Encryption) : disponible dans Oracle Database, Microsoft SQL Server et PostgreSQL pour chiffrer les fichiers de base de données à la volée.

La sauvegarde informatique des données chiffrées est une bonne pratique complémentaire indispensable : une clé perdue rend les données irrécupérables, même par l'ayant droit.

La sécurité du cloud s'appuie sur trois couches de chiffrement : en transit (TLS obligatoire), au repos (clés gérées par le fournisseur ou par le client via BYOK, Bring Your Own Key) et, de manière émergente, en cours de traitement (chiffrement homomorphe). Les principaux fournisseurs — AWS, Microsoft Azure, Google Cloud — proposent des services de gestion de clés (KMS) certifiés FIPS 140-2 ou 140-3.

Le chiffrement est intrinsèquement lié à l'authentification multifacteur : les tokens TOTP (Time-Based One-Time Password) et les clés FIDO2/WebAuthn reposent sur des primitives cryptographiques pour garantir l'authenticité des utilisateurs. Le modèle Zero Trust exige un chiffrement systématique de toutes les communications, y compris internes au réseau d'entreprise, avec vérification continue de l'identité.

Le Règlement général sur la protection des données (RGPD) mentionne explicitement le chiffrement comme mesure technique appropriée pour protéger les données personnelles (article 32). La conformité RGPD implique d'évaluer le recours au chiffrement en fonction de la nature des données et des risques identifiés. La CNIL recommande AES-256 pour les données personnelles sensibles stockées. En cas de violation de données chiffrées avec une clé non compromise, la notification aux personnes concernées peut ne pas être obligatoire (article 34 du RGPD).

La directive NIS2 (Network and Information Security 2), entrée en vigueur dans l'Union européenne en janvier 2023 et dont la transposition par les États membres était attendue avant octobre 2024, impose des mesures de gestion des risques incluant le chiffrement pour les entités essentielles et importantes. Elle élargit significativement le périmètre de la directive NIS de 2016.

Norme	Portée	Lien avec le chiffrement
ISO/IEC 27001	Management de la sécurité de l'information	Annexe A, contrôle A.10 : politique cryptographique
NIST Cybersecurity Framework	Cadre américain de cybersécurité	Fonction « Protect », catégorie PR.DS (Data Security)
PCI DSS	Données de cartes bancaires	Exigences 3 (données au repos) et 4 (données en transit)

Depuis l'Accord de Wassenaar (1996, révisé annuellement), les produits cryptographiques sont soumis à contrôle à l'exportation dans 42 pays membres. En France, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) encadre l'utilisation et l'exportation des solutions cryptographiques ; les produits dépassant une longueur de clé de 128 bits peuvent nécessiter une déclaration ou une autorisation préalable selon leur destination.

La robustesse du chiffrement dépend entièrement de la sécurité des clés cryptographiques. La gestion du cycle de vie — génération (avec un générateur de nombres aléatoires certifié), stockage sécurisé, rotation périodique, révocation et destruction — est un défi opérationnel majeur, souvent sous-estimé. Les modules matériels de sécurité (HSM, Hardware Security Module), certifiés FIPS 140-2 ou FIPS 140-3, stockent les clés dans des environnements résistants aux attaques physiques et logiques.

Les ordinateurs quantiques, exploitant l'algorithme de Shor (publié en 1994), pourraient factoriser de grands entiers en temps polynomial, rendant vulnérables les systèmes RSA et ECC. L'algorithme de Grover réduit par ailleurs la complexité des attaques par force brute sur les algorithmes symétriques, divisant effectivement par deux la longueur de clé utile.

En réponse, le NIST a finalisé en août 2024 ses premiers standards de cryptographie post-quantique : ML-KEM (anciennement Kyber, FIPS 203) pour l'encapsulation de clés, ML-DSA (anciennement Dilithium, FIPS 204) et SLH-DSA (anciennement SPHINCS+, FIPS 205) pour les signatures numériques. La migration vers ces nouveaux standards est une priorité stratégique pour les administrations et infrastructures critiques.

Dans plusieurs pays, des législations ont tenté d'imposer des portes dérobées (backdoors) dans les systèmes de chiffrement pour permettre l'accès des autorités judiciaires (Clipper Chip aux États-Unis en 1993, discussions récurrentes au Royaume-Uni via l'Investigatory Powers Act, débat au sein de l'UE en 2023-2024 autour du projet de règlement « Chat Control »). La communauté cryptographique s'oppose généralement à ces mesures : une backdoor accessible aux forces de l'ordre constitue par définition une vulnérabilité informatique exploitable par tout attaquant suffisamment motivé.

Le responsable de la sécurité des systèmes d'information (RSSI) définit et supervise la politique cryptographique d'une organisation. Les analystes du SOC veillent à la conformité des implémentations en production. Les spécialistes en test d'intrusion et en audit de cybersécurité évaluent la solidité des mécanismes cryptographiques déployés, testant notamment la robustesse des configurations TLS, la gestion des certificats et la résistance aux attaques connues. La cryptographie appliquée figure dans les référentiels de compétences des formations certifiantes en cybersécurité (CISSP, CISM, certifications ANSSI).

• Cybersécurité
• VPN (réseau privé virtuel)
• Authentification multifacteur
• Sécurité du cloud
• Conformité RGPD
• ISO/IEC 27001
• NIST Cybersecurity Framework
• PCI DSS
• Modèle Zero Trust
• Test d'intrusion
• Audit de cybersécurité
• Directive NIS2