Le guide ultime du Standard de Chiffrement Avancé (AES)

Dernière mise à jour par Shelby Taylor le juillet 18, 2018

Le chiffrement a un impact important sur notre vie privée. Souvent considéré comme le moyen le plus efficace de sécuriser ses données, le chiffrement fournit un moyen sécurisé de transmettre même les données les plus sensibles, dont les documents gouvernementaux et les données médicales personnelles.

Comme le grand public s’est de plus en plus habitué à être protégé par des dispositifs de sécurité lors de l’introduction des communications chiffrées comme WhatsApp, les utilisateurs exigent maintenant du chiffrement de bout en bout pour quasiment toutes les méthodes de communication qu’on leur propose.

Dans ce cas, en quoi consiste précisément le chiffrement et pourquoi est-il si important pour le citoyen lambda ? Voici tout ce qu’il faut savoir sur la nature du chiffrement et les raisons de son importance.

Le chiffrement : le cryptage des données privées

Il est probable que vous déteniez des données sensibles comme des informations bancaires sur votre téléphone, ordinateur portable, tablette ou n’importe quel autre appareil. Sans le chiffrement, toutes ces données privées seraient accessibles ou interceptées par des tiers et des personnes malveillantes.

Quand les données sont chiffrées, elles sont tout simplement mélangées pour former des absurdités illisibles que l’on appelle « texte chiffré ». Pour accéder aux informations, le lecteur doit détenir une clef de chiffrement qui lui permettra de déchiffrer le message pour le reconvertir en format lisible.

Actuellement, les niveaux disponibles de chiffrement les plus élevés sont le 256 bits et le 128 bits. Pour le dire simplement, les bits correspondent à la taille de la clef de chiffrement, qui agit comme un mot de passe. Plus la clef est grande, plus elle est difficile à déchiffrer. Pour mettre les choses en perspective, les banques et l’armée utilisent le chiffrement 128 bits, qui est un trillion de fois plus fort que le chiffrement 40 bits.

Deux formes de chiffrement : symétrique et asymétrique

Le chiffrement à clé symétrique et le chiffrement à clé asymétrique permettent tous les deux une transmission sécurisée des données. Toutefois, le chiffrement asymétrique n’exige pas la distribution de votre clé privée, ce qui ajoute une couche supplémentaire de sécurité, tandis que les algorithmes symétriques pourront être plus rapides car ils n’exigent pas autant de capacités de calcul.

  • Le chiffrement à clé symétrique
    Le chiffrement à clé symétrique, que l’on appelle aussi « clé secrète », utilise la même clé pour chiffrer et déchiffrer les informations. Cette clé secrète n’est partagée qu’avec l’expéditeur et le destinataire. Toutefois, si une personne extérieure accède à cette clé, le chiffrement sera compromis et vos informations ne seront plus sécurisées.
  • Le chiffrement à clé asymétrique
    Aussi connu comme « l’algorithme à clé asymétrique », ce type de chiffrement utilise des clés différentes pour chiffrer et déchiffrer les données. Quand on utilise une clé privée (que seul le propriétaire connaît) et une clé publique (que les autres membres du même réseau connaissent aussi), les informations chiffrées avec une clé publique ne peuvent être déchiffrées que par la clé privée équivalente.

Le Standard de Chiffrement Avancé : l’AES

Portant originellement le nom de « Rijndael », « AES » signifie « Standard de Chiffrement Avancé ». C’est une des méthodes les plus courantes pour chiffrer les données importantes et elle est utilisée par toutes sortes d’organisations, de Apple et Microsoft à la NSA.

Les fonctions de sécurité de l’AES

L’AES est le meilleur algorithme de chiffrement standard perfectionné grâce aux fonctions suivantes :

  • La sécurité : Les algorithmes de l’AES ont une capacité de résistance aux attaques largement supérieure à celles des autres méthodes de chiffrement.
  • Le coût : Conçu pour être diffusé mondialement, non-exclusivement et libre de droits, l’algorithme AES est efficace aux niveaux du calcul et de la mémoire.
  • Mise en œuvre : L’algorithme AES est flexible et extrêmement approprié quand on le met en œuvre aux niveaux matériel et logiciel. De plus, il est facile à mettre en œuvre.

L’algorithme de chiffrage en bloc

Cette méthode de chiffrement stocke les informations à l’aide d’un algorithme de chiffrage en bloc. Les blocs établissent l’entrée de texte simple et la sortie de texte chiffré et ils sont mesurés en bits. Par exemple, si on utilise l’AES 128 bits, 128 bits de texte chiffré sont produits tous les 128 bits de texte simple.

Au total, l’AES comprend trois blocs de chiffrage : AES-128, AES-192 et AES-256. Chaque chiffrage AES chiffre et déchiffre les données en blocs de 128 bits à l’aide des clés de chiffrement de 128, 192 et 256 bits. C’est la clé de 256 bits qui est la plus sécurisée. Pour les clés à 128 bits, le processus de chiffrement comporte 10 passages. Les clés à 192 bits comprennent 12 passages et les clés à 256 bits 14 passages. L’algorithme AES est symétrique, ce qui signifie que la même clé s’utilise pour le processus de chiffrement et le processus de déchiffrement. Donc, l’expéditeur et le destinataire savent qu’ils utilisent la même clé.

L’AES contre le DES : une nouvelle ère du chiffrement

Le Standard de Chiffrage des Données ou DES est surtout le prédécesseur de l’AES. Au début des années 1970, IBM a mis au point le DES original, qui a été envoyé à l’Institut National des Standards et utilisé par la NSA. Finalement, le DES est l’algorithme de sécurité standard que le Gouvernement des États-Unis a utilisé pendant 20 ans jusqu’à ce que distributed.net s’associe à la Electronic Frontier Foundation et pirate publiquement le DES en moins de 24 heures.

On a mis au point l’AES au NIST (l’Institut National des Standards et de la Technologie) quand il est devenu manifeste qu’il fallait trouver un successeur au DES, qui était devenu vulnérable aux attaques brutales. Ce nouvel algorithme a été conçu pour être facile à mettre en place aux niveaux matériel, logiciel et dans les environnements restreints. L’AES devait être non classé et devait pouvoir protéger les informations gouvernementales sensibles contre plusieurs techniques d’attaque. L’AES est au moins six fois plus rapide que le triple DES lui-même.

Comparaison du DES à l’AES

DES AES
Création 1977 1999
Longueur des clés 56 bits 128, 192 ou 256 bits
Type de chiffrage Chiffrage symétrique par bloc Chiffrage symétrique par bloc
Taille des blocs 64 bits 128 bits
Sécurité S’est avérée insuffisante Est considérée comme sûre

Les utilisations courantes de l’AES

D’abord, toutes les organisations commerciales, non-commerciales, privées et publiques et n’importe quel individu ont le droit d’utiliser l’AES gratis. Voici d’autres utilisations courantes de l’algorithme AES :

Les VPN

Les réseaux virtuels privés (les VPN) utilisent couramment l’AES. Un VPN est un outil qui vous permet de sécuriser votre connexion réseau en envoyant votre adresse IP à un serveur sécurisé géré par le prestataire ailleurs dans le monde. Les VPN fonctionnent très bien quand on les connecte à un réseau ouvert et non sécurisé comme un café.

Outils d’archivage et de compression

Tous les fichiers qui ont été compressés pour prendre moins de place sur votre disque dur l’ont très probablement été par des logiciels qui chiffrent les données en utilisant l’AES. Ces logiciels sont en général téléchargeables sur Internet, comme WinZip, 7 Zip et RAR.

Le chiffrement des disques / des partitions

Si vous vous y connaissez en cryptographie et si vous voulez sécuriser vos données personnelles, le logiciel de chiffrement de disque ou de partition que vous utilisez comprend forcément un algorithme AES. Les logiciels comme BitLocker, FileVault et CipherShed tournent tous avec AES pour préserver la confidentialité de vos informations.

Autres applications

  • Les outils de mot de passe : On sait que les outils de gestion des mots de passe utilisent un chiffrement AES à 256 bits pour sécuriser les données utilisateur.
  • Les jeux vidéo : Les développeurs comme Rockstar, qui ont créé les jeux de la franchise Grand Theft Auto, utilisent le chiffrement AES pour empêcher les pirates informatiques de pirater leurs serveurs multijoueurs.
  • Les applis Messenger : On sait que l’application WhatsApp chiffre les messages qu’elle envoie à l’aide d’AES.

Conclusion

Avec la progression continuelle de la technologie, le nombre de cyberattaques ne cesse d’augmenter. Actuellement, comme il n’existe aucune méthode connue pour pirater le chiffrement AES, il constitue un vecteur puissant de sécurité et il s’avère essentiel pour sauvegarder vos informations en diminuant le risque d’attaque. Le chiffrement AES est déjà intégré à de nombreux environnements matériels et logiciels et, si on l’adopte complètement, son potentiel devrait se révéler quasi-illimité.

Vous avez aimé cet article ? Notez-le !

Mauvais Je n'ai pas vraiment aimé C'était bien Plutôt bien ! J'ai aimé !
4.00 Évalué par 2 utilisateurs
Titre
Commentaire
Merci pour votre avis
Shelby Taylor
Écrit par Shelby Taylor
Shelby est une voyageuse enthousiaste. Malgré son diplôme en Physique et en Astronomie, avec spécialité astrophysiques et mathématiques, elle a découvert un tas de nouveaux sujets qui la passionnent : la cyber-sécurité, la liberté sur le net, et le marketing dans l'industrie de la technologie.