Le guide ultime du Standard de Chiffrement Avancé (AES)

Le chiffrement a un impact important sur notre vie privée. Souvent considéré comme le moyen le plus efficace de sécuriser ses données, le chiffrement fournit un moyen sécurisé de transmettre même les données les plus sensibles, dont les documents gouvernementaux et les données médicales personnelles.
Comme le grand public s’est de plus en plus habitué à être protégé par des dispositifs de sécurité lors de l’introduction des communications chiffrées comme WhatsApp, les utilisateurs exigent maintenant du chiffrement de bout en bout pour quasiment toutes les méthodes de communication qu’on leur propose.
Dans ce cas, en quoi consiste précisément le chiffrement et pourquoi est-il si important pour le citoyen lambda ? Voici tout ce qu’il faut savoir sur la nature du chiffrement et les raisons de son importance.
Le chiffrement : le cryptage des données privées
Il est probable que vous déteniez des données sensibles comme des informations bancaires sur votre téléphone, ordinateur portable, tablette ou n’importe quel autre appareil. Sans le chiffrement, toutes ces données privées seraient accessibles ou interceptées par des tiers et des personnes malveillantes.
Quand les données sont chiffrées, elles sont tout simplement mélangées pour former des absurdités illisibles que l’on appelle « texte chiffré ». Pour accéder aux informations, le lecteur doit détenir une clef de chiffrement qui lui permettra de déchiffrer le message pour le reconvertir en format lisible.
Actuellement, les niveaux disponibles de chiffrement les plus élevés sont le 256 bits et le 128 bits. Pour le dire simplement, les bits correspondent à la taille de la clef de chiffrement, qui agit comme un mot de passe. Plus la clef est grande, plus elle est difficile à déchiffrer. Pour mettre les choses en perspective, les banques et l’armée utilisent le chiffrement 128 bits, qui est un trillion de fois plus fort que le chiffrement 40 bits.
Deux formes de chiffrement : symétrique et asymétrique
Le chiffrement à clé symétrique et le chiffrement à clé asymétrique permettent tous les deux une transmission sécurisée des données. Toutefois, le chiffrement asymétrique n’exige pas la distribution de votre clé privée, ce qui ajoute une couche supplémentaire de sécurité, tandis que les algorithmes symétriques pourront être plus rapides car ils n’exigent pas autant de capacités de calcul.
- Le chiffrement à clé symétrique
Le chiffrement à clé symétrique, que l’on appelle aussi « clé secrète », utilise la même clé pour chiffrer et déchiffrer les informations. Cette clé secrète n’est partagée qu’avec l’expéditeur et le destinataire. Toutefois, si une personne extérieure accède à cette clé, le chiffrement sera compromis et vos informations ne seront plus sécurisées. - Le chiffrement à clé asymétrique
Aussi connu comme « l’algorithme à clé asymétrique », ce type de chiffrement utilise des clés différentes pour chiffrer et déchiffrer les données. Quand on utilise une clé privée (que seul le propriétaire connaît) et une clé publique (que les autres membres du même réseau connaissent aussi), les informations chiffrées avec une clé publique ne peuvent être déchiffrées que par la clé privée équivalente.
Le Standard de Chiffrement Avancé : l’AES
Portant originellement le nom de « Rijndael », « AES » signifie « Standard de Chiffrement Avancé ». C’est une des méthodes les plus courantes pour chiffrer les données importantes et elle est utilisée par toutes sortes d’organisations, de Apple et Microsoft à la NSA.
Les fonctions de sécurité de l’AES
L’AES est le meilleur algorithme de chiffrement standard perfectionné grâce aux fonctions suivantes :
- La sécurité : Les algorithmes de l’AES ont une capacité de résistance aux attaques largement supérieure à celles des autres méthodes de chiffrement.
- Le coût : Conçu pour être diffusé mondialement, non-exclusivement et libre de droits, l’algorithme AES est efficace aux niveaux du calcul et de la mémoire.
- Mise en œuvre : L’algorithme AES est flexible et extrêmement approprié quand on le met en œuvre aux niveaux matériel et logiciel. De plus, il est facile à mettre en œuvre.
L’algorithme de chiffrage en bloc
Cette méthode de chiffrement stocke les informations à l’aide d’un algorithme de chiffrage en bloc. Les blocs établissent l’entrée de texte simple et la sortie de texte chiffré et ils sont mesurés en bits. Par exemple, si on utilise l’AES 128 bits, 128 bits de texte chiffré sont produits tous les 128 bits de texte simple.
Au total, l’AES comprend trois blocs de chiffrage : AES-128, AES-192 et AES-256. Chaque chiffrage AES chiffre et déchiffre les données en blocs de 128 bits à l’aide des clés de chiffrement de 128, 192 et 256 bits. C’est la clé de 256 bits qui est la plus sécurisée. Pour les clés à 128 bits, le processus de chiffrement comporte 10 passages. Les clés à 192 bits comprennent 12 passages et les clés à 256 bits 14 passages. L’algorithme AES est symétrique, ce qui signifie que la même clé s’utilise pour le processus de chiffrement et le processus de déchiffrement. Donc, l’expéditeur et le destinataire savent qu’ils utilisent la même clé.
L’AES contre le DES : une nouvelle ère du chiffrement
Le Standard de Chiffrage des Données ou DES est surtout le prédécesseur de l’AES. Au début des années 1970, IBM a mis au point le DES original, qui a été envoyé à l’Institut National des Standards et utilisé par la NSA. Finalement, le DES est l’algorithme de sécurité standard que le Gouvernement des États-Unis a utilisé pendant 20 ans jusqu’à ce que distributed.net s’associe à la Electronic Frontier Foundation et pirate publiquement le DES en moins de 24 heures.
On a mis au point l’AES au NIST (l’Institut National des Standards et de la Technologie) quand il est devenu manifeste qu’il fallait trouver un successeur au DES, qui était devenu vulnérable aux attaques brutales. Ce nouvel algorithme a été conçu pour être facile à mettre en place aux niveaux matériel, logiciel et dans les environnements restreints. L’AES devait être non classé et devait pouvoir protéger les informations gouvernementales sensibles contre plusieurs techniques d’attaque. L’AES est au moins six fois plus rapide que le triple DES lui-même.
Comparaison du DES à l’AES
DES | AES | |
Création | 1977 | 1999 |
Longueur des clés | 56 bits | 128, 192 ou 256 bits |
Type de chiffrage | Chiffrage symétrique par bloc | Chiffrage symétrique par bloc |
Taille des blocs | 64 bits | 128 bits |
Sécurité | S’est avérée insuffisante | Est considérée comme sûre |
Les utilisations courantes de l’AES
D’abord, toutes les organisations commerciales, non-commerciales, privées et publiques et n’importe quel individu ont le droit d’utiliser l’AES gratis. Voici d’autres utilisations courantes de l’algorithme AES :
Les VPN
Les réseaux virtuels privés (les VPN) utilisent couramment l’AES. Un VPN est un outil qui vous permet de sécuriser votre connexion réseau en envoyant votre adresse IP à un serveur sécurisé géré par le prestataire ailleurs dans le monde. Les VPN fonctionnent très bien quand on les connecte à un réseau ouvert et non sécurisé comme un café.
Outils d’archivage et de compression
Tous les fichiers qui ont été compressés pour prendre moins de place sur votre disque dur l’ont très probablement été par des logiciels qui chiffrent les données en utilisant l’AES. Ces logiciels sont en général téléchargeables sur Internet, comme WinZip, 7 Zip et RAR.
Le chiffrement des disques / des partitions
Si vous vous y connaissez en cryptographie et si vous voulez sécuriser vos données personnelles, le logiciel de chiffrement de disque ou de partition que vous utilisez comprend forcément un algorithme AES. Les logiciels comme BitLocker, FileVault et CipherShed tournent tous avec AES pour préserver la confidentialité de vos informations.
Autres applications
- Les outils de mot de passe : On sait que les outils de gestion des mots de passe utilisent un chiffrement AES à 256 bits pour sécuriser les données utilisateur.
- Les jeux vidéo : Les développeurs comme Rockstar, qui ont créé les jeux de la franchise Grand Theft Auto, utilisent le chiffrement AES pour empêcher les pirates informatiques de pirater leurs serveurs multijoueurs.
- Les applis Messenger : On sait que l’application WhatsApp chiffre les messages qu’elle envoie à l’aide d’AES.
Conclusion
Avec la progression continuelle de la technologie, le nombre de cyberattaques ne cesse d’augmenter. Actuellement, comme il n’existe aucune méthode connue pour pirater le chiffrement AES, il constitue un vecteur puissant de sécurité et il s’avère essentiel pour sauvegarder vos informations en diminuant le risque d’attaque. Le chiffrement AES est déjà intégré à de nombreux environnements matériels et logiciels et, si on l’adopte complètement, son potentiel devrait se révéler quasi-illimité.