1. Livres & vidéos
  2. Maîtriser la cryptographie d’aujourd’hui et de demain
  3. Introduction à la cryptographie
Extrait - Maîtriser la cryptographie d’aujourd’hui et de demain Des bases mathématiques aux standards post-quantiques
Extraits du livre
Maîtriser la cryptographie d’aujourd’hui et de demain Des bases mathématiques aux standards post-quantiques Revenir à la page d'achat du livre

Introduction à la cryptographie

Pourquoi la cryptographie ?

Depuis l’antiquité jusqu’à l’ère numérique, la plupart des sociétés ont cherché à garder certains messages secrets, à authentifier des identités, et garantir l’intégrité des données. À l’ère du numérique, chaque donnée est un actif (une ressource précieuse ayant de la valeur), qu’il s’agisse de mots de passe, de courriels, de fichiers clients, de bases de données sensibles ou de flux financiers. La sécurité de l’information est devenue un enjeu majeur et la cryptographie l’un des piliers techniques qui permet de garantir cette sécurité.

Le mot cryptographie vient du grec ancien kryptós (caché) et gráphein (écrire). Il désigne l’art d’écrire de manière à cacher le sens d’un message à quiconque n’en détient pas la clé.

La cryptographie est un bouclier invisible omniprésent dans nos vies, elle est au cœur de :

  • nos communications (messagerie, e-mails, appels vocaux) ;

  • nos transactions financières (paiements en ligne, services bancaires) ;

  • notre navigation sur le Web (HTTPS) ;

  • la sécurité de nos appareils (smartphones, ordinateurs) ;

  • l’intégrité des logiciels...

Concepts fondamentaux de la cryptographie

Cette section introduit les principales propriétés fondamentales de la cryptographie.

1. Confidentialité

a. Définition

La confidentialité désigne la propriété d’une information de n’être pas accessible qu’aux personnes autorisées.

En cryptographie, cela signifie empêcher qu’un tiers non autorisé puisse lire ou comprendre un message, même s’il parvient à intercepter le message.

En pratique

Des technologies cryptographiques assurent la confidentialité :

  • chiffrement symétrique (ex : AES, Advanced Encryption Standard), cf. chapitre Chiffrement symétrique et asymétrique - Les algorithmes de chiffrement symétrique ;

  • chiffrement asymétrique (ex : RSA, ECC, ML-KEM) ;

  • protocoles sécurisés : TLS (HTTPS), IPsec, etc.

b. Exemples

Protocole HTTPS via TLS/SSL (Transport Layer Security, anciennement Secure Sockets Layer, est un protocole cryptographique qui permet de sécuriser les échanges de données sur Internet) :

  • Chiffrement (souvent AES) de toutes les données échangées entre votre navigateur et un site web (URL, identifiants, données de carte de crédit), empêchant l’interception de ces informations par des tiers.

  • Chiffrement du disque dur (ex. BitLocker, FileVault, VeraCrypt) : les données sont stockées sur votre ordinateur sous forme chiffrée. Si l’appareil est volé, les données restent illisibles sans le mot de passe ou la clé de déchiffrement...

Brève histoire de la cryptologie

La cryptologie, l’art et la science du secret, trouve ses origines dans les premières grandes civilisations. Née du besoin de communiquer de manière confidentielle, elle a évolué au fil des siècles, passant de simples techniques de substitution à des algorithmes mathématiques sophistiqués.

Au gré des empires et des guerres (première et deuxième guerres mondiales), de Jules César à Alan Turing, de la machine Enigma à l’Internet, la cryptologie a souvent été l’arme discrète qui a changé le cours de l’histoire.

Aujourd’hui à l’ère numérique, la cryptologie veille sur nos données, sécurise nos communications et s’impose comme un pilier invisible de notre quotidien.

Mais une nouvelle révolution s’annonce : celle de la cryptographie post-quantique. L’émergence de l’ordinateur quantique, qui pourrait remettre en cause des systèmes de chiffrement actuels comme RSA et Elliptic Curve Cryptography, contraint chercheurs et ingénieurs à concevoir de nouvelles solutions de sécurité.

En effet, RSA est un algorithme de cryptographie asymétrique reposant sur la difficulté de factoriser de grands nombres entiers, tandis que Elliptic Curve Cryptography s’appuie sur les propriétés mathématiques des courbes elliptiques pour assurer la sécurité des échanges. Ces deux approches constituent aujourd’hui les fondements de nombreux protocoles de sécurité.

Cependant, l’arrivée d’ordinateurs quantiques capables d’exécuter certains algorithmes spécifiques remet en question leur robustesse, ouvrant ainsi la voie à une nouvelle génération de solutions : la cryptographie post-quantique.

1. Les origines anciennes : le secret des rois

Les premières traces de la cryptographie remontent à l’Antiquité. Dès que les civilisations ont éprouvé le besoin de communiquer à distance ou de dissimuler certains messages elles ont imaginé des méthodes pour coder leurs écrits. Bien avant l’invention de l’ordinateur ou des mathématiques...

Vocabulaire de base

Dans cette section, vous trouverez quelques définitions et des différences de termes.

1. Chiffrement vs cryptage

Les termes "chiffrement" et "cryptage" ont des significations distinctes en cryptographie et en sécurité de l’information, et il est important de bien les différencier pour une communication précise. La distinction entre chiffrement et cryptage est souvent source de confusion, même chez les professionnels.

a. Chiffrement : le terme correct et technique

Le terme chiffrement (et ses dérivés comme chiffrer et déchiffrer) désigne l’opération légitime et volontaire de transformation d’un message clair en un message illisible (le texte chiffré) à l’aide d’un algorithme et, surtout, d’une clé (clé de chiffrement ou de déchiffrement).

  • Chiffrer : c’est le processus consistant à rendre l’information confidentielle pour les personnes spécifiques qui possèdent la clé.

    L’objectif est la confidentialité.

    Exemple : Alice veut envoyer un message secret à Bob. Elle chiffre son message avec une clé que Bob possède.

  • Déchiffrer : c’est l’opération inverse, qui consiste à retrouver le message clair à partir du texte chiffré, en utilisant l’algorithme et la clé correcte. C’est l’action normale et attendue du destinataire.

    Exemple : Bob reçoit le message chiffré d’Alice et le déchiffre avec sa clé pour lire le contenu original.

Ce sont les termes recommandés par les organismes de normalisation et les professionnels de la sécurité informatique, notamment l’Agence Nationale de la Sécurité des Systèmes...