Qu’est-ce que le chiffrement de bout en bout ?
Le cœur du chiffrement de bout en bout est une implémentation du chiffrement asymétrique. Il protège les données afin qu’elles ne puissent être lues qu’aux deux extrémités – expéditeur et destinataire.
Qu’est-ce que le cryptage ?
Chaque fois que vous envoyez des données privées à un autre ordinateur ou serveur sur Internet (ce qui se produit plusieurs fois par jour), il existe certains risques. C’est un peu comme si la mère du Petit Chaperon rouge l’envoyait chez sa grand-mère de l’autre côté du bois. Les bois, qu’elle devait parcourir seule et sans défense, recelaient toutes sortes de dangers.
Une fois que vous envoyez des paquets d’appels vocaux, de chats, d’e-mails ou de numéros de carte de crédit sur Internet, ces informations sont vulnérables à diverses menaces, y compris le vol. Vos données transitent par de nombreux serveurs, routeurs et appareils inconnus que tout pirate informatique, agence gouvernementale ou proxy malveillant peut intercepter. Pour protéger vos données, vous avez besoin d’un cryptage.
Comment le chiffrement vous protège
Le cryptage est le processus de brouillage des données afin qu’elles ne puissent pas être lues, comprises ou comprises par toute partie qui les intercepte. Seul le destinataire prévu du contenu peut « déchiffrer » les données. Lorsqu’elles y parviennent, les données brouillées sont modifiées dans leur forme d’origine, ce qui les rend lisibles et compréhensibles. Ce dernier processus est appelé décryptage.
mots clés
Complétons le glossaire. Les données non chiffrées sont appelées texte brut. Les données chiffrées sont appelées texte chiffré. En outre, le mécanisme informatique ou la recette qui opère sur les données pour les chiffrer est appelé un algorithme de chiffrement – le logiciel qui chiffre les données pour les traiter.
La clé de chiffrement est utilisée avec l’algorithme pour brouiller le texte brut, de sorte que la clé et l’algorithme corrects sont nécessaires pour déchiffrer les données. Par conséquent, seule la partie détenant la clé peut accéder aux données d’origine. La clé est une longue chaîne de chiffres dont vous n’avez pas à vous souvenir ni à vous soucier car le logiciel les gère.
Secure Sockets Layer (SSL) ou sa dernière mise à jour, Transport Layer Security (TLS), est une norme de chiffrement basée sur le Web. Lorsque vous accédez à un site qui fournit le cryptage de vos données (souvent, ces sites traitent vos informations privées telles que les détails personnels, les mots de passe et les numéros de carte de crédit), il y a des signes de sécurité.
Une brève histoire du chiffrement
Le cryptage, ou la cryptographie comme on l’appelait avant l’ère numérique, a été utilisé des milliers d’années avant notre ère. Les anciens Égyptiens avaient l’habitude de compliquer leurs hiéroglyphes pour empêcher les personnes de niveau inférieur de comprendre les informations privilégiées. Les techniques de cryptage scientifiques modernes sont apparues lorsque le mathématicien arabe médiéval Al-Kindi a écrit le premier livre sur le sujet. Pendant la Seconde Guerre mondiale, l’engin a atteint un nouveau niveau avec les efforts de la machine Enigma et des forces alliées pour « déchiffrer » les communications nazies.
La première application de messagerie instantanée et d’appel avec cryptage de bout en bout vient d’Allemagne. Par exemple Telegram et Threema.
Cryptage symétrique vs asymétrique
Voici un exemple du fonctionnement du cryptage : Tom veut envoyer un message privé à Harry. Les messages sont passés par un algorithme de cryptage et cryptés avec une clé. Alors que l’algorithme peut être utilisé par n’importe qui, la clé est un secret entre Tom et Harry. Si un pirate intercepte le message dans le texte chiffré, il ne peut pas le déchiffrer jusqu’au message d’origine à moins d’avoir la clé, ce qu’il n’a pas.
C’est ce qu’on appelle le chiffrement symétrique, où les deux parties utilisent la même clé pour le chiffrement et le déchiffrement. Cela pose un problème car les deux parties légitimes doivent avoir la clé, ce qui peut impliquer l’envoi de la clé d’un côté à l’autre, ce qui peut compromettre la clé. Donc ça ne marche pas dans tous les cas.
Le chiffrement asymétrique est la solution. Chaque partie utilise deux types de clés, une clé publique et une clé privée – c’est-à-dire que chaque partie a une clé publique et une clé privée. La clé publique est disponible pour les deux parties ainsi que pour toute autre personne car les deux parties partagent leur clé publique avant de communiquer. Tom a chiffré le message avec la clé publique d’Harry, et maintenant il ne peut être déchiffré qu’en utilisant la clé publique d’Harry et la clé privée d’Harry.
Cette clé privée n’est accessible qu’à Harry, à personne d’autre, pas même à l’expéditeur Tom. La clé est un élément qui empêche toute autre partie de déchiffrer le message, car la clé privée n’a pas besoin d’être envoyée.
Qu’est-ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout est un exemple de chiffrement asymétrique. Le chiffrement de bout en bout protège les données afin qu’elles ne puissent être lues qu’aux deux extrémités – expéditeur et destinataire. Personne d’autre ne peut lire les données cryptées, y compris les pirates, les gouvernements et les serveurs par lesquels transitent les données.
Le chiffrement de bout en bout implique d’autres détails importants. Considérez deux utilisateurs de WhatsApp communiquant via la messagerie instantanée. Leurs données transitent par les serveurs de WhatsApp au fur et à mesure qu’elles sont transférées d’un utilisateur à un autre. Avec d’autres services qui offrent le cryptage, les données sont cryptées en transit mais uniquement protégées contre les intrus externes tels que les pirates. Le service peut intercepter des données sur ses serveurs et les utiliser. Ils peuvent transmettre des données à des tiers ou à des organismes chargés de l’application de la loi.
Le chiffrement de bout en bout maintient les données chiffrées sans aucune possibilité de déchiffrement, même sur le serveur. Ainsi, le service ne peut pas intercepter ou faire quoi que ce soit avec les données, même s’il le voulait. Même avec une autorisation, les forces de l’ordre et le gouvernement ne peuvent pas accéder aux données. En théorie, personne ne le peut, sauf les parties aux deux extrémités.
Comment utiliser le chiffrement de bout en bout
Le chiffrement de bout en bout n’est pas implémenté manuellement par l’utilisateur. Les services et logiciels cryptographiques sont responsables des mécanismes de sécurité du réseau.
Par exemple, votre navigateur est équipé d’outils de chiffrement de bout en bout qui s’activent lorsque vous vous engagez dans des activités en ligne nécessitant la protection de vos données en transit. Pensez à ce qui se passe lorsque vous achetez quelque chose en ligne avec votre carte de crédit. Votre ordinateur doit envoyer le numéro de carte de crédit au commerçant. Le cryptage de bout en bout garantit que seuls vos ordinateurs et ceux du commerçant peuvent accéder à ce numéro secret.
Comment utiliser le cryptage sur le Web
Dans la barre d’adresse du navigateur, l’URL commence par https:// remplacer http://,Additionnel s représenter sûrVous verrez également une image avec Symantec (le propriétaire de TLS) et le logo TLS quelque part sur la page. Lorsqu’on clique dessus, cette image ouvre une popup pour attester de l’authenticité du site. Des entreprises telles que Symantec fournissent des certificats numériques aux sites Web pour le cryptage.
Les appels vocaux et autres médias sont également protégés par un cryptage de bout en bout. En utilisant ces applications, vous pouvez bénéficier d’une confidentialité cryptée.
La description ci-dessus du chiffrement de bout en bout simplifie et illustre la logique qui le sous-tend. En pratique, c’est plus complexe, avec des normes et des protocoles concurrents. Les gens passent toute leur vie et leur carrière à rechercher et à perfectionner le cryptage.
Qui a besoin de cryptage ?
Vous vous demandez peut-être : « Ai-je besoin d’un chiffrement ? » Pas toujours, mais oui, vous en avez probablement besoin. Vous aurez peut-être besoin du cryptage moins souvent que vous ne l’utilisez réellement, mais c’est ainsi que fonctionne la sécurité. Cela dépend également du type de données que vous transmettez dans vos communications personnelles. Si vous avez quelque chose à protéger, vous apprécierez le cryptage de bout en bout.
Beaucoup de gens pensent que le cryptage n’est pas important pour WhatsApp et d’autres applications de messagerie. Mais nous avons tous besoin de chiffrement lorsque nous effectuons des transactions bancaires ou de commerce électronique en ligne. Quoi qu’il en soit, le cryptage se produit généralement à votre insu, et la plupart des gens ne savent pas ou ne se soucient pas du moment et de la manière dont leurs données sont cryptées.
Merci de nous en informer!
Recevez les dernières nouvelles technologiques publiées quotidiennement
abonnement
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
