Image générée par IA1
Vous l’utilisez des dizaines de fois par jour sans même y penser. Quand vous consultez votre compte en banque, quand vous envoyez un message à un proche, quand vous payez en ligne : à chaque fois, le chiffrement travaille pour vous, en coulisses, sans bruit.
Mais c’est quoi, au juste, le chiffrement ? Est-ce qu’il faut être mathématicien pour comprendre ? Bonne nouvelle : non. Aujourd’hui, je vous explique tout ça avec des coffres-forts, des boîtes aux lettres et quelques clés. Promis, on laisse les équations au placard. 😉
Chiffrer, c’est rendre un message illisible
Commençons par le plus simple. Chiffrer, c’est transformer un message clair en une suite de caractères incompréhensibles pour quiconque ne possède pas la clé qui permet de le remettre en clair.
Imaginez un coffre-fort. Vous y déposez une lettre, vous fermez la porte, et plus personne ne peut la lire… sauf celui qui connaît la combinaison. Le chiffrement, c’est exactement ça, mais pour des données numériques : votre message part dans un coffre-fort virtuel, et seule la bonne clé permet de l’ouvrir.
Prenons un exemple que vous avez peut-être pratiqué enfant. Souvenez-vous des messages secrets où l’on décalait chaque lettre de l’alphabet : le “A” devient “D”, le “B” devient “E”, et ainsi de suite. Le mot “BONJOUR” devient alors “ERQMRXU”. Pour vos camarades, c’est du charabia ; mais celui qui connaît le secret (“décaler de 3 lettres”) peut tout relire.
Ce procédé porte un nom : le chiffrement de César ou le chiffrement par décalage. Et oui, ce César : il y a plus de deux mille ans, Jules César s’en servait, dit-on, pour protéger sa correspondance militaire, en décalant chaque lettre de trois rangs dans l’alphabet. C’est l’une des plus anciennes méthodes de chiffrement connues. Aussi rudimentaire soit-elle, c’est déjà du chiffrement ! Un code qu’un ordinateur d’aujourd’hui casse en une fraction de seconde (il n’y a que 25 décalages possibles à essayer), mais dont le principe est exactement le même que celui des systèmes modernes : transformer un message à l’aide d’une clé, ici le nombre de crans dont on décale l’alphabet.
On peut résumer ce petit jeu de décalage ainsi :

Si le code est +3, alors on se décale de trois vers la droite dans le tableau pour chiffrer, puis de trois vers la gauche pour déchiffrer
flowchart LR
Clair["Message clair : BONJOUR"] -->|"chiffrer : décaler de +3 (la clé)"| Chiffre["Message chiffré : ERQMRXU"]
Chiffre -->|"déchiffrer : décaler de -3"| ClairPetite parenthèse de vocabulaire, parce que ça me tient à coeur. On dit chiffrer et déchiffrer, pas “crypter” ni “décrypter”. “Décrypter”, c’est lire un message chiffré sans en avoir la clé, autrement dit le casser. Et “crypter” n’existe pas vraiment en bon français. Maintenant, vous saurez reprendre les journalistes. 😆
Le chiffrement symétrique : une seule clé pour tout
La forme la plus ancienne et la plus intuitive de chiffrement, c’est le chiffrement symétrique. Le principe ? Une même clé sert à fermer et à ouvrir le coffre.
C’est comme la clé de votre maison : la même clé verrouille la porte le matin et la déverrouille le soir. Simple, rapide, efficace. D’ailleurs les ordinateurs adorent ça, car c’est très peu gourmand : on peut chiffrer d’énormes quantités de données en un clin d’oeil.
Mais il y a un hic, et il est de taille. Imaginons que je veuille vous envoyer un message secret. Je le chiffre avec ma clé, je vous l’envoie… mais pour que vous puissiez le lire, il faut aussi que je vous transmette la clé. Et là, problème : comment vous faire parvenir cette clé sans que quelqu’un l’intercepte au passage ?
Si je vous l’envoie par e-mail ou par message, n’importe quel curieux qui surveille la conversation récupère la clé en même temps que le message. Autant ne rien fermer du tout. C’est le serpent qui se mord la queue : pour partager un secret en sécurité, il faudrait déjà un canal sécurisé… que je n’ai justement pas encore.
Pendant des siècles, ce problème a donné des sueurs froides aux diplomates et aux militaires. Et puis, des mathématiciens ont trouvé une astuce absolument géniale.
Le chiffrement asymétrique : l’astuce de génie
Accrochez-vous, parce que c’est là que ça devient brillant. Le chiffrement asymétrique repose sur une idée contre-intuitive : utiliser deux clés différentes au lieu d’une seule.
- Une clé publique, que vous pouvez distribuer à la terre entière sans aucun risque.
- Une clé privée, que vous gardez précieusement pour vous, et que vous ne partagez avec personne. Jamais.
Et voici la magie : ce qui est fermé avec la clé publique ne peut être ouvert qu’avec la clé privée correspondante. Les deux clés forment une paire indissociable, mais connaître l’une ne permet pas de deviner l’autre.
Pour visualiser le trajet d’un message protégé par cette paire de clés, voici ce qui se passe d’un bout à l’autre :
flowchart LR
A["Expéditeur"] -->|"chiffre avec la clé publique"| M["Message illisible"]
M --> B["Destinataire"]
B -->|"déchiffre avec sa clé privée"| C["Message en clair"]L’analogie de la boîte aux lettres
Le plus simple, c’est d’imaginer votre boîte aux lettres.
La fente sur le dessus, c’est votre clé publique. Tout le monde peut y glisser une lettre : le facteur, vos amis, n’importe qui passant dans la rue. C’est public, et c’est très bien comme ça.
En revanche, la petite clé qui ouvre la boîte pour relever le courrier, c’est votre clé privée. Vous êtes le seul à la posséder. Résultat : n’importe qui peut vous déposer un message, mais vous seul pouvez le lire.
Et le plus beau dans tout ça ? Plus besoin de s’échanger un secret au préalable. Je n’ai jamais eu à vous transmettre quoi que ce soit en cachette. Vous publiez votre clé publique au grand jour, je m’en sers pour vous écrire, et personne d’autre que vous ne pourra ouvrir le message. Le fameux problème de la transmission de la clé du chiffrement symétrique vient de s’envoler.
C’est cette idée, née dans les années 1970, qui a rendu possible l’Internet sécurisé tel qu’on le connaît aujourd’hui. Rien que ça.
En pratique, les deux méthodes travaillent souvent main dans la main. Le chiffrement asymétrique sert à se mettre d’accord en sécurité sur une clé secrète, puis on bascule sur du chiffrement symétrique (plus rapide) pour le reste de la conversation. Le meilleur des deux mondes !
À quoi ça sert, concrètement, dans votre quotidien ?
Tout ça reste très abstrait ? Pourtant, le chiffrement est partout autour de vous. Voici les endroits où vous le croisez tous les jours, parfois sans le savoir.
Le petit “s” de HTTPS et le cadenas du navigateur
Regardez la barre d’adresse de votre navigateur en ce moment même. Vous voyez probablement un petit cadenas et une adresse qui commence par https://. Ce “s”, c’est celui de secure (sécurisé en anglais), et il signifie que tout ce qui circule entre votre appareil et le site est chiffré.
Concrètement, quand vous tapez votre mot de passe ou votre numéro de carte bancaire sur un site en HTTPS, personne entre vous et le site (ni votre fournisseur d’accès, ni le café dont vous utilisez le Wi-Fi, ni un éventuel pirate à proximité) ne peut lire ce que vous envoyez. J’en parle plus en détail dans l’article sur HTTPS, la communication chiffrée, et bientôt sur ce que raconte vraiment le cadenas de votre navigateur.
Les messageries chiffrées
Quand vous envoyez un message sur certaines applications, lui aussi est chiffré pour que seul votre destinataire puisse le lire. C’est un sujet à part entière, et je lui consacre tout un article sur les messageries chiffrées.
Le stockage de vos mots de passe
Quand vous créez un compte sur un site sérieux, votre mot de passe n’est (normalement) jamais stocké tel quel dans leur base de données. Il est transformé en une empreinte illisible. C’est un mécanisme un peu différent du chiffrement, qu’on appelle le hachage, et qui mérite lui aussi son propre article sur comment sont stockés vos mots de passe (si les bonnes pratiques sont respectées par les développeurs).
Vos sauvegardes et vos appareils
Votre téléphone, votre ordinateur portable, vos sauvegardes dans le cloud : tous peuvent être chiffrés. L’intérêt ? Si on vous vole votre appareil, le voleur se retrouve avec un coffre-fort fermé dont il n’a pas la clé. Vos photos, vos documents et vos souvenirs restent illisibles pour lui. C’est d’ailleurs une excellente raison de chiffrer vos sauvegardes avant de les confier à un service en ligne.
Le chiffrement de bout en bout
Vous avez peut-être déjà croisé l’expression chiffrement de bout en bout (end-to-end en anglais). C’est tout simplement la version la plus protectrice du chiffrement.
L’idée : votre message est chiffré sur votre appareil, et il n’est déchiffré que sur l’appareil de votre destinataire. Entre les deux, personne ne peut le lire. Pas même l’entreprise qui fournit le service de messagerie. Le message traverse leurs serveurs sous forme de charabia, et ils n’ont aucune clé pour l’ouvrir.
C’est un peu comme si vous envoyiez votre lettre dans un coffre-fort blindé que seul votre correspondant peut ouvrir : le transporteur la déplace, mais il ne peut pas regarder dedans.
Et si on affaiblissait un peu le chiffrement ? (Surtout pas)
De temps en temps, on entend des responsables politiques réclamer des portes dérobées (en anglais backdoors) dans les systèmes chiffrés : une sorte de passe-partout réservé aux autorités, pour pouvoir lire les messages des criminels.
L’intention paraît louable. Le problème, c’est que ça ne marche pas comme ça. Une porte dérobée, c’est une faille délibérée dans le coffre-fort. Et une faille, par nature, ne fait pas de tri entre les gentils et les méchants : du moment qu’elle existe, elle peut être découverte et exploitée par n’importe qui. Des pirates, des États hostiles, des escrocs.
Autrement dit : on ne peut pas créer une serrure qui s’ouvre uniquement pour les “bonnes personnes”. Une serrure affaiblie est affaiblie pour tout le monde. Affaiblir le chiffrement pour attraper quelques criminels reviendrait à fragiliser la sécurité de millions d’honnêtes gens (vos comptes en banque, vos données médicales, vos conversations privées) en même temps. Le remède serait pire que le mal.
C’est pourquoi la grande majorité des experts en sécurité défendent un chiffrement fort, sans compromis. Ce n’est pas une lubie de techniciens : c’est ce qui protège tout le monde, vous y compris.
En résumé
Faisons le point sur ce qu’on a vu ensemble :
- Chiffrer, c’est rendre un message illisible sans la bonne clé (et non, on ne dit pas “crypter”).
- Le chiffrement symétrique utilise une seule clé pour fermer et ouvrir, mais pose le problème épineux de la transmission de cette clé.
- Le chiffrement asymétrique résout ce problème avec une paire de clés : une publique (la fente de la boîte aux lettres) et une privée (la clé qui relève le courrier).
- Le chiffrement protège vos navigations (le “s” de HTTPS), vos messages, vos mots de passe et vos sauvegardes, tous les jours.
- Le chiffrement de bout en bout garantit que personne, pas même le fournisseur du service, ne peut lire vos échanges.
- Affaiblir le chiffrement avec des portes dérobées, c’est nous fragiliser tous, pas seulement les criminels.
Vous voyez, pas besoin d’être cryptographe pour saisir l’essentiel. Le chiffrement, c’est juste l’art de garder un secret, à l’échelle d’Internet. Et la prochaine fois que vous verrez ce petit cadenas dans votre navigateur, vous saurez exactement quel travail discret il accomplit pour vous. 😉
