Importance du chiffrement

C’est quoi le chiffrement ?

SécuritéPour comprendre l’importance du chiffrement, il faut d’abord saisir ce que cela désigne. Le chiffrement est un processus qui sécurise les données ou informations. Lorsque les données ou les informations sont chiffrées, il devient presque impossible pour un tiers non autorisés d’en connaitre le contenu. Tout intermédiaire malveillant n’a plus la liberté de le lire, et encore moins de le voler. Les données qu’il peut recueillir sont simplement illisibles et en casser le chiffrement mobiliserait une quantité énorme de puissance de calcul, pendant une très longue période, pour un résultat même pas assuré d’être positif. C’est ce qui assure l’importance du chiffrement pour se protéger.

Il existe de nombreuse méthodes de chiffrement/déchiffrement des données, mais la clé de la sécurité n’est pas tant un algorithme propriétaire. La chose la plus importante est de garder la clé de chiffrement, c’est à dire le mot de passe pour vous ainsi seulement les personnes de confiance le connaîtront. La sécurité d’un système de chiffrement doit reposer sur le secret de la clé de chiffrement et non sur celui de l’algorithme.

Types de chiffrement

Techniquement on distingue deux types de chiffrement. Un système de chiffrement est dit symétrique quand il utilise la même clé pour chiffrer et déchiffrer. C’est le système le plus simple mais le moins sécurisé car la transmission de la clé peut constituer une faiblesse. Plus sécurisé, il existe le chiffrement asymétrique qui utilise des clés différentes. Il y a alors une paire composée d’une clé publique, servant au chiffrement, et d’une clé privée, servant à déchiffrer. Le point fondamental soutenant cette décomposition publique/privée est l’impossibilité calculatoire de déduire la clé privée de la clé publique. Les méthodes de chiffrement les plus connues sont le DES, le Triple DES et l’AES pour le chiffrement symétrique, et le RSA pour le chiffrement asymétrique, aussi appelé chiffrement à clé publique.

Chiffrer avec un VPN

Sécurité VPNPour chiffrer sa connexion VPN, la solution la plus intéressante est de loin le VPN pour totu internaute qui saisit l’importance du chiffrement de la connexion Internet. Ce type de service connait d’ailleurs un vif succès, que ce soit en interne pour les entreprises que pour les internautes particuliers. Ils ne sont pas déployés de la même manière, mais le principe reste le même dans les deux cas.

Le VPN est un réseau virtuel mis en place à partir d’internet qui n’est accessible que par des utilisateurs autorisé. Ainsi, un internaute ne disposant pas d’une clé d’accès au réseau chiffré ne pourra jamais y accéder. Le VPN créé donc un tunnel chiffré qui empêche l’interception des données, y compris par le fournisseur d’accès Internet. Pour la gestion de cette clé et de l’authentification sur le réseau privé, le tunnel chiffré fait appel aux protocoles VPN qui se chargent aussi du chiffrement des données qui circulent dans le réseau privé virtuel.

Longueur de la clé de chiffrement

Clé de chiffrementDans la plupart des fonctions de chiffrement, la longueur des clefs est un paramètre sécuritaire capital. On parle de chiffrement de 128 bits, 256 bits, etc. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour estimer la taille minimale sécuritaire des clefs cryptographiques. Dans certains pays il existe des lois qui limitent la taille maximale de la clé.

Une taille de 128 bits pour les systèmes symétriques est la taille minimale recommandée. La taille minimale des blocs de chiffrement par bloc est de 64 bits. C’est un paramètre très important car la longueur de la clé utilisée lors d’un chiffrement détermine tout simplement combien de temps il est théoriquement nécessaire pour la casser à l’aide d’une attaque par force brute. Une attaque par force brute consiste à essayer toutes les combinaisons possibles jusqu’à ce que la bonne combinaison soit trouvée. Il est alors facile de comprendre que plus la clé est longue, plus le temps pour la casser sera long. Par exemple, OpenVPN fournit un cryptage variable de 128 bits, pour établir un tunnel sécurisé entre votre ordinateur et le serveur, jusqu’à 2048 bits pour l’authentification sécurisée. La plupart des fournisseurs de services VPN utilisent un très haut niveau de chiffrement pour l’authentification.

Protocoles VPN

Les utilisateurs de VPN peuvent choisir parmi plusieurs protocoles VPN. Il convient de connaitre un peu les possibilités et les faiblesses de chacun pour utiliser celui qui correspond le mieux à leurs besoins de performance et de sécurité. D’une manière générale, un protocole VPN se réfère à la façon dont les données sont transférées d’un point à un autre. Cela affecte la vitesse de la connexion et le niveau de sécurité des utilisateurs.

Voici quelques uns des protocoles VPN les plus utilisés actuellement :

  • OpenVPN : cette technologie chiffre la connexion internet de l’utilisateur jusqu’à 2048 bits. Son taux de chiffrement standard est de 128-256 bits et il utilise des certificats numériques et un couple utilisateur/mot de passe pour l’authentification.
  • Le PPTP : développé par Microsoft, ce protocole vpn offre une connexion chiffrée à 128 bits. Son principal avantage est sa légèreté et sa polyvalence mais il a pour défaut d’avoir des failles de sécurité.
  • Le L2TP : ce protocole VPN développé par Cisco combine les fonctions du PPTP et du L2F. Son taux de chiffrement est de 256 bits.
  • SSL/TLS : ce protocole VPN va permettre à l’internaute qui l’utilise de créer un VPN à l’aide de son navigateur Web qui devient donc un client VPN.
  • Le SSTP : ce protocole VPN issu de SSL développé par Microsoft fournit un taux de chiffrement de 256 bits. C’est une excellente alternative à OpenVPN, notamment sur les systèmes Windows.

De manière générale, il vaut mieux éviter PPTP, sauf pour une utilisation qui ne demande pas un haut niveau de sécurité. OpenVPN est souvent une solution plébiscitée par les utilisateur de VPN, aussi intéressante pour son niveau de sécurité que pour sa portabilité sur les principales plateformes.

Importance du chiffrement

On peut tout à fait utiliser Internet sans chiffrement, sans antivirus, sans pare-feu, sans service VPN, mais il faut alors savoir à quoi on expose. Tout internaute portant un minimum d’importance à sa sécurité et à la protection de sa vie privée sur Internet doit bien saisir l’importance du chiffrement des données de connexion.