News: 2022-11-04T02_10_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Ce qu’il faut savoir sur le chiffrement des données

(2022/11/04)


Ce qu’il faut savoir sur le chiffrement des données

vendredi 4 novembre 2022

Quand on parle de communications chiffrées, impossibles à intercepter, de quoi parle-t-on exactement ? Qu’est-ce que le chiffrement et quels sont les différents types de chiffrement disponible ? Résumé avec Valentin BOUILLER et David CARELLA, experts auprès du groupe Linagora.

Chiffrement : définition

Le [1]chiffrement (ou cryptage) est une forme de cryptographie . Il s’agit d’un procédé grâce auquel on rend la compréhension d’un document ou de données impossible à toute personne qui ne possède pas la clé de (dé)chiffrement.

On parle régulièrement de chiffrement des messages dans les messageries instantanées ou encore de [2]chiffrement des e-mails .

Confidentialité et chiffrement

L’objectif de la confidentialité est de garder secrète une information qui n’est destinée qu’à son propriétaire d’origine ou à son destinataire légitime. Il existe trois grands types de chiffrements.

En cryptographie, pour assurer la confidentialité des données, il est proposé des algorithmes de chiffrement, et notamment les algorithmes de chiffrement symétrique particulièrement adaptés pour ce type d’opérations.

L’algorithme AES ( [3]Advanced Encryption Standard ) est le standard de chiffrement symétrique le plus connu et le plus répandu.

On peut citer [4]plusieurs types de chiffrement.

Chiffrement statique

L’objectif du chiffrement des données statiques est d’ assurer la confidentialité des données lorsqu’elles sont stockées , par exemple dans un système de fichiers, dans une base de données, etc. En général, lorsque les données sont extraites de leur stockage – par exemple pour être traitées, ou déplacées – elles sont déchiffrées ; et se retrouvent à priori en clair.

Chiffrement des échanges

L’objectif du chiffrement des échanges de données est d’assurer la confidentialité des données lorsqu’elles sont transmises via un réseau . Sur la machine source puis sur la machine destination les données peuvent être en clair ou pas : c’est hors du périmètre de ce type de chiffrement.

Chiffrement à la volée

L’objectif du chiffrement dit « à la volée » est de chiffrer et de déchiffrer les données de façon transparente pour le logiciel utilisateur ou la personne physique utilisatrice. On trouve du chiffrement à la volée : pour les données statiques dans leur volume de stockage, pour les données devant être chiffrées lors d’un transfert (par exemple via une connexion TLS ou un tunnel VPN).

On parle plus souvent de chiffrement à la volée dans le cas du stockage .

Chiffrement homomorphe

L’objectif du chiffrement homomorphe est de permettre de réaliser des opérations sur des données chiffrées – sans avoir besoin de les déchiffrer –, puis en déchiffrant le résultat chiffré, on obtient le même résultat en clair que si ces opérations avaient été appliquées directement sur les données en clair. Ainsi, les données restent chiffrées pendant leur exécution .

La mise en œuvre de solution de chiffrement homomorphe est complexe, et nécessite une très bonne compréhension des principes mathématiques sous-jacents.Ainsi, pour faciliter la diffusion et l’utilisation des bibliothèques FHE, un consortium s’est formé pour définir un standard pour le chiffrement homomorphe.

Logiciel libre et chiffrement

Il existe aujourd’hui de nombreuses solutions de logiciels libres pour répondre au besoin de confidentialité des données, et notamment leur maturité et leur cas d’usage : OpenSSH, OpenSSL, GnuPG, 7-Zip, conformément aux protocoles et standards sous-jacents tels que SSH, TLS, OpenPGP. Elles sont de trois types : logiciels, bibliothèques et services Cloud.

Le sujet du chiffrement vous intéresse ? Découvrez [5]l’expertise et l’accompagnement de Linagora pour votre entreprise.

Valentin BOUILLER et David CARELLA, [6]Linagora .

[7]



[1] https://fr.wikipedia.org/wiki/Chiffrement

[2] https://www.toolinux.com/?skiff-mail-web3-open-source

[3] https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard

[4] https://www.ibm.com/fr-fr/topics/encryption

[5] https://www.linagora.com/fr/services-professionels/expertise-et-accompagnement/

[6] https://www.linagora.com/fr/

[7] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-le-chiffrement-des-donnees#forum



Oh, and before people start telling me that RCU was successfully used in
AIX/projectX/xxxx/etc, you have to realize that I don't give a rats *ss
about the fact that there are OS's out there that are "more scalable".

- Linus Torvalds