Le jargon en cybersécurité

Chiffrement

C'est le fait de protéger la confidentialité d'une donnée en la rendant illisible pour quiconque n'en possède pas la clé.

Le chiffrement est une notion assez bien connue du public, il n'y a pas spécialement lieu de s'étendre sur son sens. Néanmoins c'est un domaine où il y a plusieurs termes consacrés que le grand public emploie très mal et qui vous font immédiatement passer pour un béotien.
Il n'y aura donc rien de très compliqué à comprendre ici, seulement un ribambelle de termes (qui seront en gras) à retenir.

Dans l'art de la cryptologie (la science du secret), on distingue deux branches :

  • La cryptographie qui est la discipline consistant à créer des méthodes de chiffrement (appelées crypto-systèmes et non pas code secret) robustes
  • La cryptanalyse qui est la discipline qui tente inversement de trouver des failles dans les crypto-systèmes existants

De nos jours, la presque entièreté des crypto-systèmes sont des algorithmes utilisés par des ordinateurs (en vrac on citera RSA, AES, ChaCha, ...). Mais dans le passé ça a été cursif (on écrivait d'une façon cryptique sur des parchemins), puis mécanique (comme pour la machine Enigma dont Alan Turing a vaincu le secret).

Le fonctionnement de la cryptographie moderne fait intervenir 4 éléments : vous avez un message que vous voulez protéger (on l'appelle le clair), vous le faites passer dans un crypto-système avec une clé, cela vous produit un message inintelligible (qu'on appelle le chiffré et non pas un code secret) pour quiconque n'a pas cette clé (enfin ... tant que votre algorithme de chiffrement est robuste).
Ça c'est l'opération qu'on nomme le chiffrement. Pas le chiffrage, pas le cryptage, pas le codage, pas l'encryption, mais bien le chiffrement ! On dit donc qu'on a chiffré un message clair (pas qu'on l'a crypté, ni qu'on l'a encrypté, ni qu'on l'a codé).
Attention il y a des nazis sur l'emploi du bon terme qui ont été jusqu'à créer un site juste pour engueuler ceux qui utilisent le mauvais terme. C'est un running gag dans le milieu de la cybersécurité de se moquer de ceux qui ignorent le bon usage.

De manière analogue, quand vous recevez un message chiffré, vous le faites passer dans un crypto-système avec la bonne clé et ça vous ressort le message clair original. C'est le déchiffrement (pas le déchiffrage, pas le décryptage, pas le décodage, pas la decryption).

Vous vous dites peut être «mais pourquoi se prendre la tête, on a bien le droit d'utiliser le synonyme qu'on veut non ?»
Et bien justement, ce ne sont pas des synonymes ! Les mots qui sont régulièrement utilisés à la place de chiffrer et déchiffrer recouvrent en fait des sens différents :

  • Décrypter/décryptage signifie retrouver le message clair original à partir du chiffré SANS POSSÉDER LA CLÉ ! C'est ce qu'essaye d'accomplir la cryptanalyse. Généralement si vous avez pu décrypter un message c'est que l'algorithme de chiffrement utilisé possède des failles qui permettent de contourner la nécessité de la clé. Quand vous avez trouvé un moyen de décrypter les messages d'un algorithme de chiffrement, on dit que vous ave "brisé" ce crypto-système (ce qu'a fait Alan Turing avec Enigma).
  • Du coup si décrypter ça veut dire "déchiffrer mais sans la clé", alors "crypter/cryptage" signifie, symétriquement, "chiffrer sans posséder la clé". Ce qui n'a pas vraiment de sens puisqu'on ne pourrait alors pas inverser le processus. Donc on dit juste que crypter ne veut rien dire
  • Le chiffrage c'est le fait d'estimer le coût de quelque chose («le remplacement de la soupape y en a pour 100 balles, plus la main d'oeuve, 8100 balles»)
  • Le codage, au sens strict, c'est le fait de représenter une donnée d'une autre façon. Par exemple le nombre 42 peut être codé en binaire (101010) ou en hexadécimal (2a) ou en alphabet (quarante-deux) ou en encore en petits batons (||||||||||||||||||||||||||||||||||||||||||). Bref la chose importante à comprendre c'est qu'il n'y a aucune notion de confidentialité, on ne cherche pas à masquer l'information. Il n'y a d'ailleurs aucune clé utilisée. Coder et décoder, c'est utilisé pour transformer une information dans le format le plus adéquat selon un contexte.
  • Encryption et décryption sont en fait des anglicismes. Donc à moins de les prononcer avec l'accent adéquat, vous passerez pour un nul (et avec l'accent aussi, donc autant s'abstenir). Notons que nos voisins n'ont pas l'équivalent de notre terme décrypter, donc en plus vous perdrez en précision en utilisant les anglicismes.

Peut être que certains ont tiqué à l'énonciation que le codage ne cherche pas à masquer l'information. Après tout, tout le monde a déjà entendu l'expression "code secret".
En fait, on sens strict, un code secret ça existe. Ça signifie qu'on transforme une donnée sous une autre forme sans le dire. Par exemple si j'écris mon message en remplaçant chaque lettre par son équivalent en alphabet elfique, ceux qui le liront sans le savoir ne pourront pas le décoder.

Langue elfique: L'alphabet des Elfes

MAIS contrairement au chiffrement, on ne rend pas le message inintelligible, on ne fait que le masquer (on reviendra sur la différence dans le terme suivant). Et ça, ça relève d'une discipline cousine de cryptographie : la stéganographie (l'art de cacher des messages). Et d'ailleurs la stéganographie ne se cantonne pas à du codage, on peut masquer une information sans la coder : par exemple en écrivant en blanc sur une page blanche dans un fichier Word ou en écrivant un message sur le crane rasé de quelqu'un puis en laissant les cheveux repousser pour le cacher (véritable exemple historique).
Bref, retenez que "code secret" est impropre pour parler de chiffrement.

← Terme précédentSommaireTerme suivant →