TOOLinux

Toute l’actu Linux & Open Source

Ce qu’il faut savoir sur le chiffrement des données

vendredi 4 novembre 2022

Quand on parle de communications chiffrées, impossibles à intercepter, de quoi parle-t-on exactement ? Qu’est-ce que le chiffrement et quels sont les différents types de chiffrement disponible ? Résumé avec Valentin BOUILLER et David CARELLA, experts auprès du groupe Linagora.

Les données sont soit stockées soit en transfert, soit en traitement. Pour chacun de ces états, il peut s’avérer nécessaire et/ou obligatoire d’assurer la confidentialité des données. Que ce soit en On-Premise ou dans le Cloud, un ensemble de standards et de solutions s’offrent à nous.

Chiffrement : définition

Le chiffrement (ou cryptage) est une forme de cryptographie. Il s’agit d’un procédé grâce auquel on rend la compréhension d’un document ou de données impossible à toute personne qui ne possède pas la clé de (dé)chiffrement.

On parle régulièrement de chiffrement des messages dans les messageries instantanées ou encore de chiffrement des e-mails.

Confidentialité et chiffrement

L’objectif de la confidentialité est de garder secrète une information qui n’est destinée qu’à son propriétaire d’origine ou à son destinataire légitime. Il existe trois grands types de chiffrements.

En cryptographie, pour assurer la confidentialité des données, il est proposé des algorithmes de chiffrement, et notamment les algorithmes de chiffrement symétrique particulièrement adaptés pour ce type d’opérations.

L’algorithme AES (Advanced Encryption Standard) est le standard de chiffrement symétrique le plus connu et le plus répandu.

On peut citer plusieurs types de chiffrement.

Chiffrement statique

L’objectif du chiffrement des données statiques est d’assurer la confidentialité des données lorsqu’elles sont stockées, par exemple dans un système de fichiers, dans une base de données, etc. En général, lorsque les données sont extraites de leur stockage – par exemple pour être traitées, ou déplacées – elles sont déchiffrées ; et se retrouvent à priori en clair.

Chiffrement des échanges

L’objectif du chiffrement des échanges de données est d’assurer la confidentialité des données lorsqu’elles sont transmises via un réseau. Sur la machine source puis sur la machine destination les données peuvent être en clair ou pas : c’est hors du périmètre de ce type de chiffrement.

Chiffrement à la volée

L’objectif du chiffrement dit « à la volée » est de chiffrer et de déchiffrer les données de façon transparente pour le logiciel utilisateur ou la personne physique utilisatrice. On trouve du chiffrement à la volée : pour les données statiques dans leur volume de stockage, pour les données devant être chiffrées lors d’un transfert (par exemple via une connexion TLS ou un tunnel VPN).

On parle plus souvent de chiffrement à la volée dans le cas du stockage.

Chiffrement homomorphe

L’objectif du chiffrement homomorphe est de permettre de réaliser des opérations sur des données chiffrées – sans avoir besoin de les déchiffrer –, puis en déchiffrant le résultat chiffré, on obtient le même résultat en clair que si ces opérations avaient été appliquées directement sur les données en clair. Ainsi, les données restent chiffrées pendant leur exécution.

La mise en œuvre de solution de chiffrement homomorphe est complexe, et nécessite une très bonne compréhension des principes mathématiques sous-jacents.Ainsi, pour faciliter la diffusion et l’utilisation des bibliothèques FHE, un consortium s’est formé pour définir un standard pour le chiffrement homomorphe.

Logiciel libre et chiffrement

Il existe aujourd’hui de nombreuses solutions de logiciels libres pour répondre au besoin de confidentialité des données, et notamment leur maturité et leur cas d’usage : OpenSSH, OpenSSL, GnuPG, 7-Zip, conformément aux protocoles et standards sous-jacents tels que SSH, TLS, OpenPGP. Elles sont de trois types : logiciels, bibliothèques et services Cloud.

Cet article a été rédigé avec le concours des experts du groupe Linagora.

Allez plus loin

Cet article fait partie d’une série de guides sur le chiffrement des données.

- Ce qu’il faut savoir sur le chiffrement des données
- Chiffrement des données : conformité et bonnes pratiques
- Comprendre le chiffrement homomorphe et ses schémas
- Qu’est-ce que le protocole TLS et à quoi sert-il ?