Chiffrer n’est pas crypter, même si les médias, les films ou les séries TV utilisent indifféremment ces deux termes. Pour ajouter à la confusion, le terme anglais « encryption » se traduit en français « chiffrement ». Or si la cryptographie et le chiffrement poursuivent le même but – garder confidentielles des informations sensibles – ces deux disciplines n’ont pas recours aux mêmes moyens.

Beaucoup plus ancienne, la cryptographie est l’art de protéger des messages en s’aidant de secrets ou de jeux de mots. Sa plus ancienne trace remonte au XVIème siècle avant J.C, en Mésopotamie, avec « La recette du potier ». Un potier babylonien avait inscrit sa recette de poterie sur une tablette en argile en prenant soin de modifier l’orthographe des mots et de supprimer des consonnes. 

Au fil des siècles, d’autres techniques comme le carré de Polybe, le code de César ou le Grand Chiffre de Louis XIV ont elles aussi utilisé la substitution de lettres ou de chiffres pour garder les secrets inviolés.

Le chiffrement est une sous-discipline de la cryptographie qui fait cette fois appel à une clé. Elle consiste à rendre la lecture impossible à toute personne qui ne possède pas la clé de déchiffrement. Sans cette clé, un message écrit en clair devient incompréhensible.

Certains experts datent les débuts du chiffrement à la fameuse machine Enigma qui servaient aux Allemands à chiffrer et déchiffrer de façon dynamique leurs communications durant la Seconde Guerre mondiale. Le mathématicien britannique Alan Turing réussit à « casser » son code en créant une autre machine. La « machine de Turing » a donc en quelque sorte servi de clé.

En 1973, l’algorithme de chiffrement DES (Data Encryption Standard), jusqu’alors exploité à des fins militaires, devient un standard pour les entreprises. Dans les mêmes années 70, l’algorithme de cryptographie asymétrique RSA a, lui, popularisé le modèle de paire de clés. 

Une clé publique chiffre les données tandis qu’une clé privée les déchiffre. La clé publique peut être partagée avec quiconque, tandis que la clé privée est connue du seul destinataire. 

Pour « casser » la clé, la principale méthode des hackers consiste à utiliser « la force brute », c’est-à-dire passer en revue toutes les combinaisons possibles.

Saut dans le temps et dans une autre dimension avec l’avènement de l’ère quantique ! L’avenir du chiffrement pourrait se voir bouleversé par le recours aux propriétés de la physique quantique. Dans un monde dit post-quantique, un cybercriminel disposant de la formidable puissance d’un calculateur quantique contournerait les méthodes de chiffrement classiques, rendant notamment les clés RSA obsolètes.

Comme l’Histoire le montre, le chiffrement se distingue de la cryptographie. Le terme de cryptage et ses dérivés viennent du grec ancien kryptós pour « caché » ou « secret ». A la différence du chiffrement, il n’est pas nécessaire de connaître la clé pour « casser » le secret. 

Déchiffrer un message consiste à le décoder avec une clé tandis que décrypter un message revient à décoder sans clé. On ne peut donc pas crypter ou encrypter un fichier, on le chiffre. 

Comme le note la fiche Wikipédia dédiée au chiffrement, le Référentiel général de sécurité de l’Agence française de la sécurité des systèmes d’information (Anssi) qualifie d’incorrect le terme de cryptage car « il reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite ».

L’Académie française reconnaît le terme de crypter, mais dans le cadre de la télévision à péage pour parler des chaînes « cryptées ». 

On est loin des années 70 et le chiffrement s’est démocratisé avec les années. 

En 2021, le grand public l’utilise au quotidien – sans même souvent le savoir -, pour échanger depuis une boîte aux lettres web ou une application mobile de messagerie instantanée. 

En entreprise, le chiffrement se généralise également, sur les postes de travail fixes et nomades, les serveurs de fichiers ou le trafic réseau. En décentralisant l’information, le cloud complexifie toutefois les stratégies de chiffrement. 

Là encore, des approximations sémantiques entretiennent la confusion. L’expression « chiffrement de bout en bout » est souvent utilisée à mauvais escient pour des raisons de marketing. 

Dans son acceptation stricte, le chiffrement doit s’appliquer de la création de la donnée à son stockage en passant par son transit…

Il convient donc de faire bien attention aux termes employés et aux notions auxquelles on se réfère quand on parle de chiffrement. La sémantique est la clé !

N’hésitez pas d’ailleurs à consulter notre glossaire sur les mots-clés du chiffrement