Crypter ou Chiffrer : Quelle Différence ?
Peut-on crypter un fichier ? Dans le monde du chiffrement des emails et des fichiers, vous rencontrez peut-être souvent les termes de cryptologie, cryptographie, crypter, mais aussi chiffrement et déchiffrement… Alors qui a raison ? Pourquoi dit-on chiffrer et pas crypter ? Une fois n’est pas coutume, nous parlons aujourd’hui vocabulaire.
Vous le savez peut-être déjà, le terme approprié est celui de chiffrement des données, emails ou fichiers. Pourquoi ne peut-on pas crypter un fichier ? Quelles sont les définitions des termes utilisés dans le domaine : clé de chiffrement, cryptographie, PGP, S/MIME, CASB… De nombreux sigles et acronymes sont utilisés, l’occasion de clarifier ce champ sémantique qui peut rebuter certains.
Crypter et chiffrer un fichier, définitions
Cryptographie
Commençons par le terme le plus générique de notre liste. La cryptographie désigne la discipline qui consiste à « crypter » les fichiers c’est-à-dire à sécuriser les serveurs et données (aujourd’hui), mais historiquement les messages. Le plus souvent, la cryptographie fait appel à différents codes, secrets ou clés de chiffrement.
Chiffrement des données
Le chiffrement des données consiste en l’utilisation d’une technique de cryptographie pour rendre un message clair illisible à l’aide d’une clé de chiffrement. Le principe fondamental est que cette clé doit être connue par le destinataire pour permettre le déchiffrement du message. En réalité, le processus est souvent plus complexe. Par exemple, le logiciel PGP de cryptographie permet de chiffrer et de déchiffrer des messages et des emails. Il utilise en réalité deux clés, une clé dite publique et une clé dite privée, chaque utilisateur ayant son propre « jeu » de clés.
Clé de chiffrement
La clé de chiffrement est le cœur du processus de chiffrement des données. Elle permet justement de chiffrer un fichier ou de le déchiffrer dans le sens inverse. Il existe plusieurs types de clé, et chaque appareil ou chaque utilisateur dispose en général de sa propre clé. L’enjeu devient alors souvent de gérer de multiples clés de chiffrement, ainsi que les révocations ou autorisations de nouveaux utilisateurs après l’envoi du message ou l’upload du fichier sur un cloud.
S/MIME
S/MIME est un protocole de chiffrement utilisé dans le chiffrement des emails et la vérification de l’identité de l’expéditeur. La particularité de S/MIME est qu’il s’appuie sur un tiers de confiance pour vérifier l’utilisation des clés de chiffrement publiques utilisées. Concrètement, la clé publique de l’expéditeur est signée et « encapsulée » dans un certificat généré par une autorité de certification, qui est donc un tiers envers lequel l’utilisateur doit avoir confiance.
CASB
Un CASB (ou Cloud Application Security Broker), a pour fonction de protéger les utilisateurs (notamment au sein des entreprises) lors de l’utilisation d’applications en Cloud. Le problème est que les membres d’un réseau professionnel utilisent de (trop) nombreuses applications en Cloud, ce qui peut générer des failles de sécurité. Un CASB se propose d’agir comme un proxy intermédiaire entre les applications en Cloud et le réseau de l’entreprise, en chiffrant et déchiffrant les données à chaque utilisation, pour permettre une certaine étanchéité entre les services en Cloud et l’entreprise.
Pourquoi ne peut-on pas crypter un fichier ?
Une fois toutes ces définitions données, pourquoi ne peut-on pas crypter un fichier ou décrypter un email ? Effectivement, ces expressions sont souvent utilisées notamment parce qu’il s’agit en fait d’un anglicisme trompeur : le terme anglais d’encryption est, lui, bien valide.
En français, crypter un fichier est un terme impropre parce qu’il ne renvoie pas à la notion de clé de chiffrement. Concrètement, crypter un fichier est possible : cela signifie chiffrer un document sans connaître la clé de chiffrement. En d’autres termes, vous remplacerez le message par un document crypté, mais sans pouvoir le décoder par la suite. Crypter un fichier n’est donc pas strictement impossible, mais simplement incohérent.
Dans ce cas, peut-on décrypter un fichier ? Cette notion est déjà plus correcte, mais renvoie à une situation bien particulière. Comme pour crypter un fichier, le décrypter suppose qu’on ne connaît pas la clé de chiffrement utilisée. Il est en théorie possible de décrypter un message codé, par exemple. Bien entendu, aujourd’hui, les clés de chiffrement utilisées permettent d'avoir des solutions possibles virtuellement infinies, ce qui rend de plus en plus difficile de décrypter les fichiers, pour renforcer toujours la sécurité des procédés de chiffrement.
Crypter un fichier est donc un terme impropre, contrairement au chiffrement des fichiers, données et au chiffrement du cloud par exemple. Maintenant que ce point de vocabulaire est acquis, vous pourrez en apprendre plus sur les solutions de chiffrement.
Better Seald than sorry.