Chiffrement

Rédigé par David Brulin, co-fondateur de Quai des Balises

Chiffrement est une transformation cryptographique qui rend des données illisibles sans la clé appropriée. Il garantit la confidentialité en convertissant un texte clair en texte chiffré via un algorithme et une clé. Seul le détenteur de la clé de déchiffrement peut restaurer l'information d'origine, qu'elle soit stockée ou transmise.

Chiffrement symétrique et asymétrique

Le chiffrement repose sur deux familles d'algorithmes, distinguées par la gestion des clés. Le choix dépend du contexte : performance, nombre d'interlocuteurs et besoin d'échange de clés sur un canal non sûr.

Symétrique : une seule clé sert au chiffrement et au déchiffrement (ex. AES). Rapide, adapté aux gros volumes, mais impose de partager la clé de façon sécurisée.
Asymétrique : une paire de clés publique/privée (ex. RSA, courbes elliptiques). La clé publique chiffre, la clé privée déchiffre. Plus lent, idéal pour l'échange de clés et la signature.

En pratique, les systèmes combinent les deux : l'asymétrique négocie une clé de session, le symétrique chiffre ensuite les échanges. C'est le principe du protocole TLS qui sécurise le HTTPS.

Critère	Symétrique	Asymétrique
Clés	Une clé partagée	Paire publique / privée
Exemples	AES, ChaCha20	RSA, ECC
Vitesse	Élevée	Plus faible
Usage typique	Chiffrer des volumes de données	Échange de clés, signature
Limite	Distribution sûre de la clé	Coût de calcul

Chiffrement en transit et au repos

Sécuriser une application impose de protéger la donnée à deux moments distincts, souvent traités séparément dans une architecture logicielle ou un projet métier.

En transit : la donnée circule sur le réseau (API, navigateur, services internes). Le protocole TLS chiffre ces échanges et garantit que le HTTPS protège la communication contre l'interception.
Au repos : la donnée est stockée (base de données, sauvegardes, fichiers, disques). Le chiffrement au repos protège contre l'accès physique ou logique non autorisé au stockage.

Les deux sont complémentaires : un échange chiffré n'a pas de valeur si la base reste en clair, et inversement. Une approche solide chiffre la donnée de bout en bout et gère les clés via un service dédié (gestionnaire de secrets ou KMS) plutôt que de les stocker en dur dans le code.

Questions fréquentes

Le chiffrement est réversible : avec la clé adaptée, on retrouve la donnée d'origine. Le hachage est une empreinte à sens unique, conçue pour ne pas être inversée. On chiffre des données à protéger et à relire, on hache des mots de passe ou des fichiers pour les vérifier sans les exposer.

Non. Le HTTPS chiffre les données en transit entre le navigateur et le serveur, mais ne protège pas les données une fois stockées. Une application sérieuse combine chiffrement en transit et chiffrement au repos, plus une bonne gestion des clés et des accès.

L'asymétrique permet d'échanger une clé en toute sécurité sans canal préalable, mais il est lent. Le symétrique est rapide mais exige une clé partagée. Les protocoles modernes utilisent l'asymétrique pour négocier une clé de session, puis le symétrique pour chiffrer le trafic, cumulant ainsi sécurité et performance.

Jamais en dur dans le code source ou dans un dépôt versionné. Les clés et secrets se gèrent via un coffre dédié ou un service de gestion de clés, avec rotation régulière et accès restreint. La sécurité d'un système chiffré dépend directement de la protection de ses clés.

Vos données sensibles doivent être protégées. Nous intégrons le chiffrement à vos applications.

Voir nos logiciels sur mesure

Définitions liées

← Retour au glossaire