Aujourd’hui, pour naviguer et communiquer en toute sécurité sur Internet, les données échangées sous forme de messages doivent être sécurisées et impossibles à lire par des tiers. Il existe plusieurs méthodes pour protéger les échanges. On parle alors de solutions de cryptage ou de chiffrement des données. Une méthode très efficace est appelée “de bout en bout”.
Que signifie le chiffrement de bout en bout ?
Le chiffrement de bout en bout (de l’anglais end-to-end encryption ou E2EE) est un système de communication dans lequel seuls les utilisateurs qui communiquent peuvent lire les messages. En principe, il empêche les espions potentiels (y compris les fournisseurs de services de télécommunications, les fournisseurs d’accès à Internet, les logiciels malveillants) d’accéder aux clés cryptographiques nécessaires pour décrypter la conversation.
Le cryptage de bout en bout est conçu pour empêcher la lecture ou la modification cachée de données par toute personne autre que l’expéditeur et le destinataire réels. L’expéditeur crypte les messages, mais un tiers n’a aucun moyen de les décrypter et les stocke sous forme cryptée. Le destinataire récupère les données chiffrées et les déchiffre lui-même. Dans un système de messagerie instantanée chiffrée de bout en bout automatiquement, les clés de chiffrement ne doivent être connues que des parties qui communiquent. Pour atteindre cet objectif, les appareils connectés peuvent crypter les données à l’aide d’une chaîne de symboles prédéfinie, appelée secret pré-partagé, ou d’un secret à usage unique dérivé du secret pré-partagé. Ils peuvent également négocier une clé secrète commune à l’aide d’un échange de clés.
Avantages du chiffrement de bout en bout
-
Les messages chiffrés ne peuvent pas être lus
Le chiffrage de bout en bout consiste à crypter les messages sur un appareil de manière à ce que seul l’appareil auquel il est envoyé puisse le décrypter. Le message voyage de l’expéditeur au destinataire sous forme cryptée. Comme aucun tiers ne peut décrypter les données communiquées ou stockées, les entreprises qui proposent le cryptage de bout en bout ne peuvent pas remettre les textes des messages de leurs clients aux autorités ou les utiliser.
-
Les messages cryptés ne peuvent pas être modifiés
Un autre avantage des messages chiffrés de bout en bout est que seul le destinataire peut les décrypter. Personne ne peut modifier le message. Les méthodes de cryptage modernes fonctionnent de telle manière que si quelqu’un modifie les données cryptées, le message est caché dans le cryptage, ce qui rend le problème immédiatement évident. Il est impossible de modifier un message crypté de manière prévisible et de remplacer le texte ou ajouter un virus.
-
Une méthode robuste
Le cryptage de bout en bout est actuellement la méthode la plus sûre pour transmettre des données sensibles et est de plus en plus utilisé par les services de communication pour garantir la confidentialité et la vie privée sur Internet.
Alternatives au chiffrement des messages
Une autre option consiste à transmettre les données en texte clair, c’est-à-dire sans chiffrer le message. Il s’agit de l’option la moins sûre. Par exemple, les données envoyées par SMS ne sont pas cryptées (pas de chiffrement de bout en bout pour les sms), ce qui signifie qu’elles peuvent théoriquement être interceptées par n’importe qui. Heureusement, dans la pratique, un matériel spécial est nécessaire pour cela, ce qui limite quelque peu le nombre de personnes pouvant lire vos messages. Une autre option est le cryptage en transit : les messages sont cryptés par l’expéditeur, envoyés à un serveur de communication, qui les décrypte et les recrypte, puis envoyés au destinataire, qui les décrypte. Le chiffrement en transit protège l’information pendant la transmission, mais son utilisation permet au maillon intermédiaire de la chaîne, le serveur, de voir le contenu. Cela peut poser un problème en fonction de la fiabilité des propriétaires du serveur.
