Glossaire relatif à la confidentialité

Chiffrement

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Qu’est-ce que le chiffrement ?

Le chiffrement est un terme de cryptographie qui signifie qu’un message ou des données sont indéchiffrables par des observateurs extérieurs. En navigation Web, cela peut signifier que les données sont illisibles lorsqu’elles transitent sur Internet. Si les données ne sont lisibles que par le site ou l’application que vous voulez consulter, elles sont alors chiffrées de « bout en bout » (E2E).

Notez que le chiffrement de bout en bout a des exigences techniques très spécifiques, et que la plupart des services qui prétendent l’offrir ne le font en réalité pas. Notez également que dans certains cas, les parties sur le site que vous consultez peuvent voir le contenu de vos messages (par exemple, Facebook peut voir ce que vous postez dans le client WhatsApp).

Lorsque vous utilisez Internet, vous envoyez et recevez beaucoup de données importantes : mots de passe, informations bancaires, messages et photos privés, etc. Le chiffrement combine mathématiquement vos données à un petit fragment de données secrètes appelé une clé (souvent générée de manière aléatoire), ce qui donne une version inintelligible des données appelée « texte chiffré » Une personne ou un appareil possédant la clé peut alors déchiffrer le texte chiffré en combinant mathématiquement les données avec la clé pour retrouver les données originales. Quiconque ne possède pas la clé ne peut pas retrouver les données originales.

Pourquoi utilise-t-on le chiffrement ?

Le chiffrement est essentiel pour la confidentialité sur le Web. Les données que vous envoyez et recevez sur Internet doivent traverser une longue série de serveurs (les ordinateurs spécialisés qui hébergent les sites Web et les applications). De nombreuses entités différentes contrôlent ces serveurs, comme les administrateurs du réseau auquel vous êtes connecté, votre fournisseur d’accès à Internet (FAI), et diverses entreprises d’infrastructure Internet dont vous n’avez probablement jamais entendu parler.

Sans chiffrement, toutes ces entités pourraient lire ou même manipuler vos données si elles le voulaient. Avec le chiffrement, elles ne peuvent pas lire vos données même lorsqu’elles transitent par leurs systèmes. Elles ne voient que des informations inintelligibles. Seule l’entité à laquelle les données sont réellement destinées, comme le serveur d’un site que vous visitez, possède la clé permettant de les déchiffrer.

Le chiffrement n’est qu’une partie d’un domaine plus vaste appelé cryptographie, qui offre des techniques pour détecter quand des données sont altérées, et prouver son identité sur Internet.

Mes données sont-elles chiffrées ?

La plupart des informations que vous envoyez et recevez en naviguant sur le Web, comme les mots de passe, les messages privés, les courriels, etc. sont chiffrées lorsqu’elles circulent entre votre appareil et le site auquel vous accédez. Vous pouvez savoir si votre connexion est chiffrée en regardant la barre d’adresse de votre navigateur : si l’URL commence par « https:// » (plutôt que « http:// »), alors votre trafic est chiffré.

Il est important de comprendre cependant que le fait que votre trafic avec un site soit chiffré ne dit rien sur les autres pratiques de confidentialité ou de sécurité des données du site. Même si vos données sont privées lorsqu’elles transitent sur Internet vers le site, ce dernier pourrait les stocker de manière non sécurisée ou les partager avec d’autres entreprises contre votre gré. Il pourrait même s’agir d’un site d’hameçonnage.

Le Wi-Fi utilise-t-il le chiffrement ?

Lorsque vous rejoignez un réseau Wi-Fi, si le nom du réseau a une icône de cadenas à côté de lui, alors vos données sont chiffrées entre votre appareil et le point d’accès sans fil. Cela signifie que les autres personnes sur le réseau ne peuvent pas lire vos données. Cependant, les administrateurs du point d’accès peuvent toujours être en mesure de lire vos données si elles ne sont pas chiffrées d’une autre manière. Le fait que vous ayez dû entrer un mot de passe pour rejoindre le réseau ne signifie pas que votre trafic Wi-Fi est privé.

Les VPN fournissent-ils un chiffrement ?

Si vous êtes sur un réseau Wi-Fi public, ou tout autre réseau ou FAI en qui vous n’avez pas confiance, la meilleure pratique pour garantir votre confidentialité est d’utiliser un VPN, tel que VPN Brave. Vos données seront chiffrées lors de leur transfert entre vous et le fournisseur de VPN, cela leur permettra de traverser le réseau ou le FAI en toute sécurité.

Si vous utilisez un VPN, il est crucial de choisir un fournisseur de confiance, car ce dernier peut lire votre trafic. Certains fournisseurs de VPN peu scrupuleux vendent des informations sur votre activité à des tiers. Les fournisseurs gratuits sont particulièrement susceptibles de le faire.

Qu’est-ce que le chiffrement complet du disque ?

Une autre application importante du chiffrement, distincte de l’usage d’Internet, est le chiffrement complet du disque. C’est une fonctionnalité des principaux systèmes d’exploitation, tels que Windows et macOS. Elle chiffre le disque dur de votre ordinateur, de sorte qu’il ne peut être déchiffré qu’avec votre mot de passe.

Sans chiffrement complet du disque, quelqu’un qui vole votre ordinateur pourrait lire le contenu du disque dur en le retirant de l’ordinateur; le chiffrement complet du disque empêche cela. Vous activez le chiffrement complet du disque dans vos paramètres système ; sur Windows, c’est appelé BitLocker, et sur macOS, c’est appelé FileVault.

Qu’est-ce que le chiffrement de bout en bout ?

La plupart des communications personnelles sur Internet, comme les e-mails et les messages texte, ne vont pas directement d’une personne à l’autre. Elles passent plutôt par un intermédiaire, comme un serveur de messagerie ou le serveur d’une application de messagerie.

Même si les messages sont chiffrés pendant leur transit sur Internet, ils peuvent être déchiffrés lorsqu’ils sont sur les serveurs de l’intermédiaire. Le chiffrement de bout en bout (E2EE) est une amélioration de cette situation. Cela signifie que les messages sont chiffrés du début à la fin, et que l’intermédiaire n’a pas les clés pour les déchiffrer.

L’E2EE est important pour la confidentialité, car des employés malveillants du gestionnaire de serveur pourraient lire vos messages. Il est également possible que les gouvernements ou les agences de sécurité profitent de l’accès de l’intermédiaire aux messages déchiffrés. Ils peuvent contraindre le gestionnaire de serveur à leur donner accès à vos messages. Ces préoccupations concernent non seulement les e-mails, mais aussi les messages texte (SMS), et même certaines applications de messagerie et de visioconférence.

Avec une application de messagerie E2EE, le serveur de l’application assure toujours la transmission des messages chiffrés entre les personnes, mais il n’a pas les clés pour les déchiffrer. Ainsi, il est impossible pour le fournisseur de lire le contenu de vos messages, que ce soit de manière malveillante ou au nom des forces de l’ordre.

L’E2EE est une technologie relativement nouvelle pour les consommateurs. Au cours des dernières années, divers développeurs d’applications ont ajouté cette fonctionnalité à leurs produits. Appels Brave prend en charge l’E2EE dans la plupart des situations. Un autre produit E2EE notable est l’application de messagerie populaire Signal.

Cependant, il est important de noter que même les produits prenant en charge l’E2EE peuvent ne pas l’activer par défaut, ou peuvent ne pas la supporter dans toutes les situations. Malheureusement, il y a même eu un cas très médiatisé d’une entreprise faisant de fausses déclarations sur le soutien de l’E2EE par son produit.

Prêt à braver le nouvel Internet avec Brave ?

Brave a été conçu par une équipe de pionniers du Web axés sur les performances et la confidentialité. Aidez-nous à rendre la navigation meilleure.