ITSkillsCenter
Cybersécurité

Guide : Les bases du chiffrement expliquées simplement

6 min de lecture

Le chiffrement demystifie

Le chiffrement transforme des donnees lisibles en un texte incomprehensible que seule une personne possedant la bonne cle peut dechiffrer. C’est comme ecrire un message en wolof code que seul votre correspondant peut comprendre. Au quotidien, vous utilisez le chiffrement sans le savoir : WhatsApp, les sites HTTPS, votre connexion Wave/Orange Money.

Comprendre les bases du chiffrement vous aide a prendre de meilleures decisions pour proteger vos donnees personnelles et professionnelles au Senegal.

Chiffrement symetrique vs asymetrique

Chiffrement symetrique : une seule cle

La meme cle sert a chiffrer et dechiffrer. C’est comme un coffre-fort : la meme cle l’ouvre et le ferme.

  • Avantage : tres rapide, ideal pour de gros volumes de donnees
  • Inconvenient : comment transmettre la cle en toute securite ? Si quelqu’un intercepte la cle, il peut tout lire
  • Algorithmes courants : AES-256 (le standard actuel), ChaCha20
  • Usage : chiffrement de disque (BitLocker), fichiers ZIP chiffres, bases de donnees
# Exemple : chiffrer un fichier avec AES-256 (OpenSSL)
openssl enc -aes-256-cbc -salt -in document-confidentiel.pdf -out document-chiffre.enc -pbkdf2
# Vous entrez un mot de passe qui sert de cle

# Dechiffrer
openssl enc -aes-256-cbc -d -in document-chiffre.enc -out document-dechiffre.pdf -pbkdf2

Chiffrement asymetrique : deux cles

Deux cles differentes : une cle publique (pour chiffrer) et une cle privee (pour dechiffrer). C’est comme une boite aux lettres : tout le monde peut y deposer du courrier (cle publique), mais seul vous avez la cle pour l’ouvrir (cle privee).

  • Avantage : pas besoin de partager de secret. La cle publique peut etre diffusee a tout le monde
  • Inconvenient : beaucoup plus lent que le symetrique
  • Algorithmes courants : RSA (2048/4096 bits), Ed25519, ECDSA
  • Usage : emails chiffres (PGP), SSH, signatures numeriques, HTTPS
# Exemple : generer une paire de cles RSA
openssl genrsa -out cle-privee.pem 4096
openssl rsa -in cle-privee.pem -pubout -out cle-publique.pem

# Chiffrer avec la cle publique du destinataire
openssl rsautl -encrypt -pubin -inkey cle-publique-destinataire.pem -in message.txt -out message-chiffre.bin

# Le destinataire dechiffre avec sa cle privee
openssl rsautl -decrypt -inkey cle-privee.pem -in message-chiffre.bin -out message-lu.txt

Systeme hybride (utilise partout en pratique)

En realite, HTTPS, WhatsApp et la plupart des systemes combinent les deux :

  1. Le chiffrement asymetrique echange une cle de session (lent mais securise)
  2. Cette cle de session est utilisee pour le chiffrement symetrique (rapide)
  3. Resultat : la securite de l’asymetrique + la vitesse du symetrique

Le hachage : l’empreinte numerique

Le hachage n’est pas du chiffrement (on ne peut pas revenir en arriere) mais c’est un concept de base en securite :

  • Transforme n’importe quelle donnee en une empreinte de taille fixe
  • Le moindre changement dans les donnees produit un hash completement different
  • Impossible de retrouver les donnees originales a partir du hash
# Calculer le hash SHA-256 d'un fichier
# Linux/Mac
sha256sum document.pdf
# Resultat : a3f2b8c9d4e5f6... document.pdf

# Windows PowerShell
Get-FileHash document.pdf -Algorithm SHA256

# Algorithmes courants :
# MD5 : obsolete, ne plus utiliser pour la securite
# SHA-1 : obsolete, en voie de disparition
# SHA-256 : standard actuel, recommande
# SHA-3 : nouvelle generation
# bcrypt/scrypt/Argon2 : pour les mots de passe

Usage du hachage

Usage Comment Exemple
Mots de passe On stocke le hash, pas le mot de passe WordPress stocke un hash bcrypt de votre mot de passe
Integrite de fichier Verifier qu’un fichier n’a pas ete modifie Verifier le hash d’un ISO Kali Linux telecharge
Signatures Prouver l’authenticite d’un document Signature numerique de PDF
Blockchain Chainer les blocs de maniere infalsifiable Bitcoin, Ethereum

Le chiffrement au quotidien au Senegal

HTTPS : le cadenas de votre navigateur

Quand vous voyez le cadenas dans votre navigateur, votre connexion est chiffree en TLS :

  • Votre navigateur et le serveur echangent des cles (asymetrique)
  • Toutes les donnees sont chiffrees pendant le transit (symetrique AES)
  • Personne entre vous et le serveur ne peut lire vos donnees (meme sur un WiFi public)
  • Attention : HTTPS protege le transit, pas le serveur. Si le site est pirate, vos donnees peuvent etre compromises sur le serveur

WhatsApp : chiffrement de bout en bout

WhatsApp utilise le protocole Signal :

  • Chaque message est chiffre avec une cle unique (Double Ratchet)
  • Meme Meta (proprietaire de WhatsApp) ne peut pas lire vos messages
  • Les appels vocaux et video sont aussi chiffres
  • Limite : les sauvegardes Google Drive ne sont pas chiffrees par defaut. Activez la sauvegarde chiffree dans les parametres

Wave et Orange Money

Les applications de mobile money utilisent :

  • TLS pour securiser la connexion entre votre telephone et les serveurs
  • Chiffrement des donnees sensibles (PIN, montants) dans l’application
  • Les codes USSD d’Orange Money sont moins securises car le protocole USSD n’est pas chiffre de bout en bout sur le reseau mobile

Chiffrer vos fichiers en pratique

7-Zip : le plus simple (Windows)

  • Clic droit sur un fichier ou dossier > 7-Zip > Ajouter a l’archive
  • Format : 7z
  • Methode de chiffrement : AES-256
  • Entrez un mot de passe fort
  • Cochez « Chiffrer les noms de fichiers » pour masquer meme les noms

BitLocker : chiffrement du disque (Windows Pro)

# Verifier la disponibilite
manage-bde -status

# Activer BitLocker sur C:
manage-bde -on C: -RecoveryPassword

# Sauvegarder la cle de recuperation
manage-bde -protectors -get C:
# NOTEZ cette cle sur papier et rangez-la en lieu sur !

VeraCrypt : alternative gratuite (tous Windows)

  1. Telecharger VeraCrypt depuis veracrypt.fr
  2. Creer un volume > Standard VeraCrypt volume
  3. Choisir un fichier conteneur (ex: MonCoffre.hc)
  4. Algorithme : AES, Hash : SHA-512
  5. Taille : selon vos besoins (ex: 2 Go pour les documents sensibles)
  6. Mot de passe fort (20+ caracteres)
  7. Le volume apparait comme un disque virtuel que vous montez/demontez

GPG : chiffrer des fichiers et emails

# Installer GPG (inclus dans Git for Windows ou via Gpg4win)

# Chiffrer un fichier avec mot de passe (symetrique)
gpg --symmetric --cipher-algo AES256 document.pdf
# Produit : document.pdf.gpg

# Dechiffrer
gpg --decrypt document.pdf.gpg > document-dechiffre.pdf

# Chiffrer pour un destinataire (asymetrique)
# D'abord importer sa cle publique
gpg --import cle-publique-destinataire.asc
gpg --encrypt --recipient destinataire@email.com document.pdf

Les erreurs courantes a eviter

Erreur Risque Bonne pratique
Utiliser MD5 ou SHA-1 pour la securite Algorithmes casses, vulnerables aux collisions Utiliser SHA-256 ou SHA-3
Chiffrer sans sauvegarder la cle Donnees perdues a jamais si la cle est perdue Sauvegarder les cles de recuperation sur papier
Mot de passe faible pour le chiffrement Un mot de passe de 6 caracteres est craque en secondes 20+ caracteres pour le chiffrement de donnees sensibles
Croire que HTTPS = site sur Un site de phishing peut avoir HTTPS HTTPS protege le transit, pas le site lui-meme
Envoyer la cle et les donnees par le meme canal Si le canal est compromis, tout est perdu Envoyer le fichier par email, le mot de passe par WhatsApp
Utiliser un chiffrement « maison » Les algorithmes amateurs sont toujours faibles Utiliser uniquement des algorithmes reconnus (AES, RSA)

Glossaire du chiffrement

Terme Definition simple
Texte en clair Les donnees avant chiffrement (lisibles)
Texte chiffre Les donnees apres chiffrement (illisibles sans cle)
Cle Le secret utilise pour chiffrer/dechiffrer
Algorithme La methode mathematique de chiffrement (AES, RSA)
Hash Empreinte numerique irreversible d’une donnee
Salt Valeur aleatoire ajoutee avant le hachage pour eviter les attaques par dictionnaire
IV (Vecteur d’initialisation) Valeur aleatoire pour que le meme texte donne un resultat different a chaque chiffrement
E2EE End-to-End Encryption : chiffrement de bout en bout (seuls les correspondants peuvent lire)
TLS/SSL Protocole securisant les connexions web (le cadenas HTTPS)
PGP/GPG Systeme de chiffrement d’emails et fichiers

Checklist chiffrement

  • Disque dur du PC portable chiffre (BitLocker ou VeraCrypt)
  • Cles USB chiffrees avant de stocker des donnees sensibles
  • Fichiers confidentiels envoyes par email chiffres (7-Zip AES-256 ou GPG)
  • Mots de passe du chiffrement sauvegardes en lieu sur
  • Sauvegarde WhatsApp chiffree de bout en bout activee
  • Sites web en HTTPS verifies avant de saisir des informations
  • WiFi en WPA2/WPA3 avec mot de passe long
  • Aucun algorithme obsolete utilise (pas de MD5, SHA-1, DES)
#chiffrement #cryptographie #données
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 350.000 FCFA
Parlons de Votre Projet
Publicité

Articles Similaires