Cybersécurité

Guide : Les bases du chiffrement expliquées simplement

10 min de lecture

Pourquoi comprendre le chiffrement (même sans être ingénieur) ?

Vous utilisez le chiffrement tous les jours : chaque fois que vous ouvrez WhatsApp, Wave, votre banque en ligne ou un site HTTPS. Comprendre les bases (symétrique vs asymétrique, hash, E2EE, TLS) vous permet de prendre les bonnes décisions : choisir entre « Sauvegarde Drive » et « Sauvegarde chiffrée bout-en-bout », savoir si un PDF protégé par mot de passe est vraiment sûr, ou détecter qu’un site bancaire utilise un certificat suspect. Aucune équation, juste les concepts essentiels en 10 minutes.

Le chiffrement demystifie

Le chiffrement transforme des données lisibles en un texte incomprehensible que seule une personne possedant la bonne clé peut déchiffrer. C’est comme écrire un message en wolof code que seul votre correspondant peut comprendre. Au quotidien, vous utilisez le chiffrement sans le savoir : WhatsApp, les sites HTTPS, votre connexion Wave/Orange Money.

Comprendre les bases du chiffrement vous aide a prendre de meilleures décisions pour protéger vos données personnelles et professionnelles au Sénégal.

Chiffrement symetrique vs asymetrique

Chiffrement symetrique : une seule clé

La même clé sert a chiffrer et déchiffrer. C’est comme un coffre-fort : la même clé l’ouvre et le ferme.

  • Avantage : très rapide, ideal pour de gros volumes de données
  • Inconvenient : comment transmettre la clé en toute sécurité ? Si quelqu’un intercepte la clé, il peut tout lire
  • Algorithmes courants : AES-256 (le standard actuel), ChaCha20
  • Usage : chiffrement de disque (BitLocker), fichiers ZIP chiffres, bases de données
# Exemple : chiffrer un fichier avec AES-256 (OpenSSL)
openssl enc -aes-256-cbc -salt -in document-confidentiel.pdf -out document-chiffré.enc -pbkdf2
# Vous entrez un mot de passe qui sert de clé

# Déchiffrer
openssl enc -aes-256-cbc -d -in document-chiffré.enc -out document-dechiffre.pdf -pbkdf2

Chiffrement asymetrique : deux clés

Deux clés différentes : une clé publique (pour chiffrer) et une clé privee (pour déchiffrer). C’est comme une boite aux lettres : tout le monde peut y deposer du courrier (clé publique), mais seul vous avez la clé pour l’ouvrir (clé privee).

  • Avantage : pas besoin de partager de secret. La clé publique peut être diffusee a tout le monde
  • Inconvenient : beaucoup plus lent que le symetrique
  • Algorithmes courants : RSA (2048/4096 bits), Ed25519, ECDSA
  • Usage : emails chiffres (PGP), SSH, signatures numériques, HTTPS
# Exemple : générer une paire de clés RSA
openssl genrsa -out clé-privee.pem 4096
openssl rsa -in clé-privee.pem -pubout -out clé-publique.pem

# Chiffrer avec la clé publique du destinataire
openssl rsautl -encrypt -pubin -inkey clé-publique-destinataire.pem -in message.txt -out message-chiffré.bin

# Le destinataire dechiffre avec sa clé privee
openssl rsautl -decrypt -inkey clé-privee.pem -in message-chiffré.bin -out message-lu.txt

Système hybride (utilise partout en pratique)

En réalité, HTTPS, WhatsApp et la plupart des systèmes combinent les deux :

  1. Le chiffrement asymetrique echange une clé de session (lent mais sécurisé)
  2. Cette clé de session est utilisée pour le chiffrement symetrique (rapide)
  3. Résultat : la sécurité de l’asymetrique + la vitesse du symetrique

Le hachage : l’empreinte numérique

Le hachage n’est pas du chiffrement (on ne peut pas revenir en arriere) mais c’est un concept de base en sécurité :

  • Transforme n’importe quelle donnée en une empreinte de taille fixe
  • Le moindre changement dans les données produit un hash complètement différent
  • Impossible de retrouver les données originales a partir du hash
# Calculer le hash SHA-256 d'un fichier
# Linux/Mac
sha256sum document.pdf
# Résultat : a3f2b8c9d4e5f6... document.pdf

# Windows PowerShell
Get-FileHash document.pdf -Algorithm SHA256

# Algorithmes courants :
# MD5 : obsolete, ne plus utiliser pour la sécurité
# SHA-1 : obsolete, en voie de disparition
# SHA-256 : standard actuel, recommande
# SHA-3 : nouvelle génération
# bcrypt/scrypt/Argon2 : pour les mots de passe

Usage du hachage

Usage Comment Exemple
Mots de passe On stocke le hash, pas le mot de passe WordPress stocke un hash bcrypt de votre mot de passe
Integrite de fichier Vérifier qu’un fichier n’a pas ete modifié Vérifier le hash d’un ISO Kali Linux téléchargé
Signatures Prouver l’authenticite d’un document Signature numérique de PDF
Blockchain Chainer les blocs de maniere infalsifiable Bitcoin, Ethereum

Le chiffrement au quotidien au Sénégal

HTTPS : le cadenas de votre navigateur

Quand vous voyez le cadenas dans votre navigateur, votre connexion est chiffree en TLS :

  • Votre navigateur et le serveur echangent des clés (asymetrique)
  • Toutes les données sont chiffrees pendant le transit (symetrique AES)
  • Personne entre vous et le serveur ne peut lire vos données (même sur un WiFi public)
  • Attention : HTTPS protège le transit, pas le serveur. Si le site est piraté, vos données peuvent être compromises sur le serveur

WhatsApp : chiffrement de bout en bout

WhatsApp utilise le protocole Signal :

  • Chaque message est chiffré avec une clé unique (Double Ratchet)
  • Même Meta (propriétaire de WhatsApp) ne peut pas lire vos messages
  • Les appels vocaux et video sont aussi chiffres
  • Limite : les sauvegardes Google Drive ne sont pas chiffrees par défaut. Activez la sauvegarde chiffree dans les paramètres

Wave et Orange Money

Les applications de mobile money utilisent :

  • TLS pour sécuriser la connexion entre votre téléphone et les serveurs
  • Chiffrement des données sensibles (PIN, montants) dans l’application
  • Les codes USSD d’Orange Money sont moins sécurisés car le protocole USSD n’est pas chiffré de bout en bout sur le réseau mobile

Chiffrer vos fichiers en pratique

7-Zip : le plus simple (Windows)

  • Clic droit sur un fichier ou dossier > 7-Zip > Ajouter a l’archive
  • Format : 7z
  • Méthode de chiffrement : AES-256
  • Entrez un mot de passe fort
  • Cochez « Chiffrer les noms de fichiers » pour masquer même les noms

BitLocker : chiffrement du disque (Windows Pro)

# Vérifier la disponibilité
manage-bde -status

# Activer BitLocker sur C:
manage-bde -on C: -RecoveryPassword

# Sauvegarder la clé de récupération
manage-bde -protectors -get C:
# NOTEZ cette clé sur papier et rangez-la en lieu sur !

VeraCrypt : alternative gratuite (tous Windows)

  1. Télécharger VeraCrypt depuis veracrypt.fr
  2. Créer un volume > Standard VeraCrypt volume
  3. Choisir un fichier conteneur (ex: MonCoffre.hc)
  4. Algorithme : AES, Hash : SHA-512
  5. Taille : selon vos besoins (ex: 2 Go pour les documents sensibles)
  6. Mot de passe fort (20+ caracteres)
  7. Le volume apparait comme un disque virtuel que vous montez/demontez

GPG : chiffrer des fichiers et emails

# Installer GPG (inclus dans Git for Windows ou via Gpg4win)

# Chiffrer un fichier avec mot de passe (symetrique)
gpg --symmetric --cipher-algo AES256 document.pdf
# Produit : document.pdf.gpg

# Déchiffrer
gpg --decrypt document.pdf.gpg > document-dechiffre.pdf

# Chiffrer pour un destinataire (asymetrique)
# D'abord importer sa clé publique
gpg --import clé-publique-destinataire.asc
gpg --encrypt --recipient destinataire@email.com document.pdf

Les erreurs courantes a éviter

Erreur Risque Bonne pratique
Utiliser MD5 ou SHA-1 pour la sécurité Algorithmes casses, vulnerables aux collisions Utiliser SHA-256 ou SHA-3
Chiffrer sans sauvegarder la clé Données perdues a jamais si la clé est perdue Sauvegarder les clés de récupération sur papier
Mot de passe faible pour le chiffrement Un mot de passe de 6 caracteres est craque en secondes 20+ caracteres pour le chiffrement de données sensibles
Croire que HTTPS = site sur Un site de phishing peut avoir HTTPS HTTPS protège le transit, pas le site lui-même
Envoyer la clé et les données par le même canal Si le canal est compromis, tout est perdu Envoyer le fichier par email, le mot de passe par WhatsApp
Utiliser un chiffrement « maison » Les algorithmes amateurs sont toujours faibles Utiliser uniquement des algorithmes reconnus (AES, RSA)

Glossaire du chiffrement

Terme Définition simple
Texte en clair Les données avant chiffrement (lisibles)
Texte chiffré Les données après chiffrement (illisibles sans clé)
Clé Le secret utilise pour chiffrer/déchiffrer
Algorithme La méthode mathematique de chiffrement (AES, RSA)
Hash Empreinte numérique irreversible d’une donnée
Salt Valeur aleatoire ajoutee avant le hachage pour éviter les attaques par dictionnaire
IV (Vecteur d’initialisation) Valeur aleatoire pour que le même texte donne un résultat différent a chaque chiffrement
E2EE End-to-End Encryption : chiffrement de bout en bout (seuls les correspondants peuvent lire)
TLS/SSL Protocole securisant les connexions web (le cadenas HTTPS)
PGP/GPG Système de chiffrement d’emails et fichiers

Erreurs fréquentes

1. openssl rsautl déprécié depuis OpenSSL 3.0

Cause : beaucoup de tutoriels (y compris au-dessus dans cet article) utilisent encore openssl rsautl. Cette commande affiche un avertissement « deprecated » sur OpenSSL 3.0+ et sera supprimée dans une future version.

Solution : utilisez openssl pkeyutl à la place : openssl pkeyutl -encrypt -inkey clé-publique.pem -pubin -in message.txt -out message.bin. Plus moderne et compatible avec ECC en plus de RSA.

2. Mot de passe ZIP/7-Zip envoyé par le même canal que le fichier

Cause : on envoie le fichier chiffré et le mot de passe dans le même email. Si l’email est intercepté, le pirate a le tout en un coup.

Solution : envoyez le fichier par email, et le mot de passe par un autre canal : SMS ou WhatsApp. Mieux encore : utilisez Bitwarden Send (lien temporaire à expiration) ou Magic Wormhole.

3. Confondre « mot de passe PDF » et chiffrement réel

Cause : Adobe Reader ouvre un PDF protégé en demandant un mot de passe. Beaucoup pensent que c’est du chiffrement fort. Or pour les PDF anciens (avant Acrobat 9), le chiffrement RC4 est cassable en quelques minutes.

Solution : pour des documents sensibles, créez l’archive 7-Zip avec AES-256 ou utilisez VeraCrypt. Le mot de passe PDF n’est pas une protection sérieuse face à un attaquant motivé.

4. Perdre la clé de récupération BitLocker

Cause : on active BitLocker mais on n’imprime ni n’enregistre la clé de récupération. Lors d’un changement de carte mère, mise à jour BIOS ou TPM corrompu, les données sont perdues définitivement.

Solution : au moment de l’activation, imprimez la clé sur papier ET sauvegardez-la dans Bitwarden ET dans votre compte Microsoft (aka.ms/myrecoverykey). Triple sauvegarde, c’est la règle.

5. Utiliser « ChaCha20 maison » ou crypto auto-implémenté

Cause : on tente d’écrire son propre algorithme « encore plus sûr ». 99 % des implémentations amateurs ont des failles (timing attacks, IV répété, padding faible).

Solution : utilisez UNIQUEMENT des bibliothèques validées : libsodium (C/C++/Python), cryptography (Python), WebCrypto API (navigateur), java.security (Java). « Don’t roll your own crypto » est la règle d’or de la cryptographie.

Checklist chiffrement

  • Disque dur du PC portable chiffré (BitLocker ou VeraCrypt)
  • Cles USB chiffrees avant de stocker des données sensibles
  • Fichiers confidentiels envoyés par email chiffres (7-Zip AES-256 ou GPG)
  • Mots de passe du chiffrement sauvegardes en lieu sur
  • Sauvegarde WhatsApp chiffree de bout en bout activée
  • Sites web en HTTPS verifies avant de saisir des informations
  • WiFi en WPA2/WPA3 avec mot de passe long
  • Aucun algorithme obsolete utilise (pas de MD5, SHA-1, DES)

Pour creuser ce sujet

Tester ce setup sur votre propre serveur

Le moyen le plus rapide de tester ce tutoriel en conditions réelles : prendre un petit VPS Hostinger.

Voir Hostinger →

Lien d affiliation. Si vous achetez via ce lien, le blog reçoit une petite commission sans surcoût pour vous.

#chiffrement #cryptographie #données
Service ITSkillsCenter

Application mobile Android et iOS

Création d'application mobile Android et iOS. À partir de 350 000 FCFA.

Démarrer mon projet
Publicité

Articles Similaires