Guide d'autodéfense numérique

La cryptographie est la branche des mathématiques qui s’occupe spécifiquement de protéger des messages. Jusqu’en 1999, l’usage de techniques cryptographiques était interdit au grand public. C’est devenu légal entre autres pour permettre aux services marchands sur Internet de se faire payer sans que les clients se fassent piquer leur numéro de carte bleue.

La cryptanalyse est le domaine consistant à « casser » les techniques cryptographiques, par exemple pour permettre de retrouver un message qui avait été protégé1.

Lorsque l’on veut protéger des messages, on distingue trois aspects :

  • confidentialité : empêcher les regards indiscrets ;
  • authenticité : s’assurer de la source du message ;
  • intégrité : s’assurer que le message n’a pas subi de modification.

On peut désirer ces trois choses en même temps, mais on peut aussi vouloir seulement l’une ou l’autre. L’émetteur d’un message confidentiel peut souhaiter nier en être l’auteur (et donc qu’on ne puisse pas l’authentifier). On peut aussi imaginer vouloir certifier la provenance (authentifier) et l’intégrité d’un communiqué officiel qui sera diffusé publiquement (donc loin d’être confidentiel).

Dans tout ce qui suit, on va parler de messages, mais les techniques cryptographiques s’appliquent de fait à n’importe quels nombres, donc à n’importe quelles données, une fois numérisées.

À noter, la cryptographie ne cherche pas à cacher les messages, mais à les protéger. Pour cacher des messages, il est nécessaire d’avoir recours à des techniques stéganograpiques (comme celles utilisées par les imprimantes évoquées auparavant), dont nous ne parlerons pas ici.


  1. Pour un bon aperçu des différentes méthodes, qu’on appelle des « attaques », couramment utilisées en cryptanalyse, on peut se référer à la page Wikipédia, 2014, Cryptanalyse.