Guide d'autodéfense numérique

Grosso modo, il y a seulement trois grandes idées pour comprendre comment on peut chiffrer des messages1.

La première idée : la confusion. Il faut obscurcir la relation entre le message originel et le message chiffré. Un exemple très simple est le « chiffre de César » :

texte en clair : ASSAUT DANS UNE HEURE
                 ↓↓↓↓↓↓ ↓↓↓↓ ↓↓↓ ↓↓↓↓↓
texte chiffré  : DVVDXW GDQV XQH KHXUH

                 A + 3 lettres = D

Sauf qu’avec le chiffre de César, il est facile d’analyser la fréquence des lettres et de retrouver les mots.

Alors la deuxième grande idée, c’est la diffusion. Cela permet d’éclater le message pour le rendre plus difficile à reconnaître. Un exemple de cette technique, c’est la transposition par colonne :

  ┌─┐┌─┐┌─┐┌─┐┌─┐┌─┐
  │A││S││S││A││U││T│
↓ │D││A││N││S││U││N│ ⇒ ADE SAH SNE ASU UUR TNE
  │E││H││E││U││R││E│
  └─┘└─┘└─┘└─┘└─┘└─┘   diffusion en 3 points

Ce que l'on appelle un algorithme de chiffrement, ce sont les différentes techniques utilisées pour transformer le texte original. Quant à la clé de chiffrement, c'est, par exemple dans le cas du chiffre de César, le nombre de caractères de décalage (3 en l'occurence), ou dans la technique de diffusion, le nombre de lignes des colonnes. La valeur de cette clé est variable, on aurait tout aussi bien décider de faire des colonnes de 2 lignes, ou un décalage de 6 caractères.

Ce qui nous amène à la troisième grande idée : le secret réside seulement dans la clé. Après quelques millénaires, on s’est aperçu que c’était une mauvaise idée de partir du principe que personne n’arriverait à comprendre l’algorithme de chiffrement. Tôt ou tard, une personne finira bien par le découvrir… par la force si nécessaire.

De nos jours, l’algorithme peut donc être détaillé sur Wikipédia en long, en large et en travers, permettant à n’importe qui de vérifier qu’il n’a pas de point faible particulier, c’est-à-dire que la seule solution pour déchiffrer un texte sera de disposer de la clé qui a été employée avec celui-ci.


  1. Le passage qui suit est une adaptation très partielle de la bande dessinée de Jeff Moser sur l’algorithme AES (en anglais).