Fondamentaux de la cryptographie — Sensibilisation Essentielle

Objectifs d'apprentissage

Distinguer chiffrement symetrique et asymetrique et leurs cas d'usage
Comprendre les fonctions de hachage cryptographique et leurs applications en securite
Expliquer le fonctionnement des certificats TLS et la PKI

Chiffrement symetrique vs asymetrique

Le chiffrement symetrique utilise la meme cle pour chiffrer et dechiffrer (AES-256 est le standard actuel). Il est tres rapide mais pose le probleme de l'echange securise de la cle. Le chiffrement asymetrique utilise une paire de cles (publique pour chiffrer, privee pour dechiffrer). RSA et les courbes elliptiques (ECDH, EdDSA) sont les algorithmes principaux. En pratique, les deux sont combines : l'asymetrique echange une cle symetrique ephemere (TLS), puis le symetrique chiffre les donnees.

🔔 À retenir : TLS 1.3 (le protocole qui securise HTTPS) combine les deux : asymetrique pour etablir la connexion et echanger une cle de session, puis AES-256 pour chiffrer les donnees echangees. Cette combinaison offre a la fois la securite de l'asymetrique et la performance du symetrique.

Fonctions de hachage : integrite et empreintes numeriques

Une fonction de hachage cryptographique transforme n'importe quelle entree en une empreinte de taille fixe (hash), de maniere unidirectionnelle et deterministe : la meme entree produit toujours le meme hash, mais il est impossible de retrouver l'entree depuis le hash. Applications : verification de l'integrite des fichiers (SHA-256 des ISO), stockage securise des mots de passe (Argon2, bcrypt), signatures numeriques. SHA-256 et SHA-3 sont les standards actuels ; MD5 et SHA-1 sont casses.

⚠ Attention : MD5 et SHA-1 sont considers comme casses cryptographiquement depuis des annees : des collisions ont ete trouvees (deux fichiers differents avec le meme hash). Ne plus les utiliser pour aucune fonction de securite.

Certificats TLS et PKI : comment la confiance est etablie

Un certificat TLS contient la cle publique d'un serveur et est signe par une autorite de certification (CA) de confiance. Votre navigateur fait confiance aux CA racines pre-installes (Let's Encrypt, DigiCert, etc.). La PKI (Public Key Infrastructure) est le systeme de gestion de ces certificats. Let's Encrypt offre des certificats TLS gratuits renouvelables automatiquement (90 jours). Pour les PME : configurer le renouvellement automatique pour eviter l'expiration des certificats, source frequente d'incidents.

Checklist pratique

Tous nos services web utilisent TLS 1.2 ou 1.3 (TLS 1.0 et 1.1 sont desactives)

Les certificats TLS sont renouvelés automatiquement avec des alertes avant expiration

Les algorithmes MD5 et SHA-1 ne sont utilises dans aucun composant de securite

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

AES-256 (symetrique) + RSA/ECDH (asymetrique) = combinaison utilisee dans TLS : performance + securite
MD5 et SHA-1 sont casses : SHA-256 minimum pour toute application de securite
Let's Encrypt = certificats TLS gratuits et renouvellement automatique : aucune excuse pour un cert expiré
L'informatique quantique menacera RSA et ECDH d'ici 2030-2035 : preparer la migration post-quantique