Tutoriels

Qu’est-ce que le «cryptage de niveau militaire»?

De nombreuses entreprises vantent un «cryptage de niveau militaire» pour protéger vos données. Si c’est assez bon pour l’armée, ce doit être le meilleur, n’est-ce pas? Bon type de. Le «cryptage de niveau militaire» est davantage un terme marketing qui n’a pas de signification précise.

Principes de base du chiffrement

Commençons par les bases. Le cryptage est, essentiellement, un moyen de prendre des informations et de les brouiller, donc cela ressemble à du charabia. Vous pouvez ensuite déchiffrer ces informations chiffrées, mais seulement si vous savez comment. La méthode de chiffrement et de déchiffrement est connue sous le nom de «chiffrement» et repose généralement sur une information appelée «clé».

Par exemple, lorsque vous visitez un site Web chiffré avec HTTPS et que vous vous connectez avec un mot de passe ou que vous fournissez un numéro de carte de crédit, ces données privées sont envoyées sur Internet sous une forme brouillée (chiffrée). Seuls votre ordinateur et le site Web avec lequel vous communiquez peuvent le comprendre, ce qui empêche les gens d’espionner votre mot de passe ou votre numéro de carte de crédit. Lors de votre première connexion, votre navigateur et le site Web effectuent une «poignée de main» et échangent des secrets qui sont utilisés pour le cryptage et le décryptage des données.

Il existe de nombreux algorithmes de cryptage différents. Certains sont plus sûrs et plus difficiles à craquer que d’autres.

  Comment utiliser la commande mkfs sous Linux

Cryptage standard de changement de marque

Que vous vous connectiez à votre banque en ligne, que vous utilisiez un réseau privé virtuel (VPN), que vous chiffriez les fichiers sur votre disque dur ou que vous stockiez vos mots de passe dans un coffre-fort sécurisé, vous voulez évidemment un cryptage plus fort et plus difficile à déchiffrer.

Pour vous mettre à l’aise et généralement aussi sûr que possible, de nombreux services vantent le «cryptage de niveau militaire» sur leurs sites Web et dans leurs publicités.

Cela semble fort et éprouvé au combat, mais l’armée ne définit pas réellement ce que l’on appelle le «cryptage de niveau militaire». C’est une phrase imaginée par les gens du marketing. En annonçant le cryptage comme étant de «niveau militaire», les entreprises disent simplement que «l’armée l’utilise pour certaines choses».

Que signifie «cryptage de qualité militaire»?

Une main tirant un document marqué

Dashlane, un gestionnaire de mots de passe qui a annoncé son « cryptage de niveau militaire », explique ce que ce terme signifie sur son blog. Selon Dashlane, un cryptage de niveau militaire signifie un cryptage AES-256. C’est le Standard d’encryptage avancé avec une taille de clé de 256 bits.

Comme le souligne le blog de Dashlane, AES-256 est «le premier chiffrement accessible au public et ouvert approuvé par la National Security Agency (NSA) pour protéger les informations au niveau« Top Secret ».»

AES-256 diffère d’AES-128 et AES-192 par une taille de clé plus grande. Cela signifie un peu plus de puissance de traitement utilisée pour effectuer le cryptage et le décryptage, mais tout ce travail supplémentaire devrait rendre AES-256 encore plus difficile à déchiffrer.

Le chiffrement au niveau de la banque est la même chose

Le «cryptage au niveau de la banque» est un autre terme très répandu dans le marketing. C’est fondamentalement la même chose: AES-256 ou peut-être AES-128, comme la plupart des banques les utilisent. En fait, certaines banques annoncent leur «cryptage de niveau militaire».

  Comment créer un graphique à barres dans Microsoft Excel

Il s’agit d’un bon cryptage largement utilisé. C’est souvent considéré comme la meilleure option et la plus sûre. Timothy Quinn écrit que le «cryptage de niveau militaire» et le «cryptage de niveau bancaire» devraient être simplement appelés «cryptage standard de l’industrie».

AES-256 est bon, mais AES-128 est bon, aussi

AES-256 a été largement adopté par de nombreux services et de nombreux logiciels. En fait, vous utilisez probablement ce «cryptage de niveau militaire» tout le temps. Vous ne le savez tout simplement pas, car la plupart des services ne l’appellent même pas «cryptage de niveau militaire».

Par exemple, moderne les navigateurs Web prennent en charge AES-256 lors de la communication avec des sites Web HTTPS sécurisés. Nous utilisons «moderne» de manière très vague ici – même Internet Explorer a pris en charge AES-256 avec Internet Explorer 8 pour Windows Vista. Chrome, Firefox et Safari, bien sûr, le prennent également en charge. Vous vous connectez probablement à toutes sortes de sites Web qui utilisent un «cryptage de niveau militaire» sans le savoir.

Le chiffrement BitLocker intégré sous Windows utilise AES-128 par défaut, mais peut être configuré pour utiliser AES-256. Ce n’est pas «de qualité militaire» par défaut, mais l’AES-128 devrait toujours être très sûr et résistant aux attaques – et il peut être de niveau militaire.

Le gestionnaire de mots de passe 1Password est revenu à AES-256 depuis AES-128 en 2013. Jeffrey Goldberg de 1Password a expliqué la raison d’être de l’entreprise à l’époque. Il a fait valoir qu’AES-128 était fondamentalement aussi sûr, mais de nombreuses personnes se sentaient plus en sécurité avec ce nombre plus grand et ce «cryptage de niveau militaire».

  Quoi de neuf et pourquoi c'est important

En fin de compte, que vous utilisiez AES-256, AES-128 ou AES-192, vous disposez d’un cryptage assez sécurisé. L’un peut être de «qualité militaire» – un terme largement inventé – mais cela ne veut pas dire grand-chose.

Chiffrement en tant que munitions

Une énigme machine à Bletchley Park en Grande-Bretagne.

Il y a un dernier point intéressant ici. Si vous vous demandez pourquoi le cryptage s’est si mêlé à l’armée, sachez qu’il est moins mêlé que jamais à l’armée.

La cryptographie a longtemps été une partie importante de la guerre. C’est une façon pour une armée de transmettre des messages en toute sécurité sans que ses ennemis les interceptent. Même si l’ennemi intercepte le message, il doit déchiffrer le message, donc c’est réellement utile. Il y a deux mille ans, les Romains utilisaient des chiffrements pour masquer les messages sous Jules César. Pendant la Seconde Guerre mondiale, l’Allemagne nazie a employé le Machine à énigme pour encoder ses messages. Cela a été célèbre par Britan et ses alliés, qui ont utilisé les informations glanées à partir de ces messages cryptés pour aider à gagner la guerre.

Il n’est donc pas surprenant que de nombreux gouvernements aient réglementé la cryptographie, en particulier son exportation vers d’autres pays. Jusqu’en 1992, la cryptographie figurait sur la liste des munitions américaines en tant qu ‘«équipement militaire auxiliaire». Vous pouvez créer et posséder des technologies de cryptage aux États-Unis, mais pas les exporter vers d’autres pays. Le navigateur Web Netscape avait autrefois deux versions différentes: une édition nationale américaine avec un cryptage 128 bits et une version «internationale» avec un cryptage 40 bits (le maximum autorisé).

Les règlements ont été modifiés au milieu des années 90 pour faciliter l’exportation des technologies de cryptage des États-Unis.

Le cryptage a longtemps été associé à l’armée, il n’est donc pas surprenant que le terme «cryptage de niveau militaire» semble vraiment parler aux gens. C’est peut-être l’une des raisons pour lesquelles les campagnes marketing continuent de l’utiliser.