secure-os.org
ENFRES
Tous les guidesQubes OSTailsWhonixLinux durciChiffrement disqueModèle de menace
chiffrement

Qu'est-ce que le chiffrement ? Comment ça marche et pourquoi c'est essentiel (2026)

secure-os· Updated 14 juin 2026· 4 min read #chiffrement#vie privée#sécurité#cryptographie
Des câbles réseau dans un panneau de brassage.

Le chiffrement est l’outil le plus important pour préserver la confidentialité des données — et l’un des plus mal compris. Sans le jargon, c’est simple : le chiffrement brouille les données pour que seul le détenteur de la bonne clé puisse les lire. Ce guide explique ce qu’est le chiffrement, ses deux grandes formes, où il s’applique (au repos vs en transit), ce que « bout en bout » signifie vraiment, et — dans le style de ce site — ses limites honnêtes.

Ce qu’est le chiffrement

Le chiffrement transforme des données lisibles (texte clair) en données brouillées (texte chiffré) à l’aide d’un algorithme et d’une clé. Sans la clé, le texte chiffré n’est qu’un bruit dénué de sens. Avec elle, le processus s’inverse (déchiffrement) et vous récupérez l’original.

La sécurité ne vient pas du secret de l’algorithme — les algorithmes modernes comme AES sont publics et scrutés. Elle vient entièrement du secret de la clé. C’est précisément pourquoi la gestion des clés, et non les maths, est là où le chiffrement échoue dans la vraie vie.

Des serveurs dans un centre de données.
Des serveurs dans un centre de données — le chiffrement au repos brouille les données stockées pour qu’un disque volé ne révèle rien sans la clé.

Symétrique vs asymétrique

  • Chiffrement symétrique : utilise la même clé pour chiffrer et déchiffrer. Rapide et idéal pour les gros volumes — AES est le standard, utilisé pour le chiffrement de disque et les conteneurs. Le défi : les deux parties ont besoin de la même clé secrète.
  • Chiffrement asymétrique : utilise une paire de clés — une clé publique pour chiffrer, une clé privée pour déchiffrer. RSA et la cryptographie sur courbes elliptiques en sont des exemples. Il résout l’échange de clés (on peut partager une clé publique ouvertement) et sous-tend HTTPS et les signatures numériques, mais il est plus lent : en pratique, on combine les deux — asymétrique pour échanger une clé symétrique, puis symétrique pour les données.

Au repos vs en transit

  • Au repos — données stockées sur un disque, un téléphone ou une sauvegarde. Le chiffrement ici (chiffrement de disque, conteneurs chiffrés) fait qu’un appareil perdu ou volé ne révèle rien. Voyez le chiffrement de disque comparé, LUKS sur Linux et les conteneurs VeraCrypt.
  • En transit — données circulant sur un réseau. TLS (le S de HTTPS) les chiffre pour qu’un espion sur le même Wi-Fi ou votre FAI ne voie qu’un trafic brouillé, pas le contenu.

Les deux comptent, et ils sont indépendants : un site peut utiliser HTTPS (en transit) tout en stockant vos données en clair (au repos), ou l’inverse.

Le chiffrement de bout en bout (E2EE)

Bout en bout signifie que les données sont chiffrées sur votre appareil et déchiffrées seulement sur celui du destinataire — le service au milieu ne détient jamais la clé et ne peut pas lire. C’est la référence pour la messagerie et le stockage : même le fournisseur, et quiconque l’y contraint, ne voit que du texte chiffré. C’est la différence entre « chiffré » (le fournisseur peut souvent encore lire) et « privé vis-à-vis du fournisseur ».

Les limites honnêtes

Le chiffrement est puissant mais pas magique :

  • La gestion des clés est le point faible. Un mot de passe faible sur votre chiffrement de disque, ou une clé privée fuitée, annule des maths solides. Protégez les clés et utilisez des phrases secrètes fortes.
  • Le chiffrement n’est pas l’anonymat. TLS cache ce que vous envoyez, pas toujours que vous vous êtes connecté ni à qui (métadonnées). Chiffrement et anonymat sont des objectifs différents.
  • Les terminaux comptent toujours. L’E2EE protège les données en transit et au stockage, mais un malware sur votre appareil lit le texte clair avant qu’il soit chiffré.

En résumé

Le chiffrement brouille les données pour que seuls les détenteurs de clés les lisent — symétrique (AES) pour la vitesse, asymétrique (RSA/ECC) pour l’échange de clés, appliqué au repos comme en transit, et le plus fort en bout en bout où vous seul et votre destinataire détenez les clés. Utilisez-le partout, mais rappelez-vous que le vrai champ de bataille est la gestion des clés et les terminaux, pas l’algorithme.

Guide éditorial fondé sur les concepts cryptographiques standards (chiffrement symétrique/asymétrique, TLS, E2EE) et leurs limites documentées. Le lien commercial porte l’attribut rel=“sponsored nofollow” ; une commission d’affiliation peut s’appliquer sans surcoût pour vous.