Le chiffrement peut se définir comme « un procédé cryptographique permettant de rendre la compréhension d'un document impossible en l'absence d'une clé de déchiffrement »
Définition donnée par H. Bezzazi, G. Beauvais et F. Moluri, Sécuriser les échanges numériques, Université numérique juridique francophone, févr. 2013.
. Il peut être symétrique ou asymétrique
Pour une explication du chiffrement symétrique et asymétrique en images : www.youtube.com/watch?v=7W7WPMX7arI
.
L'utilisation du chiffrement
L'utilisation du chiffrement
Rapport du 117e Congrès des notaires de France - Dernière date de mise à jour le 31 janvier 2021
? Le chiffrement peut être symétrique. ? Une seule clé sert à chiffrer et déchiffrer. Plus cette clé est communiquée, plus le risque qu'elle tombe entre les mains de personnes mal intentionnées est accru. La transmission de la clé de manière sécurisée entre les personnes souhaitant échanger des informations est l'inconvénient de ce type de chiffrement appelé « problème de distribution des clés »
H. Bezzazi, G. Beauvais et F. Moluri, Sécuriser les échanges numériques, art. préc.
. Ce système permet d'assurer la confidentialité des données transmises avec rapidité, mais n'est pas adapté à des échanges entre de nombreux protagonistes en raison du risque de perte de la clé lors de sa transmission. La communication de cette clé de chiffrement en toute sécurité nécessite soit une rencontre physique des parties, soit une transmission par un autre procédé sécurisé : le chiffrement asymétrique.
? Le chiffrement peut être asymétrique. ? Il existe alors deux types de clé :
- une clé publique qui doit être communiquée à son interlocuteur et qui peut l'être librement sans problème de sécurité car elle est liée à une clé privée et inutile sans cette clé privée ;
- une clé privée propre à chacun et qui ne doit en aucun cas être communiquée.
La clé publique peut alors servir à chiffrer un message qui ne sera déchiffrable que par la clé privée du destinataire du message : même si un tiers intercepte la clé publique, il ne pourra pas déchiffrer le message car seule la clé privée en sera capable ; les deux clés étant liées par un procédé de chiffrement extrêmement complexe et donc très difficile à décoder.
Ce type de chiffrement présente un risque : un tiers mal intentionné peut intercepter les clés publiques :
Un remède existe à ce risque : les certificats. Une autorité certificatrice se charge de vérifier l'identité de l'émetteur de la clé en lui demandant des informations privées (prénoms, nom, adresse mail…) et une signature électronique. Après la vérification de l'identité de l'émetteur de la clé, il lui remet un certificat avec une durée de validité, une clé publique, les informations sur la personne et la signature électronique de l'autorité de certification. Cette signature électronique permettra de prouver que le certificat a été validé par l'autorité, qui aura vérifié les informations de la personne ayant demandé le certificat. Elle assure l'intégrité des informations contenues dans le certificat et garantit donc contre les falsifications. Le tout est crypté avec la clé privée de l'autorité de certification. La clé publique peut donc être transmise avec la garantie de la personne émettrice.
a3-97-fig001
Image
Source :<a href="www.leblogduhacker.fr/comment-fonctionne-le-chiffrement/">www.leblogduhacker.fr/comment-fonctionne-le-chiffrement/</a>
Le chiffrement au moyen d'une clé publique et le déchiffrement au moyen d'une clé privée
Par exemple, A et B sont en négociation pour la conclusion d'un contrat et ont des données confidentielles à échanger sur les caractéristiques d'un brevet. A et B ont chacun une clé privée et une clé publique, A donne sa clé publique à B et B donne sa clé publique à A. Lorsque A voudra envoyer des informations secrètes à B, il les chiffrera avec la clé publique de B, qui pourra les déchiffrer avec sa clé privée. Et inversement, si B souhaite transmettre des données à A, il les chiffrera avec la clé publique de A et les lui adressera, A les déchiffrera avec sa clé privée. Si un tiers intercepte la clé publique ou le message codé, il n'aura pas la combinaison pour le décoder car la clé publique n'a pas cette fonction.
Le risque d'interception de la clé publique
Un tiers appelé C peut intercepter la clé publique de A lors de sa transmission à B, la conserver, et générer une fausse clé publique qu'il transmettra à B. Ainsi C aura la clé publique de A et sa propre clé privée et C aura communiqué sa clé publique à A et B en se faisant passer respectivement auprès de A pour B et auprès de B pour A. A pensera avoir la clé publique de B alors qu'il aura celle de C et pensera avoir communiqué sa clé publique à B alors qu'il l'aura communiquée à C et inversement avec B. Lorsque A pensera envoyer un message à B en utilisant le chiffrement via sa clé publique, il codera en réalité le message avec la clé publique de C, que C recevra et pourra décoder avec sa clé privée. C pourra également envoyer des messages codés avec les clés publiques de A et B qu'il aura interceptées, le destinataire du message ne pourra pas savoir que l'émetteur du message n'est en réalité pas celui attendu.
Le chiffrement, et plus particulièrement le chiffrement asymétrique, apparaît comme un outil très utile pour assurer la confidentialité des échanges lors de la négociation des contrats. Il semble opportun, dans les accords précontractuels encadrant les opérations de pourparlers, d'imposer l'utilisation d'un tel canal sécurisé pour la communication des informations confidentielles.
Une fois la phase précontractuelle achevée, s'ouvre celle de la rencontre des volontés, menant à la conclusion du contrat.