Cybersécurité

Cryptage de bout en bout (E2EE)

Cryptage de bout en bout (E2EE)

Le cryptage de bout en bout (E2EE) est une méthode de communication sécurisée qui empêche les tiers d’accéder aux données lorsqu’elles sont transférées d’un système ou d’un dispositif final à un autre.

Dans E2EE, les données sont cryptées sur le système ou le dispositif de l’expéditeur et seul le destinataire est en mesure de les décrypter. Personne entre les deux, qu’il s’agisse d’un fournisseur de services Internet, d’un fournisseur de services d’application ou d’un hacker, ne peut les lire ou les altérer.

Les clés cryptographiques utilisées pour crypter et décrypter les messages sont stockées exclusivement sur les terminaux, une astuce rendue possible par l’utilisation du cryptage à clé publique. Bien que l’échange de clés dans ce scénario soit considéré comme inviolable en utilisant des algorithmes connus et la puissance de calcul actuellement disponible, il existe au moins deux faiblesses potentielles en dehors des mathématiques. Premièrement, chaque point d’extrémité doit obtenir la clé publique de l’autre point d’extrémité, mais un attaquant potentiel qui pourrait fournir la clé publique de l’attaquant à un ou aux deux points d’extrémité pourrait exécuter une attaque de type « man-in-the-middle ». En outre, tous les paris sont annulés si l’un des deux points terminaux a été compromis de telle sorte que l’attaquant puisse voir les messages avant et après qu’ils aient été chiffrés ou déchiffrés.

La méthode généralement utilisée pour s’assurer qu’une clé publique est bien la clé légitime créée par le destinataire prévu consiste à intégrer la clé publique dans un certificat qui a été numérisé  signedpar un certificat  authoritybien reconnu (CA). La clé publique de l’AC étant largement diffusée et généralement connue, on peut compter sur sa véracité et un certificat signé par cette clé publique peut être présumé authentique. Étant donné que le certificat associe le nom du destinataire et la clé publique, l’AC ne signera probablement pas un certificat qui associe une clé publique différente au même nom.

Le premier logiciel de messagerie E2EE largement utilisé était Pretty,  Good Privacy,qui sécurisait le courrier électronique et les fichiers stockés, ainsi que les signatures numériques. Les applications de messagerie textuelle utilisent fréquemment un cryptage de bout en bout, notamment Jabber, TextSecure et iMessage d’Apple.

Ecrire un commentaire