Le chiffrement bout en bout : qu’est-ce que c’est et comment ça marche

Sur internet, lors de l'utilisation des logiciels de messagerie ou de visioconférences tels que WhatsApp, Zoom, Skype, FaceTime ou iMessage, on peut parfois croiser la mention chiffrement bout en bout.
En anglais ce dernier se nomme end to end encryption ou E2EE.

Ce dernier garantit que la communication est protégée et privée en utilisant des messages sont chiffrés du début à la fin.
Le but étant de protéger contre l'espionnage, le piratage et les hackers.

Mais qu'est-ce que le chiffrement bout en bout exactement ?
Comment ça marche ?

Dans cet article, vous trouverez toutes les explications autour du chiffrement bout en bout.

Le chiffrement bout en bout : qu'est-ce que c'est et comment ça marche

Qu'est-ce que le chiffrement bout en bout ?

Le chiffrement bout en bout est un mode de communication où les messages sont chiffrés.
Les caractéristiques principales :

  • seul le destinataire peut lire le message. Pour les autres personnes les messages ou contenues sont illisibles
  • de restreindre la communication à un ou des tiers
  • garantit la confidentialité des échanges et communications
  • protège de l'interception et détournement de données et certaines attaques comme les attaques MiTM
  • garantit l'intégrité du message initial et prévient de toute modification

Les logiciels de messagerie ou de visioconférence ont recours au chiffrement bout en bout pour protéger les communications.
Notez que les SMS ne l'utilise pas car la communication n'est pas chiffrée.

Par exemple, la communication chiffrée de WhatsApp :

  • L'utilisateur A (Bob) chiffre son message. Le message écrit (plaintext) est converti en texte chiffré (cipher-text)
  • Puis l'application l'envoie au serveur WhatApps
  • Ce dernier dispatche le message chiffré au destinataire l'utilisateur B (Alice). Son application WhatApps déchiffre le message et lire le contenu. C'est l'opération inverse qui converti le texte chiffré en texte écrit

En réalité, c'est un peu complexe car il y a des clés d'identité, des clés de sessions.
Ainsi lorsque vous communiquez avec une personne identique ce n'est pas le même couple de clés la fois suivante.

Le chiffrement bout en bout : comment ça marche ?

Le chiffrement de bout en bout s'appuie sur des algorithmes de chiffrement.
Ce sont ces derniers qui permettent de chiffrer les messages pour les rendre illisible sauf au destinataire.
Notamment il existe le chiffrement symétrique et asymétrique.
L'article suivant vous donne un aperçu du fonctionnement de ces derniers :

La plupart des applications de messageries utilisent le protocole Signal Protocol pour chiffrer de bout en bout les es appels vocaux, les appels vidéo, et les conversations de messagerie instantanée.
Ce dernier le a été développé par Open Whisper Systems en 2013, Skype et Facebook Messenger l'utilise aussi.

Ce protocole combine l'algorithme Double Ratchet, prekeys et une prise de contact Diffie – Hellman (3-DH) à triple courbe elliptique, et utilise Curve25519, AES-256 et HMAC-SHA256 comme primitives

Si l'on reprend l'exemple de WhatsApp, ce dernier se base sur du chiffrement asymétrique.
Voici la version simplifiée d'une connexion E2EE :

  • L'utilisateur A chiffre son message avec la clé publique de l'utilisateur B
  • L'utilisateur B déchiffre le message avec sa clé privée

En réalité, c'est un peu complexe.
Voici en détails le chiffrement sur la plateforme de communication WhatsApp.

Le chiffrement bout en bout : le mode de communication ultime contre l'espionnage et le piratage ?

Le chiffrement bout en bout possède des limites.

La sécurité de l'appareil et l’accès aux applications entrent en jeu.
Si un hacker ou pirate parvient à compromettre l'appareil ou à accéder à l'application, il peut lire les messages.
L'utilisation de la double authentification 2FA peut protéger des accès frauduleux à l'application.
Enfin sécuriser ses équipements pour éviter les intrusions et malwares est nécessaire.

Comme tout mode de communication centralisé, vous êtes à la merci du discours de l'éditeur.
Ainsi, dans le cas de WhatApps, Facebook Messenger ou autres applications de messageries, il est difficile de réellement vérifier si les communications ne sont pas déchiffrées par l'éditeur à des fins mercantiles.
Même si l'éditeur prétend ne pas avoir accès aux clés privées.
Par exemple pour pister les utilisateurs et établir un profil consommateur.
Certains applications sont américaines, on peut aussi s'interroger sur des accès aux communications pour la NSA.

Enfin il y a l'implémentation.
Sur le papier, le protocole et communication E2EE garantit la confidentialité, mais l'implémentation dans l'application peut comporter des bugs ou anomalies.
Ainsi des vulnérabilités sont découvertes qui peuvent fragiliser la sécurité.
WhatApps par exemple en a subit plusieurs.

Signal est reconnu comme étant celui qui protège mieux la vie privée.
Plus de détails :

Liens

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
bouton facebookbouton twitterbouton whatapps
Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Le chiffrement bout en bout : qu’est-ce que c’est et comment ça marche mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :

Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum