5 choses à savoir sur la cryptographie et la signature électronique

La cryptographie est aujourd’hui incontournable avec la digitalisation des process qui nous entourent. Elle est un élément incontournable de la protection des données, et plus largement de la sécurité des systèmes d'information. Elle repose sur un triptyque : confidentialité, intégrité et authenticité. Des outils cryptographiques incontournables ont été développés. Parmi ceux-ci figure la signature électronique. Qu’est-ce que la cryptographie ? Comment est-elle mise en place ? Quel est son lien avec la signature électronique ? Découvrez 5 choses à savoir pour devenir incollable en matière d’écriture secrète ! 

Littéralement, le mot cryptographie vient du grec ancien kruptos qui signifie caché et graphein qui signifie écrire. La cryptographie est donc l’écriture secrète. Ou l’art de cacher un document à ceux qui n’en sont pas destinataires.

Elle a pour objectif de garantir : 

• L’intégrité d’un document : c’est-à-dire qu’il n’a pas subi de modification autorisée après sa signature. Comme des suppressions ou des ajouts. Mais aussi des corrections. 
• L’authenticité d’un document : c’est-à-dire qu’il provient bien de son auteur (identité de la personne).
• La confidentialité d’un document : c’est-à-dire qu’il n’est pas accessible à tous, mais seulement aux personnes autorisées.

La cryptographie a recours à plusieurs mécanismes cryptographiques pour cacher un document : 

• Le hachage pour protéger l’information initiale.
• La signature numérique, ou signature électronique, pour protéger son auteur, mais aussi son intégrité. Le signataire génère sa signature grâce à une clé privée. Le document peut ensuite être lu par le destinataire grâce à une clé publique.
• Le chiffrement pour garantir que seuls l’émetteur et le destinataire légitime d’un message en connaissent le contenu. Une fois chiffré, faute d'avoir la clé spécifique, un message est inaccessible et illisible.

Sur un plan plus technique, on distingue la cryptographie : 

• Symétrique, également appelée cryptographie conventionnelle ou à clé secrète. Elle utilise des techniques de protection secrètes. Comme le chiffrement. On parle de symétrie car les 2 parties connaissent la clé.
• Asymétrique, également appelée cryptographie à clé publique. Elle utilise des clés privées que seul un utilisateur possède et des clés publiques, que tout le monde connaît. La signature numérique est un procédé de cryptographie asymétrique.

Une bonne gestion des clés (clé publique et clé privée), de la distribution à la conservation, en passant par leur durée de vie, devient alors un élément fondamental de la réussite de la cryptographie. 

La cryptologie a un spectre plus large car elle désigne la science du secret. C’est en quelque sorte la théorie. Elle fait appel à plusieurs matières comme les mathématiques et l’informatique pour cacher les messages.

À l’inverse, la cryptographie peut se définir comme la mise en pratique de la cryptologie.

La signature numérique est un mécanisme cryptographique asymétrique permettant de protéger l’intégrité et l’authenticité d’un document.

Lorsqu'un expéditeur veut signer un document, il utilise sa clé privée pour générer une signature numérique unique pour ce document. Le destinataire peut ensuite utiliser la clé publique correspondante pour vérifier l'authenticité de la signature. 

Si la signature est valide, cela prouve que le document n'a pas été modifié après la signature et que l'auteur de la signature est bien la personne associée à la clé privée.

En résumé, en utilisant le système des signatures numériques : 

• Personne ne peut lire le message puisqu'il est crypté.
• La clé privée a pour fonction de chiffrer, la clé publique servant alors à déchiffrer. Ou vice versa.

La signature est un écrit engageant. 

Elle permet : 

• D’identifier l’auteur d’un acte juridique.
• De manifester son consentement aux obligations qui y sont mentionnées (article 1367 du Code civil). Par exemple, le paiement d’un prix ou la réalisation d’une prestation.

Le droit français confère la même valeur juridique aux signatures électroniques et manuelles (article 1366 du Code civil). Elles engagent toutes deux leur auteur devant les tribunaux. Contrairement à une signature manuscrite traditionnelle, sa version électronique repose sur des techniques de cryptographie pour fournir des garanties de sécurité.

La signature électronique est un outil de cybersécurité. Mais elle n’est pas invincible non plus. Des cyberattaques peuvent être menées, obligeant les développeurs et les spécialistes de la sécurité à renforcer sans cesse les mécanismes de protection.

Sans entrer dans les détails complexes imposés par les textes, la signature électronique est un mécanisme de cryptographie qui doit :

• Mettre en œuvre une signature électronique qualifiée.
• Être créée à l'aide d'un dispositif de création de signature électronique qualifié.
• Reposer sur un certificat qualifié de signature électronique. Il s’agit de services de certification fournis par des prestataires de services de confiance.

Si toutes ces exigences sont remplies, la signature électronique est considérée comme un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache (article 1367, alinéa 2 du code précité). C’est une présomption simple, jusqu'à preuve contraire. C’est-à-dire qu’elle peut être renversée par tous moyens légaux de preuve par la personne qui conteste sa fiabilité.

La cryptographie est l'art de sécuriser les communications, notamment un message écrit. Elle transforme des informations lisibles en un format illisible, confidentiel. Seule une clé de déchiffrement permet de décoder le document.

Il existe 2 types de cryptographie couramment utilisés : symétrique et asymétrique.

La signature électronique est un mécanisme essentiel qui repose sur la cryptographie pour garantir l'authenticité et l'intégrité des documents numériques. Elle joue un rôle crucial dans la sécurité des échanges de données et contribue à établir la confiance entre les parties impliquées. Le chiffrement et le hachage sont d’autres techniques utilisées, aux côtés des signatures.

La cryptographie est largement utilisée dans de nombreux domaines, notamment les communications sécurisées sur Internet, les transactions financières, la protection des données personnelles et la sécurisation des réseaux informatiques. 

Elle joue un rôle essentiel dans la protection de la vie privée et de la confidentialité des informations.