Qu'est-ce que l'AES ?
AES signifie Advanced Encryption Standard (standard de chiffrement avancé). Il s'agit d'un chiffrement par blocs symétrique (la même clé est utilisée pour le chiffrement et le déchiffrement) standardisé par le National Institute of Standards and Technology (NIST) des États-Unis en 2001. Il a remplacé les anciens standards DES et 3DES et est depuis devenu l'algorithme de chiffrement dominant utilisé dans pratiquement toutes les applications sensibles à la sécurité sur la planète.
Lorsque vous vous connectez à un site bancaire via HTTPS, AES chiffre la connexion. Lorsque vous stockez des fichiers dans un coffre-fort chiffré, AES effectue presque certainement ce travail. Lorsque les services de renseignement protègent des informations classifiées au repos, AES-256 est le standard. Ce n'est pas un algorithme cryptographique de niche ; c'est le fondement de la sécurité numérique moderne.
Que signifie « 256 » ?
Ce nombre désigne la longueur de la clé en bits. AES supporte trois tailles de clé : 128, 192 et 256 bits. Une clé de 256 bits signifie qu'il existe 2^256 clés possibles, soit approximativement 1,16 × 10^77. Pour donner une idée de l'échelle : on estime qu'il y a 10^80 atomes dans l'univers observable. Le nombre de clés AES-256 possibles s'approche de cette magnitude.
Une attaque par force brute (essayer toutes les clés possibles jusqu'à trouver la bonne) contre AES-256 est computationnellement infaisable, non seulement avec le matériel actuel, mais avec n'importe quel matériel concevable. Même si chaque atome de l'univers fonctionnait comme un élément de calcul depuis le Big Bang, vous ne seriez pas proche d'épuiser l'espace des clés.
AES-128 est également considéré comme incassable par force brute, mais AES-256 offre une marge de sécurité supplémentaire contre les attaques théoriques futures, y compris les avancées potentielles en informatique quantique.
Qu'est-ce que le GCM ?
GCM signifie Galois/Counter Mode. C'est un mode d'opération pour les chiffrements par blocs qui fournit simultanément deux propriétés : la confidentialité (le chiffrement standard qui rend le texte clair illisible) et l'authenticité (un tag cryptographique qui détecte toute modification du texte chiffré).
La composante d'authentification est ce qui rend GCM particulièrement précieux pour les applications de sauvegarde. Sans elle, un attaquant qui obtiendrait votre sauvegarde chiffrée pourrait potentiellement la modifier de manière à produire, lors du déchiffrement, des données subtilement corrompues : une phrase de récupération différente qu'il contrôle, ou une phrase qui se déchiffre en données corrompues. Le tag d'authentification de GCM empêche cela : si un seul bit du texte chiffré a été altéré, le déchiffrement échoue complètement et vous recevez une erreur plutôt que des données corrompues.
C'est ce qu'on appelle le chiffrement authentifié avec données associées (AEAD). AES-256-GCM est actuellement la construction AEAD recommandée pour la plupart des applications de sécurité.
Comment fonctionne concrètement AES-256-GCM ?
Vous n'avez pas besoin de comprendre les mathématiques pour utiliser AES-256-GCM correctement, mais une compréhension conceptuelle vous aide à évaluer les affirmations faites par les outils logiciels.
La clé et l'IV
AES-256-GCM nécessite une clé de 256 bits et un vecteur d'initialisation (IV) de 96 bits, également appelé nonce. L'IV doit être unique pour chaque opération de chiffrement ; réutiliser un IV avec la même clé constitue une vulnérabilité de sécurité grave qui peut exposer la clé entièrement. Les implémentations de qualité génèrent un IV aléatoire pour chaque chiffrement.
Le processus de chiffrement
AES opère sur des blocs de données de 128 bits. Le mode GCM utilise un compteur pour générer un flux de clés, qui est XORé avec le texte clair pour produire le texte chiffré. L'algorithme applique 14 tours d'opérations de substitution, permutation et mélange (pour les clés de 256 bits) afin de rendre la relation entre la clé et la sortie computationnellement opaque.
Le tag d'authentification
Après le chiffrement, GCM produit un tag d'authentification de 128 bits dérivé du texte chiffré, de la clé et de toute donnée associée supplémentaire. Ce tag est stocké avec le texte chiffré. Lors du déchiffrement, le tag est recalculé et comparé ; s'ils ne correspondent pas, le déchiffrement est rejeté et une erreur est retournée.
Le rôle de PBKDF2 dans le chiffrement des phrases de récupération
AES-256 nécessite une clé de 256 bits. Les mots de passe choisis par des humains ne sont pas des clés de 256 bits ; ce sont des chaînes relativement courtes avec une entropie limitée. Utiliser directement un mot de passe comme clé AES serait extrêmement faible, car les attaquants pourraient essayer des millions de tentatives de mots de passe par seconde.
C'est là qu'intervient PBKDF2 (Password-Based Key Derivation Function 2). PBKDF2 prend votre mot de passe et le transforme en une clé de 256 bits appropriée grâce à un processus computationnellement coûteux impliquant des centaines de milliers d'itérations. SeedCrypt utilise PBKDF2-SHA512 avec 600 000 itérations, ce qui signifie que chaque tentative de mot de passe nécessite 600 000 calculs de hachage. Un attaquant tentant de forcer les mots de passe est ralenti exactement de ce facteur : il peut tenter environ 1 essai pour 600 000 opérations au lieu de 1 essai par opération.
La combinaison du chiffrement AES-256-GCM avec la dérivation de clé PBKDF2-SHA512 et un sel aléatoire est le standard industriel actuel pour le chiffrement symétrique de données sensibles à partir d'un mot de passe.
AES-256 est-il résistant aux ordinateurs quantiques ?
Les ordinateurs quantiques représentent une menace réelle pour la cryptographie asymétrique (RSA, ECC, les algorithmes utilisés dans les certificats SSL et la génération d'adresses blockchain). Mais leur impact sur le chiffrement symétrique comme AES est significativement plus faible.
L'algorithme de Grover, l'attaque quantique la plus pertinente contre les chiffrements symétriques, divise effectivement la sécurité de la clé par deux, ce qui signifie qu'AES-256 serait équivalent à AES-128 face à un ordinateur quantique suffisamment puissant. AES-128 est toujours considéré comme sûr contre la force brute, et AES-256 conserve une marge de sécurité substantielle même dans ce modèle.
Les ordinateurs quantiques pratiques capables d'exécuter l'algorithme de Grover à grande échelle contre AES-256 n'existent pas aujourd'hui et ne sont pas attendus à court terme. AES-256 reste le standard recommandé pour la protection des données à long terme.
Pourquoi ne pas utiliser quelque chose de plus simple ?
Vous pouvez rencontrer des outils qui utilisent des méthodes de chiffrement plus simples : fichiers ZIP protégés par mot de passe, anciens chiffrements comme 3DES, ou schémas de « chiffrement » maison. Le problème avec ces approches, c'est qu'elles ont souvent des faiblesses connues, une mauvaise dérivation de clé, ou des défauts d'implémentation qui les rendent vulnérables à des attaques bien moins coûteuses qu'une force brute complète sur l'espace des clés.
AES-256-GCM avec PBKDF2-SHA512 n'est pas inutilement complexe. C'est l'ensemble minimal de briques nécessaires pour faire les choses correctement. La leçon apprise par la communauté crypto après des décennies de systèmes simples cassés est la suivante : utilisez le standard, et utilisez-le correctement. Il n'y a aucun avantage à utiliser une approche « plus légère » pour le chiffrement de sauvegarde où la performance est sans importance et se tromper a des conséquences catastrophiques.
SeedCrypt
Chiffrez vos phrases de récupération. Hors ligne. Pour toujours.
AES-256-GCM · PBKDF2-SHA512 · Sans cloud · Windows & Android
Obtenir SeedCrypt à partir de 29€Conclusion
AES-256-GCM est la référence absolue en matière de chiffrement symétrique. C'est le chiffrement utilisé pour protéger les communications gouvernementales classifiées, les transactions financières et les données personnelles sensibles dans le monde entier. Sa sécurité ne repose pas sur l'obscurité, mais sur des propriétés mathématiques qui ont été examinées intensément pendant plus de deux décennies sans qu'une faille pratique ait été trouvée.
Pour la protection des phrases de récupération, AES-256-GCM avec une dérivation de clé appropriée signifie qu'un attaquant qui obtient votre sauvegarde chiffrée, même s'il la détient pendant des années et y consacre des ressources de calcul importantes, ne peut pas récupérer votre phrase de récupération sans le mot de passe. C'est exactement la propriété que vous recherchez pour un schéma de chiffrement d'archivage à long terme.
Consultez notre guide complet sur comment chiffrer votre phrase de récupération pour voir comment appliquer cela en pratique.