Cryptographie : Le pilier de la confidentialité
La cryptographie est la science mathématique utilisée pour chiffrer les informations et les rendre incompréhensibles aux yeux indiscrets.
La cryptographie symétrique emploie une seule clé secrète partagée à la fois pour chiffrer et pour déchiffrer le texte, ce qui la rend très rapide.
La cryptographie asymétrique utilise une paire de clés : une clé publique pour chiffrer et une clé privée pour déchiffrer.
Protocoles applicatifs web
HTTP est le protocole à la base du World Wide Web, mais il transmet les données en clair, exposant les utilisateurs à des attaques d'interception.
HTTPS résout cette faiblesse en enveloppant les sessions HTTP dans un canal chiffré grâce aux protocoles TLS/SSL.
FTP est le protocole dédié au transfert de fichiers, souvent remplacé par SFTP ou FTPS pour garantir la sécurité des informations d'identification.
Protocoles de messagerie électronique
La gestion des emails repose sur trois protocoles applicatifs spécialisés qui travaillent en étroite synergie.
SMTP (Simple Mail Transfer Protocol) est chargé d'envoyer les emails du client au serveur et entre les différents serveurs de messagerie.
POP3 (Post Office Protocol v3) télécharge les messages du serveur directement sur la machine locale, les supprimant généralement du serveur.
IMAP (Internet Message Access Protocol) synchronise les emails en les conservant sur le serveur, permettant ainsi la gestion à partir de plusieurs appareils.
Pour des raisons de confidentialité, ces protocoles sont aujourd'hui utilisés presque exclusivement avec un chiffrement SSL/TLS (SMTPS, IMAPS, POP3S).
Conclusions
L'adoption progressive d'une cryptographie forte dans chaque protocole applicatif a rendu Internet un environnement infiniment plus sécurisé.