Le chiffrement de bout-en-bout[1] est un mécanisme qui permet de sécuriser une communication entre deux personnes ou deux appareils.

Lorsque deux personnes communiquent avec une application utilisant un chiffrement de bout-en-bout, seules ces deux personnes possèdent la clé (cryptographique) pour déchiffrer le message qui a été envoyé par leur interlocuteur. Cela veut dire que si des personnes voient passer un message, ils ne peuvent pas pour autant lire son contenu.

Le chiffrement de bout-en-bout est particulièrement adapté à Internet, car les messages échangés par les internautes transitent entre plein d’organismes avant d’arriver à destination. Les opérateurs téléphoniques, les fournisseurs d’accès à Internet, les entreprises possédant les câbles, les éditeurs d’application, toutes ces sociétés interviennent pour acheminer les messages et pourraient, s’ils le voulaient, lire leur contenu si celui-ci n’est pas chiffré.

Les intermédiaires techniques ne sont pas les seuls à voir passer les messages. Les autorités et les services de renseignement peuvent aussi s’immiscer dans les échanges et consulter leur contenu, si la communication n’est pas chiffrée.

Le chiffrement de bout-en-bout permet donc de s’assurer que les communications restent confidentielles.

Les SMS, les appels téléphoniques et les e-mails sont des exemples de moyens de communication n’utilisant pas un chiffrement de bout-en-bout et ne sont donc pas sécurisés.

Les applications de messagerie comme Signal[2] utilisent un chiffrement de bout-en-bout et sont donc sécurisées.

Notes et références

  1. Le terme de « chiffrement de bout-en-bout » est traduit du terme anglais « end-to-end encryption » dont l’acronyme est E2EE.
  2. Signal est une application utilisant un chiffrement de bout-en-bout, comme je l’ai expliqué dans l’article « Pourquoi nous devrions tous utiliser l’application sécurisée Signal et arrêter d’utiliser WhatsApp, Telegram, Facebook Messenger et les SMS ».