La protection de vos données importantes est un élément essentiel de la vie moderne, et le cryptage y joue un rôle important. Le cryptage à connaissance zéro, s’il est effectué correctement, est à peu près la meilleure méthode de sécurité que vous puissiez choisir.
Les bases du chiffrement
Le cryptage est un processus de sécurité qui modifie les données lisibles pour les rendre illisibles. Il prend du texte en clair, des données lisibles par les humains, et le transforme en texte chiffré, qui est illisible par les humains ou les machines. Seule une personne disposant de la clé de déchiffrement correcte peut reconvertir les données en texte brut et les afficher sous leur forme non brouillée. N’importe qui d’autre, qui aurait peut-être réussi à intercepter les données, n’y verrait que du charabia.
Il existe plusieurs types de méthodes de cryptage disponibles, chacune utilisée pour assurer la sécurité des données dans différentes situations. Le type ou protocole de cryptage le plus courant est Advanced Encryption Standard (AES). AES se décline en trois forces de sécurité croissantes, AES-128, AES-192 et AES-265. Tous ces éléments sont très sécurisés, mais AES-265 est considéré comme un cryptage de niveau militaire.
Vous utilisez probablement des services cryptés plusieurs fois par jour, même si vous ne vous en rendez pas compte. Mais le cryptage est seulement aussi fort que le mot de passe ou la clé utilisé pour le sécuriser. Donc, ce n’est pas parce que quelque chose est crypté qu’il est complètement sûr. C’est là qu’intervient le cryptage à connaissance zéro. Mais qu’est-ce que le chiffrement à connaissance zéro, comment fonctionne-t-il et pourquoi devriez-vous le choisir ?
Qu’est-ce que le chiffrement à connaissance nulle ?
Le cryptage à connaissance nulle est une méthode de cryptage plutôt qu’un protocole de cryptage tel que AES-256. Le terme décrit le plus souvent un processus de cryptage où vos données sont sécurisées à tout moment, vous seul ayant la clé ou le mot de passe nécessaire pour y accéder et les décrypter.
Pour qu’un service soit véritablement sans connaissance, vos données doivent être cryptées avant qu’elles ne quittent votre appareil, pendant le transfert et lorsqu’elles sont stockées sur un serveur. Ces trois étapes sont respectivement appelées chiffrement côté client, chiffrement en transit et chiffrement au repos. Cela signifie normalement que différentes méthodes de cryptage, y compris TLS et AES ou une alternative, sont utilisées en combinaison pour fournir un cryptage global.
Le cryptage à connaissance zéro nécessite également que votre mot de passe, qui est la clé pour pouvoir décrypter les données, ne soit jamais stocké à un endroit où un tiers pourrait y accéder. Parce que vous seul avez le mot de passe nécessaire pour déchiffrer les données, ni le fournisseur de services ni quiconque infiltrant le service ne peut le lire à aucun moment. Donc zéro connaissance.
Mais comment votre mot de passe peut-il être vérifié par un fournisseur de services si vous seul le connaissez ? C’est là qu’intervient la preuve de la connaissance zéro.
Qu’est-ce que la preuve sans connaissance ?
Le cryptage à connaissance zéro et la preuve à connaissance zéro sont des concepts différents. Bien que la preuve à connaissance zéro fasse souvent partie d’un service qui promet un chiffrement à connaissance zéro, ce n’est pas toujours le cas.
La preuve à connaissance nulle est une méthode d’authentification cryptographique entre deux ou plusieurs parties. Lors d’un processus d’authentification standard, un mot de passe peut être fourni comme preuve du droit d’accès du titulaire aux données. Le problème est que le mot de passe doit être connu des deux parties pour être vérifié. Cela le rend évidemment moins sûr.
Dans l’authentification sans preuve de connaissance, seule la preuve de la connaissance du mot de passe est nécessaire, de sorte que le mot de passe réel n’est jamais révélé. La preuve des connaissances est réalisée par le prouveur (vous) répondant à une série de défis interactifs ou non interactifs du vérificateur (le fournisseur de services).
Une comparaison dans le monde réel consiste à fournir les 3e, 5e et 9e lettres de votre mot de passe pour vérifier la connexion à une application bancaire. Seule une personne connaissant le mot de passe complet saurait quelles lettres fournir, mais le mot de passe réel n’est pas révélé.
Dans la plupart des situations, telles que la connexion à une application de gestion de mots de passe, vous n’aurez pas réellement besoin de répondre à des questions ou à des défis pour vous vérifier. Vous n’aurez qu’à entrer votre mot de passe. La partie preuve de connaissance zéro du processus sera gérée en arrière-plan par des algorithmes mathématiques complexes.
Où le cryptage Zero-Knowledge est utilisé
Le chiffrement à connaissance zéro existe depuis un certain temps, mais son utilisation a augmenté ces dernières années. Cela est particulièrement vrai pour les services de stockage de données grand public.
Tout service numérique qui verrouille les données derrière une connexion par mot de passe pourrait utiliser un cryptage à connaissance zéro. Les deux services les plus courants qui offrent un cryptage à connaissance nulle sont les services de stockage en nuage et les applications de gestion de mots de passe.
En fait, le cryptage à connaissance zéro est de plus en plus utilisé pour sécuriser le stockage en nuage. Comme mentionné précédemment, cette méthode de cryptage ne fonctionne correctement que si les données sont cryptées avant de quitter votre ordinateur, pendant le transit et lorsqu’elles se trouvent dans le coffre-fort de stockage. Cela signifie que le véritable stockage cloud sans connaissance sera accessible via une application ou un client de bureau, plutôt que via une interface de navigateur.
Les applications de gestion de mots de passe sont un autre endroit où le cryptage à connaissance zéro prend tout son sens. Lorsque vous confiez tous vos mots de passe à une seule application ou à un seul service, savoir que même le fournisseur de services ne peut pas y accéder de manière non chiffrée est très utile. Les meilleurs gestionnaires de mots de passe crypteront vos mots de passe avant même qu’ils ne soient stockés dans l’application ou le client, pas seulement lorsqu’ils sont stockés dans le cloud.
Problèmes avec le cryptage Zero-Knowledge
Bien qu’il s’agisse de l’un des moyens les plus sûrs de protéger vos données, le chiffrement à connaissance nulle n’est pas sans inconvénients.
Être verrouillé
Le problème potentiel le plus évident est qu’il vous est souvent impossible de récupérer votre mot de passe si vous le perdez ou l’oubliez. Vos données seront perdues, coincées derrière une barrière impénétrable. Certains services qui utilisent le cryptage à connaissance zéro vous permettent de créer une clé de récupération, qui vous permettra de réinitialiser votre mot de passe une fois. Cependant, cela ne fait que reculer le problème d’un pas, et si vous perdez la clé de récupération, vous serez dans la même situation.
Perte de vitesse
Le cryptage à connaissance nulle peut entraîner un service plus lent qu’il ne le serait avec d’autres mesures de sécurité en place. Les étapes de sécurité et de cryptage supplémentaires nécessaires peuvent signifier que quelque chose comme le stockage en nuage n’est pas aussi rapide qu’il le serait sans aucune connaissance. La perte de vitesse sera probablement, pour la plupart des gens, compensée par la sécurité supplémentaire, mais cela vaut toujours la peine d’être pris en compte.
Moins de fonctionnalités
Les services qui utilisent le chiffrement à connaissance zéro peuvent également ne pas disposer de certaines des fonctionnalités offertes par des services similaires qui ne l’utilisent pas. Par exemple, vous ne pourrez peut-être pas prévisualiser des images ou des vidéos stockées dans un coffre-fort de sauvegarde car cela nécessiterait le déchiffrement des données. Dans ce cas, vous devez décider si la commodité est plus importante pour vous que la sécurité.
Dois-je choisir le cryptage Zero-Knowledge ?
De nombreux grands noms du stockage cloud proposent des services sans connaissance. Ceux-ci incluent Sync.com, MEGA, pCloud, IDrive et icedrive. De même, certains des meilleurs services de gestion de mots de passe protègent vos données avec ce type de cryptage, de NordPass à LastPass. Alors que nous passons de plus en plus de temps dans le cloud, confiant la sécurité de nos données à d’autres, nous ne pouvons qu’espérer que davantage de services embarqueront avec le cryptage à connaissance zéro.
Car, malgré les quelques inconvénients potentiels, le chiffrement à connaissance zéro est le meilleur choix si vous vous souciez de la sécurité de vos données. En prenant le contrôle total de qui peut accéder à vos données et les afficher, que ce soit dans un gestionnaire de mots de passe, un stockage en nuage ou un autre service, vous supprimez la seule façon réaliste de les compromettre.