La protection de vos données importantes est un élément essentiel de la vie moderne, et le cryptage y joue un rôle important. Le cryptage à connaissance zéro, s’il est effectué correctement, est à peu près la meilleure méthode de sécurité que vous puissiez choisir.
Les principes de base du cryptage
Le cryptage est un processus de sécurité qui modifie les données lisibles pour les rendre illisibles. Il prend du texte en clair, c’est-à-dire des données lisibles par l’homme, et le transforme en texte chiffré, qui est illisible par l’homme ou la machine. Seule une personne possédant la bonne clé de décryptage peut reconvertir les données en texte clair et les visualiser sous leur forme non chiffrée. Toute autre personne, qui aurait réussi à intercepter les données, ne verrait que du charabia.
Il existe plusieurs types de méthodes de cryptage, chacune étant utilisée pour protéger les données dans différentes situations. Le type de cryptage ou protocole le plus courant est l’Advanced Encryption Standard (AES). L’AES se décline en trois niveaux de sécurité croissants : AES-128, AES-192 et AES-265. Tous ces niveaux sont très sûrs, mais l’AES-265 est considéré comme un cryptage de niveau militaire.
Vous utilisez probablement des services cryptés plusieurs fois par jour, même si vous ne vous en rendez pas compte. Mais le cryptage n’est aussi puissant que le mot de passe ou la clé utilisés pour le sécuriser. Ainsi, ce n’est pas parce qu’un service est crypté qu’il est totalement sûr. C’est là que le cryptage à connaissance zéro entre en jeu. Mais qu’est-ce que le cryptage à connaissance zéro, comment fonctionne-t-il et pourquoi devriez-vous le choisir ?
Qu’est-ce que le cryptage à connaissance zéro ?
Le cryptage à connaissance zéro est une méthode de cryptage, plutôt qu’un protocole de cryptage tel que AES-256. Ce terme décrit le plus souvent un processus de cryptage dans lequel vos données sont sécurisées à tout moment, et où vous êtes le seul à disposer de la clé ou du mot de passe nécessaire pour y accéder et les décrypter.
Pour qu’un service soit vraiment à connaissance zéro, vos données doivent être cryptées avant de quitter votre appareil, pendant le transfert et lorsqu’elles sont stockées sur un serveur. Ces trois étapes sont appelées respectivement cryptage côté client, cryptage en transit et cryptage au repos. Cela signifie normalement que différentes méthodes de chiffrement, notamment TLS et AES ou une alternative, sont utilisées en combinaison pour assurer un chiffrement global.
Le cryptage à connaissance zéro exige également que votre mot de passe, qui est la clé pour pouvoir décrypter les données, ne soit jamais stocké dans un endroit où un tiers pourrait y avoir accès. Comme vous êtes le seul à disposer du mot de passe nécessaire pour déchiffrer les données, ni le fournisseur de services ni quiconque s’infiltre dans le service ne peut les lire à aucun moment.
D’où la notion de connaissance zéro.
Mais comment votre mot de passe peut-il être vérifié par un fournisseur de services si vous êtes le seul à le connaître ? C’est là que la preuve de la connaissance zéro entre en jeu.
Qu’est-ce que la preuve de connaissance zéro ?
Le cryptage à connaissance zéro et la preuve à connaissance zéro sont deux concepts différents. Bien que la preuve à connaissance zéro fasse souvent partie d’un service qui promet un cryptage à connaissance zéro, ce n’est pas toujours le cas.
La preuve à connaissance zéro est une méthode d’authentification cryptographique entre deux ou plusieurs parties. Au cours d’un processus d’authentification standard, un mot de passe peut être donné comme preuve du droit du détenteur à accéder aux données. Le problème est que le mot de passe doit être connu des deux parties pour être vérifié. Cela le rend évidemment moins sûr.
Dans l’authentification par preuve de connaissance nulle, seule la preuve de la connaissance du mot de passe est nécessaire, le mot de passe réel n’est donc jamais révélé. La preuve de la connaissance est obtenue en répondant à une série de défis interactifs ou non interactifs lancés par le vérificateur (le fournisseur de services).
Par exemple, dans le monde réel, on vous demande de fournir les 3e, 5e et 9e lettres de votre mot de passe pour vérifier votre connexion à une application bancaire. Seule une personne qui connaît le mot de passe complet sait quelles lettres fournir, mais le mot de passe réel n’est pas révélé.
Dans la plupart des cas, par exemple lorsque vous vous connectez à une application de gestion des mots de passe, vous n’aurez pas à répondre à des questions ou à des défis pour vérifier votre identité. Il vous suffira de saisir votre mot de passe. La partie du processus relative à la preuve de l’absence de connaissance sera traitée en arrière-plan par des algorithmes mathématiques complexes.
Où le cryptage à connaissance zéro est-il utilisé ?
Le cryptage à connaissance zéro existe depuis un certain temps, mais son utilisation s’est accrue ces dernières années. Cela est particulièrement vrai pour les services de stockage de données destinés aux consommateurs.
Tout service numérique qui verrouille les données derrière un mot de passe de connexion peut utiliser le cryptage à connaissance zéro. Les deux services les plus courants qui offrent le cryptage à connaissance zéro sont les services de stockage en nuage et les applications de gestion de mots de passe.
En fait, le cryptage à connaissance zéro est de plus en plus utilisé pour sécuriser le stockage en nuage. Comme nous l’avons déjà mentionné, cette méthode de cryptage ne fonctionne correctement que si les données sont cryptées avant de quitter votre ordinateur, pendant le transport et dans la chambre forte de stockage. Cela signifie qu’un véritable stockage en nuage à connaissance zéro sera accessible par une application ou un client de bureau, plutôt que par une interface de navigateur.
Les applications de gestion des mots de passe sont un autre domaine dans lequel le cryptage à connaissance zéro est parfaitement logique. Lorsque vous confiez tous vos mots de passe à une seule application ou à un seul service, le fait de savoir que même le fournisseur de services ne peut pas y accéder sans être crypté est très utile. Les meilleurs gestionnaires de mots de passe cryptent vos mots de passe avant même qu’ils ne soient stockés dans l’application ou le client, et pas seulement lorsqu’ils sont stockés dans le cloud.
Problèmes liés au chiffrement à connaissance zéro
Bien qu’il s’agisse de l’un des moyens les plus sûrs de protéger vos données, le cryptage à connaissance zéro n’est pas sans inconvénients.
Verrouillage
Le problème potentiel le plus évident est qu’il n’existe souvent aucun moyen de récupérer votre mot de passe si vous le perdez ou l’oubliez. Vos données seront perdues, bloquées derrière une barrière impénétrable. Certains services qui utilisent le cryptage à connaissance zéro vous permettent de créer une clé de récupération, qui vous permettra de réinitialiser votre mot de passe une fois. Cependant, cela ne fait que reculer le problème d’un cran, et si vous perdez la clé de récupération, vous vous retrouverez dans la même situation.
Perte de vitesse
Le cryptage à connaissance zéro peut rendre un service plus lent qu’il ne le serait avec d’autres mesures de sécurité en place. Les étapes supplémentaires de sécurité et de cryptage nécessaires peuvent signifier qu’un service comme le stockage en nuage n’est pas aussi rapide qu’il le serait sans l’utilisation du cryptage à connaissance zéro. La perte de vitesse sera probablement, pour la plupart des gens, compensée par la sécurité supplémentaire, mais cela vaut tout de même la peine d’être considéré.
Moins de fonctionnalités
Les services qui utilisent le cryptage à connaissance zéro peuvent également manquer de certaines fonctions offertes par des services similaires qui ne l’utilisent pas. Par exemple, vous ne pourrez peut-être pas prévisualiser les images ou les vidéos stockées dans un coffre-fort de sauvegarde, car cela nécessiterait le décryptage des données. Dans ce cas, vous devez décider si la commodité est plus importante pour vous que la sécurité.
Dois-je choisir le cryptage à connaissance zéro ?
De nombreux grands noms du stockage en nuage proposent des services à connaissance zéro. Il s’agit notamment de Sync.com, MEGA, pCloud, IDrive et icedrive. De même, certains des meilleurs services de gestion de mots de passe protègent vos données avec ce type de cryptage, de NordPass à LastPass. Alors que nous passons de plus en plus de temps dans le cloud et que nous confions la sécurité de nos données à d’autres, nous ne pouvons qu’espérer que davantage de services adoptent le cryptage à connaissance zéro.
Car, malgré les quelques inconvénients potentiels, le cryptage à connaissance zéro est le meilleur choix si vous vous souciez de la sécurité de vos données. En prenant le contrôle total des personnes qui peuvent accéder à vos données et les consulter, que ce soit dans un gestionnaire de mots de passe, un stockage en nuage ou un autre service, vous supprimez le seul moyen réaliste de les compromettre.