Comparer les VPN
Choisir le plus performant
L’essentiel à connaître sur le chiffrement AES - 256
Le protocole AES – 256 utilisé par de nombreux VPN est une solution de chiffrement :
Utilisée par de nombreux services, des box internet à la NASA.
Particulièrement fiable et sécurisée.
AES – 256 n’est pas le seul protocole de chiffrement, il existe aussi :
AES – 128 et AES – 192.
Les algorithmes DES et RSA.
Les Virtual Private Network, couramment nommés VPN, propose un service de protection des données. Cela passe aussi bien par un système de tunneling que par le chiffrement des données échangées. De nombreux VPN mettent en avant un chiffrement AES – 256. AES est l’anagramme de Advance Encryption Standard. ll existe en 128 bits, 196 bits et 256 bits. C’est cette dernière valeur qui détermine le suffixe du protocole. Plus le nombre de bits est élevé, plus la protection est grande. AES – 256 est donc tout simplement le standard de chiffrement le plus sécurisé à ce jour.
Le chiffrement des données, parfois appelé “cryptage” par anglicisme, est un procédé qui rend une information illisible pour qui n’a pas sa clé de déchiffrement. Le chiffrement des données permet donc à un internaute de protéger ses échanges et activités en ligne en les rendant impossibles à comprendre.
Le protocole de chiffrement AES – 256 est qualifié de » chiffrement de niveau militaire « .
Pour chiffrer des données, il faut passer par un algorithme de chiffrement, ainsi qu’une clé. Le chiffrement peut être :
symétrique, avec une unique clé pour le chiffrement et le déchiffrement, comme pour les algorithmes DES ou AES, adapté aux utilisations individuelles ;
asymétrique, avec une clé publique pour le chiffrement et une clé privée, différente, pour le déchiffrement, comme avec l’algorithme RSA, adapté aux échanges d’informations entre deux parties.
Les chiffrements symétriques avec l’algorithme AES sont les plus courants. Il n’est donc pas étonnant que les services de VPN utilisent cette méthode pour chiffrer les données. Toutefois, ce n’est pas parce que cette méthode est courante qu’elle n’est pas fiable. Loin de là d’ailleurs, puisque les algorithmes AES – 256 et même AES – 128 sont largement considérés comme infaillibles.
Il est à noter que de nombreuses connexions à Internet sont sécurisées par défaut. C’est notamment le cas des connexions HTTPs utilisées pour les paiements en ligne et autres démarches sensibles. De fait, les informations des usagers ne transitent jamais en clair via les sites HTTPs.
Chiffrer, crypter, déchiffrer et décrypter
En français, on parle de chiffrement et non de “cryptage”, mot qui n’existe pas. Le fait de chiffrer, c’est le fait de rendre une information volontairement illisible pour qui n’a pas lé clé de chiffrement. Cela se pratique depuis l’antiquité, mais ça s’est beaucoup répandu au XXe siècle. La célèbre machine Enigma utilisée par les Nazis était une machine à chiffrement. Le déchiffrement consiste à rendre l’information lisible à l’aide de la clé de chiffrement. Alan Turing est célèbre pour le déchiffrement des codes de la machine Enigma. Décrypter existe en français, et désigne l’action de déchiffrer sans l’aide de clé de chiffrement, ce qui est virtuellement impossible avec AES.
Le chiffrement AES – 256 est une méthode de chiffrement symétrique. Cela veut dire que la clé de chiffrement est la même que la clé de déchiffrement. En plus de cela, AES est un mode de chiffrement par blocs. Cela veut dire que les données sont chiffrées par blocs de 128 bits. La clé associée pour le chiffrement ou le déchiffrement fait, quant à elle, 128, 192 ou 256 bits. La taille de clé précise le nombre de tours de chiffrement à la conversion des données en données chiffrées :
128 bits : 10 tours de chiffrement ;
192 bits : 12 tours de chiffrement ;
256 bits : 14 tours de chiffrement.
L’incidence directe de cela, c’est le nombre de combinaisons qu’il est possible d’avoir pour déchiffrer le code. AES propose le plus grand nombre de combinaisons possibles :
AES – 128 : 3,4 x 1038 combinaisons possibles ;
AES – 192 : 6,2 x 1057 combinaisons possibles ;
AES – 256 : 1,1 x 1077 combinaisons possibles.
On le voit donc, sans la clé, le déchiffrement demande une très grande puissance de calcul, puissance impossible à obtenir avec de simples ordinateurs grand public.
AES, et à plus forte raison AES – 256, est particulièrement utile pour tout ce qui touche à la sécurité informatique. Ainsi, AES – 128, AES – 192 et AES – 256 sont par exemple utilisés pour :
chiffrer des données sur un disque local ou protéger ses fichiers avec un mot de passe AES ;
chiffrer des communications, par mail, WhatsApp, etc.
chiffrer les connexions Wi-Fi (WPA2 – AES par exemple) ;
stocker et gérer des mots de passe ;
chiffrer les données envoyées et obtenues via un VPN.
Grâce au protocole de chiffrement AES – 256, il est possible de maximiser sa sécurité en ligne.
La plupart des fournisseurs de VPN utilisent AES – 256, mais certains se contentent d’un chiffrement AES – 128. Ce dernier s’avère un peu plus rapide, du fait qu’il y a moins de tours de chiffrement, et donc de déchiffrement. Toutefois, la différence est souvent négligeable. Qu’un VPN utilise AES – 128 ou AES – 256, l’abonné n’a pas à craindre pour la sécurité de ses données.
AES – 256 s’avère utilisé à tous les niveaux. Il ne faut ainsi pas s’étonner de sa présence dans les VPN. Ces derniers aiment à mettre en avant leur chiffrement de niveau militaire, ou “utilisé par la NASA” pour attirer l’attention. Cela n’est pas faux, l’armée, les services de renseignement et la NASA utilisent bien AES – 256 pour chiffrer leurs données. Mais c’est aussi le cas de WhatsApp et de chaque box internet.
Des VPN aussi en AES - 128
Certains VPN proposent aussi un chiffrement AES – 128. AES – 256 est, techniquement, plus sécurisé que AES – 128. Toutefois, AES – 128 n’a jamais craqué et est à peine moins fiable que AES – 256. Il n’existe aucun ordinateur suffisamment puissant pour craquer une telle sécurité en brute-force et en moins de plusieurs milliards d’années.
AES – 256 est un protocole VPN quasiment omniprésent sur le web. Certains pourraient croire que cela le rendrait vulnérable. En réalité, AES – 256 est aussi omniprésent justement parce qu’il est extrêmement fiable. Les failles éventuelles sont davantage associées aux mots de passe utilisés.
Il n’est pas rare, au moment de se créer un nouveau compte sur un site, de trouver certaines exigences pour un mot de passe :
au moins 8 ou 10 caractères ;
utiliser des minuscules et des majuscules ;
ajouter au moins un chiffre ;
intégrer un caractère spécial.
AES – 256 s’avère être un protocole de chiffrement particulièrement fiable.
La longueur et la variété de caractères utilisés rendent un mot de passe plus complexe à cracker. Cela vaut aussi pour les clés de chiffrement AES – 256. Plus la clé de chiffrement est longue et complexe, plus le chiffrement lui-même est sécurisé. De fait, un hacker cherchera toujours à obtenir la clé de chiffrement afin de déchiffrer un code. C’est tout simplement la solution la plus simple et la plus rapide.
Seuls les clés et mots de passe peuvent être crackés, généralement par bruteforce. Il s’agit d’une méthode qui consiste à essayer plusieurs mots de passe à la suite jusqu’à trouver le bon. C’est pour cela que de nombreux services se protègent en limitant le nombre de tentatives sur une période donnée. La méthode bruteforce peut fonctionner soit via un dictionnaire de mots de passe courants, soit en suivant une logique alphanumérique.
Le chiffrement des données est essentiel dans l’utilisation d’un VPN. Le fait d’être anonyme ne suffit en effet pas à se protéger. Cela empêche simplement de remonter une information à son émetteur. Beaucoup des VPN majeurs du marché mettent en avant un chiffrement AES – 256 pour compléter la procédure de split-tunneling. Ainsi ils assurent anonymat et sécurisation des données.
Parmi les VPN qui utilisent AES – 256 pour chiffrer les données, il est possible de citer CyberGhost, ou encore Express VPN. Tous deux proposent aussi un kill-switch, une autre option particulièrement appréciée des utilisateurs de VPN. Si un VPN met en avant un protocole de chiffrement de niveau militaire, c’est qu’il utilise AES 256. La formule incluant l’armée est simplement plus parlante et attractive pour les internautes peu familiers avec cet environnement.
Tous les VPN, dans leur fonctionnement, chiffrent les données assez fortement. S’il s’agit d’une sécurité additionnelle très appréciable pour tous les utilisateurs, ce n’est finalement pas l’élément le plus important à prendre en compte dans le choix de son VPN. Mieux vaut se concentrer sur les options proposées, les débits possibles ou encore les tarifs pratiqués par le fournisseur de VPN lui-même.
Cet article vous a-t-il été utile ?
100% des lecteurs ont trouvé cet article utile
Les bons plans du moment
Choisir le service VPN adapté à ses besoins
