Qu'est-ce que le chiffrement AES ?
L'AES, ou Advanced Encryption Standard, est un algorithme de chiffrement rapide, efficace et sécurisé, développé et certifié par le National Institute of Standards and Technology (NIST) des États-Unis.
En raison de sa force et de sa fiabilité, l'AES est l'un des types de chiffrement les plus populaires et les plus courants utilisés dans la sécurité des réseaux sans fil, le chiffrement des données et des disques, les systèmes de paiement en ligne, l'espace de stockage cloud, la gestion des mots de passe et même les applications gouvernementales et militaires.
Pour ces raisons, le gouvernement américain utilise le chiffrement AES pour sécuriser ses informations classifiées.
L'AES est-il sûr ?
Oui. Selon le NIST, toutes les longueurs de clé de l'algorithme AES sont jugées "suffisantes" pour protéger les informations classifiées jusqu'au niveau "Secret".
Pour les informations "Top Secret", l'AES-192 ou l'AES-256 est requis.
Proton utilise l'AES-256 dans son processus de chiffrement, ce qui signifie que vos données sont protégées par la même norme que celle approuvée par le gouvernement américain pour sécuriser les informations Top Secret.
Couches de sécurité
Le chiffrement AES est un chiffrement par bloc à clé symétrique, qui nécessite moins de puissance de traitement que les chiffrements à clé asymétrique. Les chiffrements à clé symétrique comme l'AES sont beaucoup plus rapides que les asymétriques, ce qui les rend idéaux pour chiffrer de grandes quantités de données.
Avec le chiffrement AES, les données sont chiffrées en coulisses via plusieurs « tours », chacun constitué de quatre opérations mathématiques différentes.
Considérez ces opérations comme une couche de protection supplémentaire, chacune rendant le chiffrement plus difficile à casser.
Ces tours mathématiques sont répétés en fonction de la taille de la clé. L'AES-128 nécessite 10 tours, l'AES-192 en nécessite 12, et l'AES-256 comporte 14 tours d'opérations, ce qui le rend d'autant plus difficile à casser.
À titre de comparaison, l'AES-256 est 340 milliards de milliards de milliards de milliards de fois plus difficile à casser par une attaque par force brute que l'AES-128.
Atténuation des attaques
Considérez l'AES comme l'une des pierres angulaires essentielles de la suite de produits de Proton axée sur le respect de la vie privée. Non seulement l'AES-256 est le fondement des applications de Proton, mais il est aussi considéré comme la norme mondiale pour le chiffrement à clé symétrique.
Bien que le chiffrement AES soit largement considéré comme hautement sécurisé, une mauvaise mise en œuvre ou une mauvaise gestion des clés peut conduire à des systèmes affaiblis. C'est pourquoi nous utilisons à la fois le chiffrement à clé symétrique et asymétrique chez Proton.
Lors de l'utilisation de l'AES seul, ces risques de sécurité peuvent être évités en :
- S'assurant que les clés sont stockées correctement et de manière privée
- Utilisant un gestionnaire de mots de passe chiffré
- Facilitant une formation régulière à la sécurité pour prévenir les attaques par hameçonnage
Protégé par Proton
Chez Proton, nous utilisons la norme OpenPGP, qui combine à la fois un algorithme symétrique, comme l'AES, et un algorithme asymétrique. Ensemble, les services de Proton sont rapides, sécurisés et garantis mathématiquement.
En 2014, nous avons lancé Proton avec le support de personnes comme vous, grâce à un effort de financement participatif. Les scientifiques qui ont créé Proton ont imaginé un meilleur internet pour tous, où chaque application utilisée prend en compte le respect de votre vie privée.
Nous cherchons toujours de nouvelles façons d'innover dans le secteur des technologies du respect de la vie privée, et à ce jour, cela commence par notre communauté.
Le respect de la vie privée est quelque chose dont nous bénéficions tous, et collectivement, nous sommes tous perdants lorsque le respect de notre vie privée est menacé. Lorsque vous choisissez de protéger le respect de votre vie privée avec Proton, vous ne faites pas que vous protéger vous-même : vous créez un meilleur internet pour tout le monde.