Le chiffrement expliqué par Dashlane
Le chiffrement est un processus de cryptage de l’information qui permet de restreindre l’accès aux seules personnes autorisées. Il peut notamment servir à transmettre vos données via Internet de façon sécurisée, dans un format illisible qui pourra seulement être déchiffré à l’aide d’une clé unique.
En somme, c’est un peu comme envoyer un message dans un langage codé.
Le chiffrement sert à coder votre message
La clé unique sert à déchiffrer son contenu
Pour lire un message protégé par chiffrement, il faut impérativement disposer de la clé unique associée (à condition bien entendu que son contenu soit savamment chiffré, de façon à éviter tout décodage sans clé). Plutôt simple, non ?
Quel est le plus haut niveau de chiffrement ?
Dashlane applique à vos données un chiffrement AES-256 (acronyme anglais de Advanced Encryption Standard pour « norme de chiffrement avancé »), qui fut le tout premier mode de chiffrement accessible au grand public à être approuvé par l’Agence nationale de la sécurité américaine (NSA) pour protéger les documents classés « Top Secret ». Le standard AES-256 est maintenant considéré comme le plus haut niveau de chiffrement qui soit. Il est utilisé par les instances gouvernementales, les armées, les banques et les grandes organisations internationales pour protéger leurs données sensibles.
Comme nous l’avons mentionné plus haut, un langage codé doit être difficile à déchiffrer et c’est ce qui fait la force du standard AES. Il se base sur l’algorithme de Rijndael, développé par Joan Daemen et Vincent Rijmen, deux cryptographes belges. Ce standard commence par scinder vos données en blocs de 128 bits (la plus petite unité informatique qui soit), puis utilise une clé de chiffrement pour les désordonner 14 fois de suite afin de les rendre illisibles.
Pour décoder des informations chiffrées de la sorte, vous devrez impérativement utiliser la clé unique qui leur est associée. Chaque clé est générée parmi un nombre de variantes équivalent à 2 puissance 256 (soit une valeur comprenant 78 chiffres), ce qui élimine tout risque en cas d’interception de votre message. En effet, une puissance informatique astronomique serait nécessaire pour identifier la clé unique et déchiffrer le contenu.
Le standard AES a-t-il déjà été piraté ?
Non. Selon une étude réalisée par Microsoft et publiée en 2011, il serait en théorie possible d’obtenir une clé AES (qui sert à déchiffrer le « langage codé ») à l’aide d’une technique appelée « attaque biclique ». Toutefois, avec les moyens informatiques actuels, des milliards d’années seraient nécessaires pour cracker une simple clé 128 bits (qui est bien moins complexe que le système 256 bits utilisé par Dashlane). De plus, ce processus nécessiterait 38 000 milliards de téraoctets de données, autrement dit un volume plus élevé que toutes les données présentement contenues sur tous les ordinateurs de la planète.
Mes données sont donc bien en sécurité avec Dashlane ?
Dashlane chiffre l’ensemble de vos données et mots de passe localement (sur votre appareil) avant de les envoyer sur nos serveurs. Votre clé n’est jamais transmise via le Web. Ainsi, dans le cas peu probable où vos données seraient interceptées, le chiffrement garantit que personne ne pourra les décrypter.
Vous voulez en savoir plus ?
Pour consulter les dernières actualités liées aux vols de données ainsi que notre guide complet pour assurer votre sécurité sur le Web, rendez-vous sur notre centre de sécurité en ligne.
Inscrivez-vous pour connaître toute l'actualité de Dashlane