Ne transmettez pas de chiffrements en petits blocs

Les chiffrements par petits blocs sont des algorithmes de chiffrement symétriques qui fonctionnent sur des blocs de données de 64 bits ou moins. Comprendre leurs forces et leurs limites est essentiel pour toute entreprise traitant des données sensibles. Même si les systèmes existants en dépendent encore, les normes de sécurité modernes exigent de plus en plus une approche stratégique de la sélection du chiffrement qui équilibre la compatibilité, les performances et l'exposition aux risques.

Que sont exactement les chiffrements par petits blocs et pourquoi les entreprises devraient-elles s’en soucier ?

Un chiffrement par bloc chiffre des morceaux de texte brut de taille fixe en texte chiffré. Les chiffrements par petits blocs (ceux utilisant des blocs de 32 à 64 bits) ont été la norme dominante pendant des décennies. DES, Blowfish, CAST-5 et 3DES entrent tous dans cette catégorie. Ils ont été conçus à une époque où les ressources informatiques étaient rares et leurs tailles de blocs compactes reflétaient ces contraintes.

Pour les entreprises d’aujourd’hui, la pertinence des chiffrements par petits blocs n’est pas académique. Les systèmes d'entreprise, les appareils embarqués, les infrastructures bancaires existantes et les systèmes de contrôle industriels utilisent fréquemment des chiffrements tels que 3DES ou Blowfish. Si votre organisation exploite l'un de ces environnements (ou s'intègre avec des partenaires qui le font), vous êtes déjà dans l'écosystème du chiffrement par petits blocs, que vous en soyez conscient ou non.

Le problème central est ce que les cryptographes appellent la date d’anniversaire. Avec un chiffrement par bloc de 64 bits, après environ 32 Go de données chiffrées sous la même clé, la probabilité de collision atteint des niveaux dangereux. Dans les environnements de données modernes où des téraoctets circulent quotidiennement dans les systèmes, ce seuil est rapidement franchi.

Quels sont les risques de sécurité réels liés aux chiffrements par petits blocs ?

Les vulnérabilités associées aux chiffrements par petits blocs sont bien documentées et activement exploitées. La classe d'attaque la plus importante est l'attaque SWEET32, révélée par des chercheurs en 2016. SWEET32 a démontré qu'un attaquant capable de surveiller suffisamment de trafic chiffré sous un chiffrement par bloc de 64 bits (comme 3DES dans TLS) peut récupérer du texte en clair via des collisions liées à l'anniversaire.

"La sécurité ne consiste pas à éviter tous les risques, il s'agit de comprendre quels risques vous acceptez et de prendre des décisions éclairées à leur sujet. Ignorer l'anniversaire lié aux chiffres en petits blocs n'est pas un risque calculé ; c'est un oubli."

Au-delà de SWEET32, les chiffrements par petits blocs sont confrontés à ces risques documentés :

Attaques par collision de blocs : lorsque deux blocs de texte brut produisent des blocs de texte chiffré identiques, les attaquants obtiennent un aperçu de la relation entre les segments de données, exposant potentiellement des jetons d'authentification ou des clés de session.

Exposition aux protocoles hérités : des chiffrements par petits blocs apparaissent souvent dans les configurations TLS obsolètes (TLS 1.0/1.1), augmentant ainsi le risque de l'homme du milieu dans les déploiements d'entreprise plus anciens.

Vulnérabilités liées à la réutilisation des clés : les systèmes qui n'effectuent pas une rotation assez fréquente des clés de chiffrement amplifient le problème lié à l'anniversaire, en particulier lors de sessions de longue durée ou de transferts de données en masse.

Échecs de conformité : les cadres réglementaires, notamment PCI-DSS 4.0, HIPAA et GDPR, découragent désormais explicitement ou interdisent carrément le 3DES dans certains contextes, exposant les entreprises à un risque d'audit.

Exposition à la chaîne d'approvisionnement : les bibliothèques tierces et les API des fournisseurs qui n'ont pas été mises à jour peuvent négocier silencieusement des suites de chiffrement par petits blocs, créant ainsi des vulnérabilités échappant à votre contrôle direct.

Comment les chiffrements en petits blocs se comparent-ils aux alternatives de chiffrement modernes ?

AES-128 et AES-256 fonctionnent sur des blocs de 128 bits, quadruplant la limite d'anniversaire par rapport aux chiffrements de 64 bits. En termes pratiques, AES peut chiffrer environ 340 undécillions d'octets avant que le risque lié à l'anniversaire ne devienne important, éliminant ainsi le problème de collision pour toute charge de travail réaliste.

ChaCha20, une autre alternative moderne, est un chiffrement de flux qui évite complètement les problèmes de taille de bloc et offre des performances exceptionnelles sur le matériel sans accélération AES, ce qui le rend idéal pour les environnements mobiles et les déploiements IoT. TLS 1.3, la référence actuelle en matière de sécurité des transports, prend exclusivement en charge les suites de chiffrement basées sur AES-GCM et ChaCha20-Poly.

Related Posts

• Outil de sandboxing en ligne de commande peu connu de macOS (2025)
• LCM : Gestion du contexte sans perte [pdf]
• CXMT propose des puces DDR4 à environ la moitié du prix du marché.
• L'IRS a perdu 40 % de son personnel informatique et 80 % de ses dirigeants technologiques lors d'une restructuration pour plus d'« efficacité »