Qu’est-ce qu’un canal sécurisé ?


En théorie de l’information, toute information (ou donnée) qui est transmise l’est via un canal de communication. La cryptographie s’intéresse en particulier aux propriétés de sécurité qu’un canal de communication est capable de garantir à propos de l’information qu’il permet de transmettre. On distingue donc plusieurs types de canaux :

  • Les canaux non-sûrs ne garantissent rien : ni authenticité, ni confidentialité. C’est par exemple le cas des messages reçus par SMS et des emails.

  • Les canaux authentiques (mais non confidentiels) garantissent uniquement l’authenticité des informations transmises, mais pas leur confidentialité. C’est le cas par exemple du canal téléphonique classique : « tout le monde » peut vous écouter mais vous savez qui s’adresse à vous, et vous avez la garantie que ce que vous entendez est bien ce que votre interlocuteur a dit.

  • Les canaux sécurisés garantissent à la fois l’authenticité et la confidentialité des informations. Sur un canal de ce type, seuls l’émetteur et le destinataire peuvent avoir accès à l’information (confidentialité), et le destinataire a la garantie que les données qui lui arrivent sont strictement telles qu’elles ont été envoyées par l’émetteur (authenticité). C’est le must. En clair, si vous utilisez un canal de ce type, vous et votre interlocuteur savez l’un et l’autre à qui vous vous adressez, et vous savez que personne d’autre que vous deux n’a accès à ce que vous vous dites. C’est par exemple le cas d’une discussion privée à huis clos.

Au-delà de ces propriétés de base, la cryptographie définit également des notions plus avancées, comme la confidentialité persistante qui garantit que la propriété de confidentialité restera toujours valide, même si un hacker parvenait (dans le futur) à voler vos clés cryptographiques. Mais nous n’allons pas rentrer dans les détails ici !