Le
chiffrement est un outil efficace qui minimise les risques posés par les
technologies de communication chaque fois que des données sensibles sont
transmises par un réseau public ou tout autre canal non sécurisé.
Les
messages transmis par réseau sont sujets à des menaces passives et actives.
Dans le premier cas, un intrus intercepte les messages pour en lire le contenu.
Dans le second, l’intrus modifie le message intercepté.
Le
chiffrement consiste à altérer des données de sorte que seuls l’expéditeur et
le destinataire prévu d’un message peuvent le lire.
Les
données sont chiffrées par l’expéditeur à l’aide d’algorithmes qui en modifient
l’apparence, mais pas le sens. Ces données altérées n’ont aucun sens pour un
intrus mais le destinataire, lui, les déchiffre grâce à des algorithmes
similaires aux premiers, obtenant ainsi le message original.
Il y a
plusieurs méthodes de chiffrement, de niveaux de complexité différents. Comme
avec tout programme, un code peut être percé par un intrus disposant du temps
et des ressources nécessaires. Cependant, les algorithmes publics peuvent
rendre les messages extrêmement difficiles à déchiffrer.
Le
chiffrement des données garantit que les données sont authentiques, intègres, non
répudiables et confidentielles :
- l’authentification
aide le destinataire d’un message à valider l’identité de l’expéditeur;
- l’intégrité
permet au destinataire de vérifier si les données reçues ont été modifiées
ou non;
- la
non-répudiation garantit que l’expéditeur ne peut nier l’envoi d’un
message, ni le destinataire, nier sa réception;
- la
confidentialité certifie que seules les personnes autorisées peuvent lire
le message.
Les
algorithmes de chiffrement nécessitent le codage des données et l’utilisation d’au
moins un article de contrôle (la clé). Lorsque le même texte et le même
algorithme sont utilisés, des clés différentes génèrent des résultats
différents. Ces clés doivent rester secrètes.
Dans les
systèmes dits à clé publique, deux clés (mathématiquement reliées) sont
requises : l’une (publique) pour chiffrer des données, l’autre (privée)
pour les déchiffrer. La clé publique est distribuée aux autres usagers, tandis
que la secrète n’est connue que du destinataire d’un message.
Le
chiffrement des données offre plusieurs avantages dans le domaine électoral. Il
est utile chaque fois que des données sensibles (renseignements personnels,
informations sur le vote) doivent être transmises.
Le
chiffrement évolue rapidement. Il faut donc consulter un expert en la matière
pour s’assurer que les technologies les plus récentes sont utilisées.
