« Cryptage » n’est pas un gros mot – 3 ̷₄

Sommaire général ⇒


3 – Le cryptage, un chiffrement non réversible


Le mot cryptage produit sur les gardiens du dogme informatique le même effet qu’un crissement de craie sur un tableau noir. Leur réaction est immédiate et immuable : le cryptage, ça n’existe pas.

Et d’échafauder une dialectique reposant sur de bien faibles arguments lexicaux (3.1) et sur l’idée erronée selon laquelle le cryptage ne peut pas exister parce que l’on ne peut pas chiffrer sans clé (3.2).

3.1 – Un argumentaire lexical usé jusqu’à la corde

3.1.1 – « Cryptage » n’existe pas dans la langue française ؟

À en croire les mollahs des DSI, cryptage n’est pas un mot de la langue française parce qu’il n’existe pas dans le dictionnaire de l’Académie française.

Photo détournée de « La Télé des Inconnus » (1990)

Certes, ce dictionnaire ne comporte pas d’entrée sous « cryptage ». Pour certains informaticiens peu regardants, la preuve est faite. Que l’on nous permette cependant deux remarques.

Tout d’abord, pour qu’un mot donné n’appartienne pas à la langue française, ne pas être dans le dictionnaire de l’Académie est une condition nécessaire mais non suffisante. Ainsi, « intradermotuberculination » ne jouit pas non plus d’une entrée dans le dictionnaire des Immortels. Il n’en demeure pas moins un mot de la langue française.

Par ailleurs, sur le site internet de ladite Académie, on trouve une reconnaissance implicite du verbe crypter (souligné par moi) :

L’emploi toujours plus répandu des outils informatiques a entraîné un emploi lui aussi toujours plus répandu du verbe crypter. Même si ce verbe n’est pas vraiment une hérésie puisqu’il correspond à décrypter, comme chiffrer correspond à déchiffrer, et que l’employer n’a rien de scandaleux, on rappellera que l’usage et la norme veulent que l’on utilise chiffrer, cryptographier, coder ou encoder. Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires (…) On dit parfois : un message crypté.

3.1.2 – « Cryptage » est un anglicisme ؟

Un autre ayatollah du lexique informatique souvent cité martelait sur son blogue (récemment disparu) :

Les termes « encryptage », « cryptage » et ses dérivés sont des anglicismes récents, tirés de l’anglais encryption.

Si encryptage est effectivement un anglicisme, ce n’est absolument pas le cas de cryptage et de ses dérivés.

Tout d’abord, il faut rappeler que la racine crypt- vient du grec kruptos (κρυπτός) qui signifie caché. Or, le grec ancien entre dans l’étymologie de milliers de mots de la langue française ; Et le préfixe crypt- ne fait pas exception.

Dès lors, si cryptage vient de l’anglais encryption, comment expliquer qu’il n’en soit pas de même pour tous les mots français en crypt- ? En fait, les termes fondateurs du lexique de la cryptographie sont apparus d’abord dans la langue française et seulement ensuite dans la langue anglaise.

3.1.2.1 – Encipher / Decipher

Cipher apparait en anglais à la fin du XIVe siècle. Mais il vient du vieux français cifre puis chiffre au siècle précédent (tiré lui-même de l’arabe sifr).

Le verbe to cipher signifie : « Put (a message) into secret writing; encode.» Selon le modèle anglais d’adjonction du préfixe en-, cipher est devenu encipher au XVIe siècle. Le verbe a ensuite donné le substantif encipherment, sur le modèle du français chiffrement.

To decipher apparait au XVIe siècle, sur le modèle du verbe français déchiffrer, apparu au siècle précédent.

3.1.2.2 – Le préfixe Crypt-/Crypto

Le préfixe crypto- dans la langue française date du XVIe siècle. Le terme cryptocalviniste apparait en effet aux alentours de 1550.

Le même préfixe crypto- émergera dans la langue anglaise – avec le même sens – 130 ans plus tard

3.1.2.3 – Cryptique

Dans le même ordre d’idée, on remarquera que l’adjectif cryptique trouve son origine dans la langue française en 1576, dans le sens de « procédé de dissimulation ». Il est emprunté du grec kruptikos (κρυπτικός), « propre à dissimuler », dérivé de kruptos (caché). Il désigne notamment ce « qui est caché, qui n’est pas immédiatement compréhensible, déchiffrable ou identifiable

Le mot anglais cryptic apparait pour sa part un demi-siècle plus tard, vers 1620, avec le sens de « having or seeming to have a hidden or ambiguous meaning.»

3.1.2.4 – Encrypt / Decrypt

Au cours des années 1940 (ou 1950, selon les sources), on ajoutera à l’ancien mot anglais crypt le préfixe en- pour former le verbe to encrypt. Lequel connaitra peu après une nominalisation avec encryption.

Encrypt aurait en fait été construit sur le modèle de decrypt, mot lui-même apparu en 1935.

Or, l’usage des mots français décrypter et décryptement remonte aux années 1920, comme l’atteste le Traité de cryptographie (1925) d’André Lange et Émile-Arthur Soudart.

Vouloir à tout prix faire du mot cryptage un anglicisme nous semble donc malvenu. Ce serait nier que la langue française évolue, et avec elle le champ lexical de la cryptographie ; lequel a connu bien des changements dans la première moitié du XXe siècle.

3.1.3 – Les mots ont un sens et on ne peut pas en changer ؟

En 1883, Auguste Kerckhoffs publie un article intitulé La cryptographie militaire, encore considéré comme une référence en cryptologie. Pourtant, Kerckhoffs y emploie le mot déchiffrer là où aujourd’hui on emploierait décrypter. Idem chez Félix-Marie Delastelle, dans son incontournable Traité élémentaire de cryptographie (1902),  qui en outre utilise le verbe traduire à la place de l’actuel déchiffrer.

Dans leur Traité de cryptographie (1925), Lange et Soudart changent la donne en définissant le décryptement de la même façon que Kerckhoffs et Delastelle définissaient… le déchiffrement.

Cependant, pour tous ces auteurs, le verbe cryptographier est un synonyme de chiffrer. Or, depuis cette époque, la cryptographie s’est enrichie. Elle dépasse aujourd’hui le simple cadre de l’écriture de messages confidentiels. Des fonctions et algorithmes cryptographiques assurent également l’authenticité  (signature numérique) et l’intégrité (hachage) des informations échangées. Dans ces conditions, on ne peut plus aujourd’hui utiliser cryptographier comme synonyme de chiffrer.

Il ne serait dès lors pas aberrant de nos jours d’utiliser crypter (en tant que forme contractée de cryptographier) pour désigner la fonction cryptographique de chiffrement.

Ainsi, des entreprises dédiées à la cryptographie (Thawte, Zfone, pCloud) et à la sécurité informatique (Panda Security, Avast, DataLab Center), des institutions d’Internet (Internet Society) des sociétés technologiques (Microsoft, Western Digital, ADC-Soft, Square), ou encore des universités (Collège de FranceSupInfo) utilisent, dans leurs communications officielles, le terme cryptage comme synonyme de chiffrement.

L’Organisation internationale de normalisation (ISO) utilise le terme cryptage dans ses standards en technologies de l’information.

Le mot est reconnu par différents dictionnaires usuels français (Larousse, Le Robert, DES du CRISCO…). Il apparaît même dans la législation et la réglementation françaises (12345…).

Déjà en 1970, le terme cryptage était apparu à plusieurs reprises dans un rapport publié par La Documentation française et consacré à la délinquance électronique.

Mais bien sûr, pour les Pros de l’informatiqueTM, rien de tout cela ne compte . Il faut rayer cryptage de la novlangue.

Et tant qu’on y est, faudrait-il éradiquer le terme dans tous les pays qui parlent français ?

La législation européenne utilise le terme cryptage. Idem pour la législation tunisienne.

Au Canada francophone où on ne plaisante pas avec les anglicismes (du moins à l’écrit…), cryptage est reconnu comme synonyme de chiffrement. Pour sa part, l’Office québécois de la langue française reconnait officiellement le terme cryptage.

Jusqu’en 2020, l’Office québécois proposait même une excellente définition, mentionnant la distinction qu’il faut faire entre chiffrement et cryptage. La définition actuelle fait de cryptage un synonyme de chiffrement.

Mais il ne suffit pas de dire que le mot cryptage existe. Il faut également préciser qu’il a, en fait, un sens distinct de chiffrement.

3.2 – Le cryptage, parasynonyme de chiffrement

3.2.1 – On ne peut pas chiffrer sans clé

Le site web Chiffrer.info – souvent cité comme référence – définit le ”cryptage” par l’absurde :

(…) la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite. 

Même son de cloche pour la compagnie suisse de conseil informatique Zyrtech :

(…) la signification de cryptage reviendrait à chiffrer un fichier, afin de le rendre illisible, sans en connaître la clé.

Pour mon contradicteur (précédemment cité) :

Bref, à les en croire, le cryptage, ça n’existe pas parce que cela reviendrait à chiffrer sans connaître la clé, ce qui est impossible.

Imaginons une autre prémisse.

3.2.2 – Le cryptage : un chiffrement qui impose un décryptage

Et si le cryptage tenait au mode d’utilisation du chiffrement ? Ainsi, tout cryptage serait du chiffrement (avec une clé, donc), mais tout chiffrement ne serait pas du cryptage. 

J’entends d’ici les cris d’orfraie retentir dans les DSI.

Sans désemparer, je me permets d’introduire dans le débat le National Institute of Standard and Technology (NIST), référence internationale difficilement contestable en la matière.

Or, voici comment le NIST définit le chiffrement (encryption) dans son document NIST SP 800-82 Rev. 2 (souligné par moi) :

Encryption : Cryptographic transformation of data (called “plaintext”) into a form (called “ciphertext”) that conceals the data’s original meaning to prevent it from being known or used. If the transformation is reversible, the corresponding reversal process is called “decryption,” which is a transformation that restores encrypted data to its original state.

Il existe donc bien deux modes de chiffrement :

  • le chiffrement réversible, autrement dit un chiffrement qui peut être inversé par un calcul cryptographique à l’aide d’une clé – un chiffrement qui peut être déchiffré.
  • le chiffrement non réversible, qui ne peut être que décrypté : c’est ce que nous désignons ici sous le terme de cryptage.

En d’autres termes, le cryptage est un chiffrement qui n’est pas susceptible de déchiffrement mais seulement de décryptage.

L’idée n’est pas neuve : déjà en 1883, Kerckhoffs énonçait une distinction  similaire lorsqu’il opposait des systèmes mathématiquement / matériellement indéchiffrables.

Dès lors, il n’est plus besoin d’imaginer un chiffrement sans clé, mais un chiffrement qui impose un décryptage. Comment est-ce possible ? C’est  simple : on a certes besoin d’une clé pour effectuer le chiffrement. Mais que se passe-t-il ensuite ? Quid si la clé (ou son mot de passe) est oubliée et son support détruit après le chiffrement ?

On aura donc chiffré un texte, puis on en aura supprimé la clé (ou son mot de passe) afin d’en empêcher le déchiffrement.

On peut dès lors reprendre notre précédent schéma pour le compléter ainsi :

Cliquez sur l’image pour l’agrandir.

La réplique des gardiens du dogme ne tarde pas :

Quel intérêt ? Nous y arrivons, justement.

4.  Le cryptage, à quoi ça sert ? >>>

À propos de Arnaud Palisson

Arnaud Palisson, Ph.D. fut pendant plus de 10 ans officier de police et analyste du renseignement au Ministère de l'intérieur, à Paris (France). Installé à Montréal (Canada) depuis 2005, il y a travaillé dans le renseignement policier puis en sureté de l'aviation civile. Il se spécialise aujourd'hui dans la sécurité de l'information et la protection des renseignements personnels.