La cryptographie, c'est la science qui protège l'information en la transformant pour que seule la bonne personne puisse la lire ou en vérifier l'origine. Chiffrement, hachage, signature : ce sont ses trois outils. Et c'est exactement ce socle qui rend une blockchain possible et quasiment infalsifiable.
C'est quoi la cryptographie, concrètement ?
Le mot vient du grec kruptos, « caché », et graphein, « écrire » : littéralement, l'écriture cachée. Pendant des siècles, la cryptographie s'est résumée à ça, la science du secret, l'art de rendre un message illisible pour qui n'a pas la clé. Le chiffre de César, où chaque lettre est décalée de trois rangs dans l'alphabet, en est l'ancêtre le plus connu.
Aujourd'hui, elle va beaucoup plus loin que le simple secret. La cryptographie moderne ne sert pas qu'à cacher un message : elle garantit aussi qu'il n'a pas été modifié, prouve qui l'a envoyé, et empêche son auteur de nier l'avoir fait. On est passé d'une technique d'espion à une infrastructure invisible qui protège chaque paiement en ligne, chaque connexion HTTPS et chaque transaction crypto.
La distinction utile à retenir : la cryptologie est la science globale, la cryptographie en est la partie qui construit les protections, et la cryptanalyse la partie qui cherche à les casser. Les deux progressent ensemble, l'une poussant l'autre.
Les 4 objectifs de la cryptographie
Toute la cryptographie moderne tourne autour de quatre garanties. Un bon système de sécurité cherche à en assurer plusieurs à la fois.
| Objectif | Ce qu'il garantit | Exemple concret |
|---|---|---|
| Confidentialité | Seuls les destinataires autorisés peuvent lire l'information | Un message chiffré illisible pour un espion |
| Intégrité | La donnée n'a pas été altérée en chemin | Un fichier dont l'empreinte de hachage n'a pas bougé |
| Authentification | L'identité de l'émetteur est vérifiée | Une signature numérique qui prouve qui a envoyé quoi |
| Non-répudiation | L'auteur ne peut pas nier avoir agi | Une transaction blockchain signée, gravée pour toujours |
Ces quatre piliers expliquent pourquoi la cryptographie est partout. Un virement bancaire a besoin de confidentialité et d'authentification. Une mise à jour logicielle a besoin d'intégrité, pour prouver qu'un pirate n'a pas glissé de code malveillant dedans. Une blockchain, elle, a besoin des quatre en même temps.
Cryptographie symétrique vs asymétrique
Il existe deux grandes familles de chiffrement, et la différence tient à un seul détail : le nombre de clés.
La cryptographie symétrique utilise une seule et même clé pour chiffrer et déchiffrer. L'expéditeur et le destinataire partagent ce secret commun. C'est rapide et efficace, idéal pour chiffrer de gros volumes de données. Le chiffre de César en est un exemple primitif ; l'AES, utilisé partout aujourd'hui, en est la version moderne et robuste. Son défaut est évident : il faut transmettre la clé à l'autre personne, et si quelqu'un l'intercepte pendant l'échange, tout tombe.
La cryptographie asymétrique résout précisément ce problème. Chaque personne possède une paire de clés liées mathématiquement : une clé publique, qu'elle peut diffuser à qui veut, et une clé privée, qu'elle garde secrète. Ce qui est chiffré avec la clé publique ne se déchiffre qu'avec la clé privée correspondante. Plus besoin de partager un secret au préalable : n'importe qui peut vous envoyer un message chiffré avec votre clé publique, vous seul pourrez le lire.
Cette magie repose sur des problèmes mathématiques faciles à calculer dans un sens, quasi impossibles à inverser : la factorisation de très grands nombres pour le RSA, les courbes elliptiques pour l'ECC. C'est l'asymétrie qui rend le tout sûr, d'où le nom.
| Critère | Symétrique | Asymétrique |
|---|---|---|
| Nombre de clés | Une seule, partagée | Une paire : publique + privée |
| Vitesse | Très rapide | Plus lente |
| Problème du partage de clé | Oui, point faible | Résolu |
| Exemples | AES, chiffre de César | RSA, ECC (courbes elliptiques) |
| Usage typique | Chiffrer de gros volumes | Échanger une clé, signer |
En pratique, les deux travaillent ensemble. Le HTTPS de votre navigateur, par exemple, utilise l'asymétrique pour établir la connexion en sécurité, puis bascule sur du symétrique, plus rapide, pour le reste de l'échange. C'est le chiffrement hybride.
Le hachage : l'empreinte numérique
Le hachage est le troisième outil, et il ne faut pas le confondre avec le chiffrement. Une fonction de hachage transforme n'importe quelle donnée, un mot ou un fichier de plusieurs gigaoctets, en une empreinte de taille fixe. Le SHA-256, utilisé par Bitcoin, produit toujours 256 bits, quoi qu'on lui donne à manger.
Trois propriétés font toute sa valeur. C'est déterministe : la même entrée donne toujours la même empreinte. C'est à sens unique : impossible de retrouver la donnée de départ à partir de l'empreinte seule. Et c'est sensible au moindre changement : modifiez une virgule dans le fichier, et l'empreinte devient méconnaissable. C'est cette dernière propriété, l'effet avalanche, qui permet de vérifier l'intégrité d'une donnée en un coup d'oeil.
Contrairement au chiffrement, le hachage n'a pas de clé et n'est pas fait pour être inversé. On ne « déchiffre » jamais un hash. Il sert à comparer, à vérifier, à prouver qu'une donnée n'a pas bougé. C'est précisément ce dont une blockchain a besoin.
La signature numérique
La signature numérique combine les deux outils précédents pour prouver, sans le moindre doute, qui a produit un document et qu'il n'a pas été modifié. Le mécanisme est élégant : on calcule d'abord l'empreinte du message par hachage, puis on chiffre cette empreinte avec sa clé privée. Le résultat est la signature, attachée au message.
N'importe qui peut ensuite la vérifier avec la clé publique de l'auteur. Si la vérification passe, deux choses sont prouvées d'un coup : le message vient bien du détenteur de la clé privée (authentification), et il n'a pas été altéré depuis (intégrité). Comme seul l'auteur possède sa clé privée, il ne peut pas non plus nier sa signature : c'est la non-répudiation.
C'est exactement le principe qui valide chaque transaction crypto. Quand vous envoyez des bitcoins, votre wallet signe l'opération avec votre clé privée. Le réseau vérifie la signature avec votre clé publique, sans jamais avoir besoin de connaître votre secret. Voilà pourquoi une clé privée ne se partage jamais.
La cryptographie appliquée à la blockchain
Une blockchain n'est pas sécurisée par une banque ou un serveur central. Elle l'est par la cryptographie, et uniquement par elle. Les trois outils qu'on vient de voir y jouent chacun un rôle précis.
| Brique cryptographique | Son rôle dans la blockchain |
|---|---|
| Clés publique et privée | La clé publique génère votre adresse ; la clé privée contrôle vos fonds et signe vos transactions |
| Hachage | Chaque bloc contient l'empreinte du bloc précédent : la chaîne devient infalsifiable |
| Signature numérique | Chaque transaction est signée : impossible de dépenser les fonds d'autrui |
Les clés gouvernent la propriété. Votre adresse crypto est dérivée de votre clé publique par hachage. Elle est visible de tous, comme un numéro de compte. Mais seule la clé privée associée permet de dépenser les fonds qui s'y trouvent. C'est tout le sens de la formule « not your keys, not your coins » : perdre sa clé privée ou sa seed phrase, c'est perdre l'accès définitif à ses cryptos.
Le hachage, lui, rend la chaîne infalsifiable. Chaque bloc embarque l'empreinte du bloc précédent. Modifier une transaction ancienne changerait son hash, donc celui de tous les blocs suivants : la fraude saute aux yeux instantanément. C'est aussi le hachage qui est au coeur du Proof of Work, où les mineurs cherchent, par force brute, un nombre qui donne à un bloc une empreinte commençant par une série de zéros.
La signature, enfin, autorise chaque dépense. Bitcoin utilise l'ECDSA sur la courbe secp256k1 pour signer les transactions. Chaque transfert est signé par la clé privée de l'émetteur et vérifié par tout le réseau, sans que personne n'ait à connaître ce secret. C'est ce qui permet à des milliers d'inconnus de s'accorder sur qui possède quoi, sans autorité de confiance au milieu.
La cryptographie va même plus loin dans certains projets. Les preuves à divulgation nulle de connaissance, ou zero-knowledge, permettent de prouver qu'une information est vraie sans la révéler. C'est la technologie derrière l'anonymat de Zcash et derrière les rollups qui font passer Ethereum à l'échelle.
Cryptographie quantique : la menace de demain
Toute la sécurité asymétrique actuelle repose sur des problèmes mathématiques qu'un ordinateur classique met des milliards d'années à résoudre. Un ordinateur quantique suffisamment puissant, lui, pourrait les casser en un temps raisonnable grâce à l'algorithme de Shor. RSA et les courbes elliptiques, donc une bonne partie de la sécurité d'internet et des cryptos, seraient menacés.
La parade existe déjà : la cryptographie post-quantique, un ensemble de nouveaux algorithmes conçus pour résister aux ordinateurs quantiques. Le NIST américain en a standardisé les premiers en 2024. La menace n'est pas immédiate, aucune machine quantique n'a ce niveau aujourd'hui, mais les blockchains devront un jour migrer vers ces protections. Le hachage, lui, reste largement épargné : c'est surtout la partie à clés qui est en jeu.
Questions fréquentes
Quels sont les 4 objectifs de la cryptographie ?
La cryptographie vise quatre garanties : la confidentialité (seuls les destinataires autorisés lisent l'information), l'intégrité (la donnée n'a pas été modifiée), l'authentification (l'identité de l'émetteur est prouvée) et la non-répudiation (l'auteur ne peut pas nier son action). Un système sécurisé cherche souvent à assurer ces quatre objectifs en même temps.
Quelle différence entre cryptographie symétrique et asymétrique ?
La cryptographie symétrique utilise une seule clé, partagée entre les deux parties, pour chiffrer et déchiffrer : rapide, mais il faut transmettre la clé en sécurité. La cryptographie asymétrique utilise une paire de clés, une publique et une privée : ce qui est chiffré avec l'une se déchiffre avec l'autre, ce qui supprime le problème du partage de clé. En pratique, les deux sont souvent combinées.
Quels sont les usages de la cryptographie ?
Elle sécurise les communications (HTTPS, messageries chiffrées), authentifie les personnes et les données, protège les mots de passe stockés par hachage, garantit l'intégrité des logiciels et des fichiers, et rend possibles les blockchains et les cryptomonnaies. Chaque paiement en ligne repose sur elle, le plus souvent sans que l'utilisateur s'en aperçoive.
À quoi sert la cryptographie dans la blockchain ?
Elle en assure toute la sécurité. Les clés publique et privée gèrent la propriété des fonds et signent les transactions, le hachage relie les blocs entre eux et rend la chaîne infalsifiable, et la signature numérique prouve que chaque dépense est autorisée par le bon détenteur. Sans cryptographie, une blockchain décentralisée serait tout simplement impossible.
Le hachage est-il un chiffrement ?
Non. Le chiffrement est réversible avec la bonne clé : on peut retrouver le message d'origine. Le hachage est à sens unique et sans clé : il produit une empreinte de taille fixe qu'on ne peut pas inverser. Il sert à vérifier l'intégrité et à comparer des données, pas à cacher un message pour le relire plus tard.

