Aller au contenu principal
CipherChronicle

Glossaire de cryptographie

Cryptologie

Aussi appelé : Science du secret

La cryptologie est la science du secret au sens large. Du grec kruptos (« caché ») et logos (« étude »), elle désigne tout ce qui concerne la dissimulation, la transformation et la révélation de l’information. Trois branches la composent traditionnellement, et il importe de bien les distinguer pour ne pas confondre les outils avec la discipline qui les chapeaute.

Trois branches, trois angles d’attaque

  • Cryptographie : concevoir des procédés pour rendre un message inintelligible à qui n’a pas la clé. C’est la posture défensive, celle de l’inventeur du chiffre.
  • Cryptanalyse : retrouver le clair sans la clé. C’est l’attaque, l’inverse exact de la cryptographie. Le cryptanalyste publie ses résultats — c’est ce qui distingue le scientifique du voleur.
  • Stéganographie : dissimuler l’existence même du message (encre invisible, micro-points, dernier bit d’une image numérique, mots cachés dans une chanson…). Là où la cryptographie rend illisible, la stéganographie rend invisible. Un agent qui transporte un fichier chiffré attire l’attention ; le même message caché dans la photo de son chien passe inaperçu.

Certaines taxonomies ajoutent une quatrième branche, le codage (coding theory), qui couvre les codes correcteurs d’erreurs (Reed-Solomon, Hamming…). Strictement parlant ce n’est pas du secret, mais ces codes partagent les outils mathématiques de la cryptologie (champs finis, matrices génératrices) et croisent souvent ses problématiques.

Cryptologie versus cryptographie : pourquoi l’un et pas l’autre ?

Le terme cryptologie est plus académique que cryptographie, qui dans l’usage courant englobe parfois les trois. Les universités, les laboratoires et les agences spécialisées (ANSSI, DGSE, NSA, GCHQ…) emploient « cryptologie » pour désigner leur métier — qui inclut nécessairement les deux faces, défense et attaque. Un cryptologue qui ne saurait pas attaquer ne saurait pas non plus juger de la solidité de ce qu’il propose.

Dans le grand public et l’industrie logicielle, en revanche, on parle plus volontiers de « crypto » — souvent réduit à la cryptographie, voire confondu avec les cryptomonnaies (qui utilisent la cryptologie sans en être). Les deux usages coexistent ; le contexte départage généralement.

Une discipline qui se partage entre théorie et pratique

La cryptologie moderne occupe deux postes distincts dans la recherche :

  • Théorique : étudier les fondements mathématiques (théorie des nombres, courbes elliptiques, problèmes de réseaux euclidiens) et prouver des bornes de sécurité. C’est ici que se construisent les futurs algorithmes post-quantiques.
  • Appliquée : implémenter, optimiser, auditer du code cryptographique réel. C’est ici qu’on découvre les failles d’implémentation (Heartbleed, ROCA, Log4Shell). La sécurité d’un système dépend autant de l’algorithme que de la qualité du code qui l’exécute.

Les deux mondes communiquent constamment. Une faiblesse théorique dans un schéma déclenche une migration applicative ; une attaque par canal auxiliaire mesurée en laboratoire force les théoriciens à modéliser des adversaires plus puissants.

Formation et débouchés

Devenir cryptologue passe en France par un master de mathématiques appliquées ou d’informatique avec spécialisation crypto (Rennes, Limoges, Bordeaux, Saclay), suivi parfois d’une thèse. Les débouchés couvrent la recherche académique, les agences gouvernementales, les éditeurs de logiciels de sécurité, les banques, les opérateurs télécoms, et plus récemment l’industrie blockchain. La pénurie est mondiale : un bon cryptologue se place sans difficulté.

Pour le simple curieux ou l’enseignant, la porte d’entrée n’est pas un master mais un crayon. Les chiffres historiques sont précisément la meilleure pédagogie : ils enseignent les concepts (substitution, permutation, espace de clés, fréquence) sur des objets qu’un humain peut manipuler, sans dépendre d’une bibliothèque opaque.

Une discipline façonnée par les guerres et les traités

La cryptologie a toujours côtoyé le pouvoir. Les cités-États italiennes de la Renaissance employaient leurs cifranti — cryptographes de cour payés par le Doge ou par le Pape. La Royal Navy britannique formalise au XVIIIᵉ siècle le rôle de Admiralty cipher clerk. Les agences de renseignement modernes (NSA, GCHQ, ANSSI, BSI) abritent des divisions cryptologiques dont les budgets dépassent le total du champ académique. Le pendule historique oscille entre ouverture civile (quand la cryptologie sert le commerce, l’érudition et la vie privée) et secret d’État (quand elle soutient les opérations militaires et de renseignement). Les débats actuels — contrôle export du chiffrement fort, accès judiciaire, plans de migration post-quantique — sont la dernière oscillation de ce pendule.

Le rôle de CipherChronicle

CipherChronicle vit à la frontière entre cryptographie (on apprend à construire des chiffres) et cryptanalyse (on apprend à les casser). C’est ce qui rend les chiffres historiques particulièrement pédagogiques : leurs faiblesses sont exhibables et exploitables avec un crayon. La plateforme ne touche pas à la stéganographie, qui demanderait un outillage différent (manipulation d’images, d’audio).

À retenir :

  • La cryptologie englobe cryptographie + cryptanalyse + stéganographie. Confondre les trois est la première erreur du débutant.
  • Le terme est davantage employé dans la recherche et les agences ; le grand public parle de « crypto » — qui désigne presque toujours la seule cryptographie, voire les cryptomonnaies.
  • Construire et attaquer sont indissociables : un cryptologue qui ne sait que construire ne sait pas évaluer la solidité de ce qu’il livre.
  • Les chiffres historiques sont la meilleure école : on y voit, à la main, comment un chiffre se construit et se casse.

← Tout le glossaire