Tous les Articles

Chiffrement AES-256 expliqué

Qu'est-ce que l'AES ?

L'Advanced Encryption Standard (AES) est une méthode de chiffrement établie comme standard officiel par le National Institute of Standards and Technology (NIST) américain en 2001. Il est utilisé dans le monde entier par les gouvernements, les banques et les entreprises pour protéger les données sensibles.

Le chiffre « 256 » fait référence à la longueur de la clé en bits. Plus la clé est longue, plus le chiffrement est sûr. AES-256 utilise une clé de 256 bits – soit 2256 combinaisons possibles.

À quel point est-ce sûr ?

Deviner la clé de 256 bits est impossible – même le supercalculateur le plus rapide aurait besoin de milliards de milliards de milliards de fois plus longtemps que l'âge de l'univers. C'est pourquoi les attaquants ne s'en prennent pas à la clé, mais au mot de passe à partir duquel elle est générée. La démonstration ci-dessous vous montre à quel point cette protection est efficace.

Du mot de passe à la clé

AES-256 nécessite une clé d'exactement 256 bits – mais vous saisissez un mot de passe qui ne fait peut-être que 8 caractères. Une fonction de dérivation de clé (PBKDF2) génère la clé réelle à partir de celui-ci : votre mot de passe est combiné avec un sel (salt) aléatoire et passé cent mille fois à travers des calculs complexes. Le sel – appelé ainsi car il modifie l'entrée comme une pincée de sel – garantit que le même mot de passe produit une clé différente à chaque fois. Il est stocké en clair à côté des données chiffrées et n'est pas un secret. Les nombreuses itérations sont intentionnellement lentes – à peine perceptibles pour vous, mais un obstacle majeur pour un attaquant.

Saisissez un mot de passe et observez en direct comment il devient une clé de 256 bits – et comment les données sont chiffrées :

Votre mot de passe
8 caractères · Nouveau mot de passe
Sel (valeur aléatoire)
Unique par chiffrement
Dérivation de clé
PBKDF2
100 000 itérations
Clé de 256 bits
64 caractères hex = 256 bits
Important : Ni PBKDF2 ni le sel ne transforment un mot de passe faible en un mot de passe fort – testez-le ci-dessus avec « 1234 ». La sécurité de vos données dépend directement de la qualité de votre mot de passe.

Conseil : Vous pouvez utiliser directement le mot de passe aléatoire généré ci-dessus. La vérification du mot de passe utilise l'API Have I Been Pwned – seuls les 5 premiers caractères du hachage SHA-1 sont transmis, votre mot de passe ne quitte jamais le navigateur en clair.

Sécurité dans le cloud

Les fichiers chiffrés restent sécurisés même dans le cloud – le fournisseur ne voit que des données illisibles. Cela permet un chiffrement de bout en bout entre vos appareils. Même en cas de fuite de données, vos informations restent protégées.

Application dans GrandTotal

GrandTotal utilise AES-256 pour les fichiers d'entreprise chiffrés. Vos factures, devis et données clients sont chiffrés localement sur votre Mac avant d'être enregistrés. Vous pouvez stocker le mot de passe dans le trousseau macOS.

En bref

Standard mondial

Utilisé par les gouvernements et les banques depuis 2001

Extrêmement sûr

Pratiquement incassable, même avec des supercalculateurs

Un seul mot de passe suffit

Même clé pour le chiffrement et le déchiffrement

Qualité du mot de passe cruciale

Les mots de passe faibles restent faibles

Sûr dans le cloud

Les fichiers chiffrés restent protégés dans le cloud