Chiffrement AES expliqué : Comment il fonctionne et pourquoi il est important

23 Jun 2026 950 words

Chiffrement AES expliqué : Comment il fonctionne et pourquoi il est important

AES (Advanced Encryption Standard) est l'algorithme de chiffrement symétrique le plus utilisé au monde. C'est la norme adoptée par le gouvernement américain pour protéger les informations classifiées et elle est utilisée quotidiennement par des milliards de personnes sans même qu'elles le sachent — de la sécurisation des réseaux Wi-Fi au chiffrement des messages dans les applications de messagerie.

Qu'est-ce que le chiffrement AES ?

AES est un chiffrement par bloc symétrique qui chiffre les données en blocs de taille fixe de 128 bits. "Symétrique" signifie que la même clé est utilisée à la fois pour le chiffrement et le déchiffrement. Cela rend AES rapide et efficace pour le chiffrement de données volumineuses, mais cela signifie également que la clé doit être gardée secrète et partagée de manière sécurisée entre l'expéditeur et le destinataire.

L'algorithme a été développé par les cryptographes belges Joan Daemen et Vincent Rijmen et s'appelait à l'origine Rijndael. En 2001, il a été sélectionné par le National Institute of Standards and Technology (NIST) comme norme de chiffrement officielle pour les États-Unis.

Tailles de clés AES : 128, 192 et 256

AES prend en charge trois tailles de clés. La taille de la clé détermine le nombre de tours de chiffrement et affecte directement la force de sécurité :

Taille de clé Nombre de tours Niveau de sécurité
AES-128 10 tours Suffisant pour la plupart des applications
AES-192 12 tours Adapté pour des besoins de sécurité plus élevés
AES-256 14 tours Sécurité maximale, niveau gouvernemental

Le nombre après "AES" indique la longueur de la clé en bits. AES-256 utilise une clé de 256 bits, offrant le plus haut niveau de sécurité. Bien qu'AES-256 soit plus lent qu'AES-128 en raison des tours supplémentaires, la différence de performance est négligeable sur le matériel moderne pour la plupart des applications.

Comment fonctionne le chiffrement AES

AES opère sur une grille 4x4 d'octets appelée "l'état" (state). Le processus de chiffrement comporte plusieurs étapes qui sont répétées pour chaque tour :

1. Expansion de la clé

La clé de chiffrement originale est expansée en un ensemble de clés de tour — une pour chaque tour de chiffrement. Ce processus génère les sous-clés nécessaires à partir de la clé originale.

2. Tour initial

Le tour initial ajoute la première clé de tour à l'état en utilisant une opération XOR. C'est ce qu'on appelle AddRoundKey.

3. Tours principaux

Chaque tour principal se compose de quatre étapes :

SubBytes : Chaque octet dans l'état est remplacé par un octet correspondant d'une table de substitution fixe (S-box). Cela introduit la non-linéarité, essentielle pour la sécurité cryptographique.

ShiftRows : Les lignes de l'état sont décalées cycliquement vers la gauche. La première ligne reste inchangée, la deuxième ligne se décale d'un octet, la troisième de deux et la quatrième de trois.

MixColumns : Chaque colonne de l'état est transformée à l'aide d'une opération mathématique qui mélange les octets dans chaque colonne. Cette étape assure la diffusion — la modification d'un octet dans l'entrée affecte plusieurs octets dans la sortie.

AddRoundKey : La clé de tour pour le tour en cours est combinée avec l'état par XOR.

4. Tour final

Le tour final est similaire aux tours principaux mais omet l'étape MixColumns.

Déchiffrement

Le déchiffrement inverse le processus en appliquant les opérations inverses dans l'ordre inverse : InvShiftRows, InvSubBytes, AddRoundKey et InvMixColumns.

Modes de chiffrement AES

AES chiffre les données en blocs de 128 bits. Les modes de chiffrement déterminent comment ces blocs sont chaînés ensemble pour chiffrer des données plus grandes qu'un seul bloc :

Mode Nom Description Meilleur pour
ECB Electronic Codebook Chaque bloc chiffré indépendamment Non recommandé — les motifs du texte clair restent visibles
CBC Cipher Block Chaining Chaque bloc combiné par XOR avec le texte chiffré précédent Chiffrement général
GCM Galois/Counter Mode Mode compteur avec étiquette d'authentification Données nécessitant chiffrement et intégrité
CTR Counter Chiffrement par bloc converti en chiffrement par flux Applications à haute vitesse
CFB Cipher Feedback Chiffrement par bloc converti en chiffrement par flux auto-synchronisant Applications nécessitant une récupération d'erreur

Avertissement sur le mode ECB

Le mode ECB ne doit pas être utilisé pour chiffrer des données significatives. Comme des blocs de texte clair identiques produisent des blocs de texte chiffré identiques, les motifs dans les données originales restent visibles dans la sortie chiffrée.

Mode CBC

Le mode CBC est le mode le plus utilisé pour le chiffrement général. Il nécessite un vecteur d'initialisation (IV) — une valeur aléatoire qui garantit que le même texte clair chiffré deux fois produit un texte chiffré différent. L'IV n'a pas besoin d'être secret mais doit être unique pour chaque opération de chiffrement.

Mode GCM

Le mode GCM fournit à la fois le chiffrement et l'authentification en une seule opération. Il produit un texte chiffré et une étiquette d'authentification qui vérifie que les données n'ont pas été altérées. GCM est le mode recommandé pour la plupart des applications modernes, y compris TLS 1.2 et TLS 1.3.

Conclusion

Le chiffrement AES est l'épine dorsale de la sécurité moderne des données. Comprendre son fonctionnement — des tailles de clés et modes de chiffrement à l'implémentation pratique — vous aide à prendre des décisions éclairées concernant la protection des données sensibles. Utilisez l'outil AES Encryption / Decryption pour chiffrer et déchiffrer du texte en ligne.


About this article

Apprenez comment fonctionne le chiffrement AES, les différences entre AES-128, AES-192 et AES-256, et comment chiffrer et déchiffrer des données en ligne.


Related Articles


Related Tools