Greboca  

Blog de Stéphane Bortzmeyer  -  « Cryptage » n'existe pas en français

 -  8 janvier - 

On voit souvent le terme de « cryptage » apparaitre dans les articles ou messages au sujet de la cryptographie. Mais ce terme n'existe pas en français et, pire, représente une erreur de compréhension.

Revenons sur la cryptographie. Un message (le « texte en clair ») qu'on veut rendre illisible à un espion est transformé par un algorithme paramétré par une clé (une suite de nombres). La connaissance de l'algorithme et de la clé est normalement nécessaire pour opérer la transformation inverse et donc pour lire le message.

Mais certaines techniques, collectivement regroupées sous le nom de cryptanalyse permettent parfois de retrouver le message même sans connaitre la clé. C'est ainsi que sont nés les termes :

  • chiffrer = « coder » le texte en clair, grâce à la clé, pour produire un texte chiffré, illisible,
  • déchiffrer = « décoder » (retrouver le texte en clair) quand on connaît le « code » (le fonctionnement normal),
  • décrypter = « décoder » quand on ne connaît pas le « code » (grâce à la cryptanalyse).
« crypter » voudrait donc dire « coder » sans clé, n'importe comment, sans aucune possibilité de « décoder » après opération.

J'emprunte à hyper un bon exemple : « les Alliés ont décrypté Enigma mais mon navigateur Web a déchiffré la connexion HTTPS ».

Wikipédia, à juste titre, note que « le chiffrement est parfois appelé à tort cryptage » mais a la gentillesse de rediriger vers l'article Chiffrement lorsqu'on cherche Cryptage.

Il y a peu de dictionnaires de français utilisable en ligne (le premier étant bien sûr le Wiktionnaire). Le Trésor de la Langue Française ne connait, lui, ni cryptage, ni chiffrement. Ceci dit, c'est un peu normal, me fait remarquer fatfrog, il s'arrête délibérement en 1960 et n'a pas été modifié depuis 1994 (« Avertissement : la rédaction du TLF est terminée depuis 1994 et la plupart des contributeurs ont quitté le laboratoire. Il n’a pas vocation à être mis à jour. Cette ressource, qui ne fait pas l’objet d’une veille lexicographique, est donc close "en l’état". Il est donc tout à fait naturel que les définitions qui s’y trouvent ne rendent pas compte des évolutions de la société. ») Le Larousse cite cryptage sans commentaire et sans rien y comprendre. Le Dictionnaire de l'Académie Française, accessible en ligne via le CNRTL, me permettra de presque terminer cet article sur un argument d'autorité : il ne connait que chiffrement et pas cryptage (« Cette forme est introuvable ! », neuvième édition). Depuis, ladite Académie a produit une note (repérée par Laurent Blum) qui montre une incompréhension complète de la question. « Crypter » est une erreur technique, pas de français !

Le livre de référence sur la cryptanalyse est bien sûr « The code breakers » de David Kahn, mais dont je déconseille la traduction française, très boguée. Sinon, le plus ancien texte public que j'ai trouvé sur ce faux terme de « crypter » date de 1999. Beaucoup plus récemment, en 2011, il y a eu un bon article d'explication avec schémas chez Ryfe. Et il y a bien sûr l'excellent chiffrer.info.

par Stéphane Bortzmeyer

Blog de Stéphane Bortzmeyer

RFC 8482: Providing Minimal-Sized Responses to DNS Queries that have QTYPE=ANY

 -  11 janvier - 

Lorsqu'un client DNS envoie une requête à un serveur DNS, le client indique le type de données souhaité. Contrairement à ce qu'on lit souvent, le DNS (...)


RFC 8461: SMTP MTA Strict Transport Security (MTA-STS)

 -  9 janvier - 

La question de la sécurité du courrier électronique va probablement amener à la publication de nombreux autres RFC dans les années qui viennent… Ce (...)


RFC 8445: Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal

 -  5 janvier - 

Le problème de la traversée des routeurs NAT est traité dans plusieurs RFC, de façon à réparer la grossière erreur qu'avait été le déploiement massif du (...)


Les limites de la déGAFAisation individuelle

 -  5 janvier - 

Il y a aujourd'hui une certaine prise de conscience des dangers divers associés à l'utilisation trop exclusive des GAFA. (Si vous ne la partagez (...)


RFC 8439: ChaCha20 and Poly1305 for IETF Protocols

 -  4 janvier - 

Les algorithmes de cryptographie ChaCha20 et Poly1305 avaient fait l'objet d'une spécification stable, permettant leur référencement pour les (...)