Quels algorithmes de cryptographies sont utilisés pour un réseau LAN (Local Area Network) ?
La cryptographie est un ensemble de méthodes qui visent à protéger des informations par l’utilisation d’un système de clés, permettant de déchiffrer le contenu du message.
Sa fonction essentielle est de rendre un message inintelligible pour toutes personnes n’étant pas destinataires, afin que les données restent confidentielles. Mais quels sont les algorithmes utilisés pour protéger un réseau LAN ?
L’utilisation de la cryptographie dans le domaine informatique permet de répondre à quatre besoins essentiels pour la sécurité :
Cryptographie : à quoi ça sert ?
- La confidentialité (seul le destinataire autorisé peut lire les données) ;
- L’intégrité (les données n’ont pas été modifiées / altérées durant l’acheminement) ;
- L’authentification (identifier les personnes ou de certifier une identité) ;
- La non-répudiation (impossibilité de nier le contenu des informations).
- Le cryptage des données directement au niveau applicatif
- On retrouve la cryptographie au niveau des réseaux de type LAN, mais aussi au niveau applicatif.
Par exemple, au niveau applicatif, c’est l’application qui se chargera elle-même des fonctions de cryptage et de décryptage des données. Certains clients de messagerie, embarquent ainsi une fonction de cryptage pour les courriers électroniques. Un autre exemple répandu est l’utilisation du protocole HTTPS, permettant de protéger les communications entre le navigateur et le serveur Web.
Deux protocoles pour assurer la sécurité des données de votre réseau local
Enfin, au niveau réseau, c’est l’utilisation de protocoles de type IPsec ou MACsec. Le protocole IPsec est de nos jours largement utilisé pour crypter les communications entre deux réseaux privés au travers d’un réseau Public (Internet par exemple). On parle alors de VPN (Virtual Private Network) IPsec. Cette technologie VPN emploie des méthodes de cryptage sophistiquées qui, couplées aux différents algorithmes d’authentification et de chiffrement des données d’IPSec, assurent la sécurité des données. Le protocole MACsec a lui été standardisé récemment sous le nom IEEE 802.1AE. Il permet d’assurer une communication sécurisée au travers d’un réseau privé de type Ethernet (LAN) sur un lien Point-à-Point (entre deux switches directement connectés). A noter que l’utilisation d’IPsec ou de MACsec nécessitent l’utilisation de matériel adapté et un paramétrage spécifique
Les différents algorithmes de cryptographies permettent de protéger les données échangées dans un réseau LAN. Leurs utilités sont essentielles pour la sécurisation des informations des entreprises.