Skip to content

Expliquez le chiffrement symétrique et asymétrique et quand utiliser chacun.

Réponse courte

Le chiffrement symétrique utilise une seule clé secrète partagée pour chiffrer et déchiffrer et il est rapide, mais les deux parties doivent déjà partager la clé. L'asymétrique utilise une paire de clés publique/privée, résolvant le problème de distribution des clés mais plus lentement. De vrais protocoles comme TLS utilisent la crypto asymétrique pour échanger une clé symétrique, puis basculent vers le symétrique pour les données en masse.

Cette question teste si vous comprenez pourquoi deux familles de cryptographie existent, pas seulement leurs noms. La réponse honnête est que chacune résout un problème différent, et que les systèmes modernes les utilisent ensemble.

Le chiffrement symétrique

Une seule clé secrète chiffre et déchiffre les données. Des algorithmes comme l'AES sont extrêmement rapides et efficaces, ce qui rend la crypto symétrique idéale pour chiffrer de grandes quantités de données — fichiers, disques ou l'essentiel d'une session réseau.

Le hic est la distribution des clés : les deux côtés ont besoin de la même clé, et acheminer cette clé à l'autre partie de façon sûre sur un réseau non fiable est difficile. Si un attaquant intercepte la clé, le chiffrement ne vaut plus rien.

Le chiffrement asymétrique

Chaque partie possède une paire de clés mathématiquement liée : une clé publique que tout le monde peut détenir, et une clé privée gardée secrète. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée correspondante (et les signatures fonctionnent dans l'autre sens). Des algorithmes comme RSA et la crypto sur courbes elliptiques en relèvent.

Cela résout la distribution des clés — vous pouvez publier votre clé publique ouvertement — mais c'est beaucoup plus lent et inadapté au chiffrement de gros volumes.

Le modèle hybride

Les vrais protocoles combinent les deux. Dans TLS, le client et le serveur utilisent la cryptographie asymétrique pour s'authentifier et convenir d'une nouvelle clé de session symétrique, puis chiffrent le trafic réel de manière symétrique. Vous obtenez la confiance et les avantages d'échange de clés de la crypto asymétrique avec la vitesse de la crypto symétrique.

Pourquoi c'est important

Les recruteurs veulent entendre que vous saisissez le compromis — la vitesse contre le problème de distribution des clés — et que vous savez que les systèmes de production mélangent les deux. Dire « TLS utilise l'asymétrique pour échanger une clé symétrique » signale une réelle compréhension plutôt qu'une mémorisation mécanique.

Questions de suivi probables

  • Pourquoi TLS utilise-t-il les deux types de chiffrement ?
  • Quel problème la crypto asymétrique résout-elle que le symétrique ne peut pas ?
  • Nommez un algorithme symétrique et un algorithme asymétrique courants.

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.