Skip to content

En quoi le hachage diffère-t-il du chiffrement, et quand utiliseriez-vous l'un plutôt que l'autre ?

Réponse courte

Le chiffrement est réversible : avec la clé, on récupère le texte en clair ; il protège la confidentialité. Le hachage est une fonction à sens unique produisant une empreinte de taille fixe impossible à inverser ; il vérifie l'intégrité et l'identité. Les mots de passe doivent être hachés avec un algorithme lent et salé comme bcrypt ou Argon2, jamais chiffrés.

Ces deux notions sont constamment confondues, mais elles résolvent des problèmes différents et se comportent de manière opposée.

Le chiffrement est réversible

Le chiffrement transforme un texte en clair en texte chiffré à l'aide d'une clé, et surtout cette transformation est réversible : quiconque possède la bonne clé peut récupérer les données originales. Son rôle est la confidentialité : garder les données secrètes vis-à-vis de ceux qui n'ont pas la clé. Si vous devez un jour récupérer la valeur d'origine, c'est du chiffrement qu'il vous faut.

Le hachage est à sens unique

Une fonction de hachage cryptographique prend une entrée de taille quelconque et produit une empreinte de taille fixe. Elle est délibérément à sens unique : il n'y a pas de clé, et vous ne pouvez pas raisonnablement inverser l'empreinte pour récupérer l'entrée. Les bonnes fonctions de hachage sont aussi résistantes aux collisions (difficile de trouver deux entrées avec la même empreinte) et présentent l'effet d'avalanche (un changement d'un seul bit bouleverse toute la sortie).

Le hachage répond à des questions comme « ce fichier est-il inchangé ? » ou « ce mot de passe correspond-il ? » sans jamais stocker ni révéler les données originales.

Pourquoi les mots de passe sont hachés, pas chiffrés

Si vous chiffriez les mots de passe, quiconque volerait la clé pourrait déchiffrer tous les mots de passe d'un coup. Le hachage fait que même l'opérateur de la base de données ne peut pas les récupérer. Mais il faut le faire correctement :

  • Salez chaque mot de passe avec une valeur aléatoire unique pour que des mots de passe identiques produisent des empreintes différentes et que les tables arc-en-ciel précalculées soient inutiles.
  • Utilisez un algorithme lent, à facteur de travail — bcrypt, scrypt ou Argon2 — et non un hachage rapide à usage général comme SHA-256. La lenteur est une fonctionnalité : elle freine les tentatives de brute force.

Ce que les recruteurs recherchent

Le test central est « réversible vs à sens unique » et l'association de chacun à confidentialité vs intégrité. La réponse qui sonne senior ajoute que les mots de passe nécessitent un salage et un algorithme délibérément lent, et non un simple SHA-256.

Questions de suivi probables

  • Pourquoi salons-nous les empreintes de mots de passe ?
  • Pourquoi un hachage rapide comme SHA-256 est-il un mauvais choix pour stocker des mots de passe ?
  • Qu'est-ce qu'une collision et pourquoi est-ce important ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.