Qu'est-ce que la cryptographie ? Importance, types et risques

Les défenses traditionnelles (pare-feu et antivirus) ne suffisent plus à elles seules à protéger les données des entreprises. Certes, ces anciennes solutions permettent de bloquer certaines menaces. Mais peuvent-elles vraiment protéger vos données contre les cybercriminels qui sévissent aujourd'hui ? C'est là que la cryptographie entre en jeu en tant que composante essentielle des stratégies modernes de cybersécurité, permettant une protection robuste des actifs numériques.

Cet article de blog explique comment la cryptographie peut devenir la première ligne de défense de votre organisation contre ces menaces. Il approfondit les notions de base, notamment la définition de la cryptographie, la manière dont elle protège les informations sensibles et les types et algorithmes qui alimentent ces mesures de protection. En outre, il aborde également les risques potentiels associés, les meilleures pratiques de mise en œuvre et l'avenir de la cryptographie.

Qu'est-ce que la cryptographie dans le domaine de la cybersécurité ?

La cryptographie est le processus qui consiste à garantir la sécurité des communications et la protection des informations en codant les messages de manière à ce que seul le destinataire auquel ils sont destinés puisse les lire ou les traiter. Il s'agit d'une fonction très rudimentaire de la cybersécurité qui permet de protéger les informations contre tout accès non autorisé et d'en garantir l'intégrité en authentifiant les utilisateurs et les appareils. Les informations sensibles ne sont pas exposées en clair lorsque les données sont hachées ; ainsi, même si les données sont interceptées, elles ne seront pas compréhensibles sans les clés d'interception.

La cryptographie était couramment utilisée dans les civilisations anciennes pour protéger les secrets militaires et autres informations extrêmement sensibles transmises par les diplomates. Aujourd'hui, la technologie fait partie intégrante de la cybersécurité moderne, soutenant les principes fondamentaux de la sécurité tels que les communications sécurisées, la protection des données, l'identification numérique, etc.

Qu'est-ce qu'un algorithme cryptographique ?

Un algorithme cryptographique est une procédure mathématique utilisée pour les processus de chiffrement et de déchiffrement. Il décrit comment le texte en clair, qui est une donnée lisible, est converti en texte chiffré ou en donnée codée, et vice versa. Ces algorithmes sont conçus de manière à ce que le chiffrement formé soit si limité et si fort qu'aucun accès non autorisé ne soit possible, mais en même temps, il est plus facile pour un utilisateur autorisé de déchiffrer le texte chiffré crypté lorsque cela est nécessaire.

Types d'algorithmes cryptographiques

Les algorithmes cryptographiques peuvent être divisés en quatre types de classes :

1. Algorithmes à clé symétrique

La cryptographie à clé symétrique, ou cryptographie à clé secrète, utilise une seule clé pour l'expéditeur et le destinataire, tant pour le chiffrement que pour le déchiffrement. La même clé est utilisée exclusivement par les utilisateurs autorisés, ce qui permet de préserver la confidentialité vis-à-vis des entités inconnues.

Exemple : L'Advanced Encryption Standard (AES) est l'algorithme à clé symétrique le plus largement utilisé. Il est très efficace pour fournir un chiffrement puissant et il est donc idéal pour protéger les informations sensibles dans divers secteurs.

Cas d'utilisation : Ils sont largement utilisés pour le chiffrement des données au repos, par exemple pour les fichiers stockés sur des disques durs ou dans le cloud. Protection des canaux de communication via des VPN et des applications de messagerie sécurisées, qui exigent performances et efficacité.

2. Algorithmes à clé asymétrique

La cryptographie à clé asymétrique est également appelée cryptosystème à clé publique, car elle utilise une paire de clés : l'une publique et l'autre privée. Le chiffrement est effectué par la clé publique et le déchiffrement par la clé privée. Mais le seul secret à préserver est la clé privée.

Exemple : RSA est un algorithme asymétrique bien connu de tous, utilisé à des fins générales et dans des applications destinées à protéger les échanges d'informations sensibles. RSA peut être appliqué dans de nombreux domaines : signatures numériques, échange sécurisé de clés et protocoles SSL/TLS, qui constituent la base de la sécurisation du trafic Web.

Cas d'utilisation : Voici quelques cas d'utilisation des algorithmes à clé asymétrique :

Nécessaire lorsque la distribution des clés est hautement sécurisée, par exemple sur Internet, pour établir une connexion sécurisée.
Nécessaire pour vérifier la source d'une signature numérique provenant d'Internet, afin que les signatures numériques elles-mêmes puissent être considérées comme fiables.

3. Fonctions de hachage

Les algorithmes de hachage représentent les données d'entrée sous forme de taille hachée, généralement sous la forme d'une chaîne de caractères. Cela se fait de manière unidirectionnelle avec des fonctions de hachage, de telle sorte qu'il est impossible de revenir de la valeur hachée aux données d'origine. Cela convient parfaitement à la vérification de l'intégrité des données.

Exemple : Dans un algorithme à clé asymétrique, on utilise SHA-256 (Secure Hash Algorithm 256-bit). L'importance de cet algorithme réside dans son utilisation principale dans la technologie blockchain, qui est très importante pour cette technologie car elle garantit la vulnérabilité ou l'altération des données de transaction. Le SHA-256 est également utilisé pour le hachage des mots de passe et les certificats numériques.

Cas d'utilisation : Les algorithmes de hachage sont utilisés pour garantir l'intégrité des fichiers de données et des messages disponibles, de sorte qu'ils ne changent pas pendant leur transmission ou lorsqu'ils sont au repos. Le hachage est donc utilisé pour vérifier l'intégrité des fichiers et des messages.

4. Cryptographie hybride

La cryptographie hybride combine la cryptographie symétrique et asymétrique. Elle consiste généralement à utiliser la cryptographie asymétrique pour échanger de manière sécurisée une clé symétrique, souvent une clé de session à usage unique, afin de crypter et décrypter efficacement les données.

Exemple : le protocole SSL/TLS est conçu selon une approche hybride : l'utilisation d'une clé publique pour chiffrer la clé de session garantit un échange de clés sécurisé, tandis que le processus de chiffrement symétrique rapide des données dans la session garantit un chiffrement efficace des données.

Cas d'utilisation : La cryptographie hybride est utilisée pour sécuriser les transactions en ligne qui sont extrêmement sensibles à la sécurité et essentielles à la performance. Elle est également utilisée dans les systèmes de chiffrement des e-mails, tels que Pretty Good Privacy, qui met en œuvre certaines des techniques cryptographiques mentionnées ci-dessus.

Attaques et menaces associées à la cryptographie

Si les attaques/menaces sont connues, il est possible de mettre en place des défenses contre celles-ci et d'atténuer ces dernières.

1. Attaques par force brute :

Ce type d'attaque consiste à essayer systématiquement toutes les clés jusqu'à trouver la bonne. Le deuxième facteur déterminant la force d'un algorithme de chiffrement est la longueur de la clé.

Prévention : Les attaques par force brute peuvent être contrées en utilisant des clés plus longues et des algorithmes de chiffrement plus complexes. Par exemple, l'AES-256 est beaucoup plus difficile à attaquer par force brute que l'AES-128.

2. Cryptanalyse

La cryptanalyse est l'art d'examiner des données cryptées afin d'en découvrir les caractéristiques ou les schémas, puis d'exploiter la menace ainsi révélée pour trouver un moyen de briser le cryptage. Cette approche peut aboutir au développement de techniques permettant de décrypter des données sans la clé.

Prévention : Les algorithmes cryptographiques doivent toujours rester à l'épreuve de la cryptanalyse grâce à des mises à jour régulières et à des audits de sécurité rigoureux. En réalité, les algorithmes qui ont démontré leur résistance aux techniques de cryptanalyse connues devraient être utilisés pour les problèmes donnés.

3. Attaques par canal auxiliaire

Ces attaques par canal auxiliaire ciblent la mise en œuvre physique du système cryptographique plutôt que l'algorithme lui-même. Souvent, en cryptographie, les informations de synchronisation, la consommation d'énergie et les émissions électromagnétiques sont totalement négligées dans la mise en œuvre pratique des primitives cryptographiques.

Prévention : Des techniques de protection contre les canaux auxiliaires utilisant la génération de bruit, l'égalisation temporelle et le masquage de la consommation d'énergie doivent être mises en œuvre pour se protéger contre les attaques par canal auxiliaire. Les contrôles de pointe en matière de sécurité physique doivent être pris en compte dans la protection des dispositifs cryptographiques.

4. Attaque de type " man-in-the-middle " (MitM)

Dans une attaque de type " man-in-the-middle ", un pirate écoute la conversation entre deux parties et peut parfois la modifier. La plupart du temps, la victime n'en a pas connaissance. Ce type d'attaque peut compromettre la fiabilité des données transmises et invalider leur intégrité.

Prévention : Des protocoles cryptographiques robustes, tels que TLS (Transport Layer Security) avec une validation appropriée des certificats, permettent de se défendre contre une attaque MitM. Le chiffrement de bout en bout doit être appliqué pour protéger les données même en cas d'interception.

5. Attaques quantiques

Les algorithmes cryptographiques sont actuellement utilisés et implicites dans divers protocoles. Cependant, ils peuvent tous être piratés dès que les ordinateurs quantiques seront suffisamment puissants, ce qui est actuellement en cours de développement.

Prévention : Les recherches sur la création d'algorithmes cryptographiques sécurisés, connus sous le nom de cryptographie post-quantique, sont toujours en cours. Les organisations sont encouragées à se tenir informées des avancées dans ce domaine et à anticiper le passage ultérieur à des processus résistants à la cryptographie quantique.

Comment la cryptographie est-elle utilisée dans la cybersécurité ?

La cryptologie est fondamentale dans la plupart des domaines de la cybersécurité, car elle sert de base à la sécurisation des processus d'échange d'informations, à la protection des données et à la confirmation d'identité.

Chiffrement des données : La cryptologie s'applique sous deux formes, à savoir le chiffrement des données qui traite les informations stockées (données au repos) et le brouillage des données qui chiffre les données en transit, appelées données en mouvement.
Authentification : Des technologies telles que les certificats numériques et les signatures numériques permettent de confirmer l'identité des utilisateurs, des appareils et des applications.
Intégrité des données : L'utilisation de fonctions de hachage garantit que les données n'ont pas été modifiées au cours de la transmission et permet ainsi de confirmer ce qui a été transmis.
Communication sécurisée : Des techniques telles que SSL/TLS sécurisent les appareils afin qu'ils communiquent entre eux de manière logique et cryptent également la conversation afin de la protéger contre toute interception et modification.
Non-répudiation : Les signatures numériques associées au message garantissent l'authenticité de l'expéditeur et empêchent l'une ou l'autre des parties de nier avoir envoyé ou reçu le message.

Quelles sont les applications de la cryptographie ?

La cryptographie garantit un niveau élevé de sécurité des informations dans la plupart des professions en matière d'intégrité, de confidentialité et d'authenticité des données.

1. Communications sécurisées

Cas d'utilisation : chiffrement des e-mails et des messages pour protéger leur contenu contre tout accès non autorisé.
Exemple : le meilleur exemple est celui du PGP (Pretty Good Privacy), largement utilisé pour protéger les communications par e-mail afin que seul le destinataire ou une personne autorisée puisse les lire.

Outre les e-mails, la cryptographie protège les conversations même dans les applications de messagerie cryptée telles que Signal, rendant difficile pour les pirates informatiques d'intercepter ou de décrypter les messages privés.

2. Commerce électronique et transactions en ligne

Cas d'utilisation : traiter les transactions en ligne de manière sécurisée — crypter les données des clients et les informations de paiement.
Exemple : les protocoles SSL/TLS cryptent les données entre n'importe quel navigateur web et les serveurs. Cela garantit la protection des utilisateurs contre les cybermenaces liées aux transactions en ligne.

La cryptographie permet des transactions par carte de crédit sûres et sécurisées, grâce auxquelles elle protège les informations des clients pour les commandes en ligne. Elle inspire confiance dans le commerce électronique.

3. Santé

Cas d'utilisation : sécurisation des données privées sensibles des patients afin de garantir la conformité à plusieurs lois, telles que la loi HIPAA.
Exemple : Les bases de données protégées préservent la confidentialité des patients, car toutes les informations sont stockées sous forme cryptée.

Dans le domaine de la santé, la cryptographie est utilisée pour sécuriser les services de télémédecine, par exemple lorsqu'un médecin ou un patient souhaite communiquer à propos d'un cas sans que des données sensibles ne soient divulguées.

4. Gouvernement et armée

Cas d'utilisation : elle doit protéger les informations secrètes et garantir la sécurité des communications.
Exemple : le chiffrement AES-256 sécurise les données gouvernementales et militaires top secrètes.

La cryptographie est également utilisée pour sécuriser les communications pendant les opérations militaires, et toute violation pourrait avoir de graves implications pour la sécurité nationale.

5. Blockchain et cryptomonnaies

Cas d'utilisation : sécuriser les transactions blockchain et intégrer les données.
Exemple : les fonctions de hachage SHA-256 sécurisent la blockchain Bitcoin, empêchant ainsi efficacement toute altération des transactions qui y sont effectuées.

Au-delà des cryptomonnaies numériques, la blockchain repose sur des principes cryptographiques permettant de créer des applications décentralisées résistantes à la censure et sécurisées, également appelées dApps.

Quels sont les avantages de la cryptographie ?

La cryptographie offre de grands avantages aux organisations, en garantissant la protection et l'intégrité des données, ce qui est crucial dans le monde numérique actuel.

1. Confidentialité

Assurez-vous que les informations sensibles sont accessibles uniquement à l'aide de la clé de déchiffrement appropriée, afin qu'elles soient protégées contre tout accès non autorisé.
Cela est particulièrement important pour protéger les données personnelles, les informations financières et les secrets commerciaux contre les cybercriminels.
Afin d'éviter les dommages juridiques et réputationnels résultant de violations de données, les organisations préservent la confidentialité.

2. Intégrité

Cela protège les données contre toute altération pendant leur transmission ou leur stockage, afin qu'elles restent exactes et fiables.
Une application fréquente de la fonction de hachage cryptographique consiste à vérifier l'intégrité des fichiers et des communications afin de détecter toute modification non autorisée.
Cela garantit ainsi que les informations reçues ou stockées sont exactement les mêmes que celles initialement prévues, sans aucune altération.

3. Vérification

Valide l'identité d'un utilisateur et d'un système afin de garantir un accès sécurisé aux ressources privilégiées.
Les signatures numériques et les certificats sont des outils cryptographiques classiques qui garantissent que seules les parties autorisées peuvent effectuer certaines opérations.
Ceci est important pour prévenir la fraude, car cela permet uniquement aux utilisateurs légitimes d'accéder aux données essentielles et de les manipuler.

4. Non-répudiation

Garantit la recevabilité d'un enregistrement de communication ou de transaction devant un tribunal, dans le but d'éviter tout déni de la part de la partie qui communiquait.
Ceci est très important dans les transactions juridiques et financières, où la preuve de l'action est nécessaire pour l'exécution du contrat.
Rendre la non-répudiation effective dans les transactions numériques réduit la possibilité de litiges, ce qui renforce la confiance des parties et garantit la responsabilité.

5. Conformité réglementaire

Elle permet aux entreprises de se conformer aux réglementations en matière de protection des données telles que le RGPD, l'HIPAA et la norme PCI-DSS en assurant la sécurité de toutes les données personnalisées susceptibles d'être sensibles.
De nombreux secteurs industriels ont été soumis à ces réglementations, ce qui a souvent entraîné des amendes très lourdes et des poursuites judiciaires en cas de non-respect.
Les organisations sont assurées d'être protégées contre toute responsabilité juridique, car les mesures cryptographiques mises en œuvre répondent aux exigences légales et les prennent en charge.

Risques liés à la cryptographie

La gestion des risques inhérents à la cryptographie présente de nombreux défis.

1. Gestion des clés

Le succès du chiffrement dépend d'une bonne gestion des clés. De mauvaises pratiques peuvent compromettre les clés et entraîner des violations de données.
De plus, les organisations doivent à tout moment disposer de politiques strictes en matière de génération, de distribution, de stockage et de rotation des clés afin d'éviter tout accès non autorisé.
Un bon système de clés est important pour la sécurité des données cryptées et la protection contre les accès non autorisés.

3. Vulnérabilités des algorithmes

Ces vulnérabilités de l'algorithme cryptographique peuvent être exploitées par un pirate informatique. Des mises à jour régulières et des transitions vers des algorithmes plus puissants sont nécessaires.
Même un algorithme largement reconnu peut devenir vulnérable au fil des ans, notamment en raison de la puissance de calcul.
Il est pertinent de se tenir au courant des recherches et des mises à jour actuelles en matière de cryptographie afin de garantir la sécurité des systèmes.

4. Erreur humaine

À moins que les systèmes cryptographiques ne soient mal configurés ou mal utilisés, ils permettent d'éviter les vulnérabilités. La formation et les audits réguliers sont donc primordiaux.
Il s'agit notamment de l'utilisation de mots de passe faibles, du défaut de mise à jour des logiciels ou d'une mauvaise gestion des clés de cryptomonnaie.
Les organisations doivent donc sensibiliser au maximum leur personnel aux meilleures pratiques en matière de cryptographie afin de réduire les erreurs humaines.

5. Informatique quantique

Les futurs ordinateurs quantiques ont le potentiel de briser les algorithmes cryptographiques actuellement utilisés. Il est important de se préparer à un cryptage résistant à l'informatique quantique.
Les organisations devraient dès maintenant commencer à explorer les algorithmes post-quantiques afin de renforcer leurs systèmes cryptographiques pour l'avenir.
L'avènement de l'informatique quantique est un autre domaine qui offre des opportunités pour une révolution en matière de cybersécurité à laquelle toutes les entreprises doivent se préparer à l'avance.

6. Coût et complexité

Les systèmes cryptographiques sont coûteux, ce qui constitue un obstacle pour les petites entreprises.
Les organisations doivent investir à la fois dans la technologie et dans des ressources expertes pour gérer efficacement les systèmes cryptographiques.
Le plus souvent, cependant, les avantages de la cryptographie en matière de sécurité l'emportent sur les défis financiers et opérationnels qu'elle implique.

Différence entre cryptographie et cryptologie ?

Bien qu'elles soient souvent utilisées de manière interchangeable, la cryptographie et la cryptologie sont deux branches dont les domaines d'application sont assez bien définis. Voici un tableau pour mieux comprendre.

Aspect	Cryptographie	Cryptologie
Définition	Pratique consistant à sécuriser des informations par le biais d'un codage et d'un décodage.	Étude plus large des techniques et principes cryptographiques, incluant à la fois la cryptographie et la cryptanalyse.
Portée	Se concentre sur le chiffrement, le déchiffrement et la gestion des clés.	Englobe la cryptographie, la cryptanalyse et les domaines connexes tels que la stéganographie.
Objectif principal	Protéger les données contre tout accès non autorisé.	Comprendre et améliorer les systèmes cryptographiques.
Applications	Chiffrement des données, signatures numériques, communications sécurisées.	Analyse théorique, développement de nouvelles méthodes cryptographiques et piratage des systèmes existants.

Meilleures pratiques en matière de cryptographie pour votre organisation

Voici quelques bonnes pratiques qui vous guideront dans la protection efficace des données de votre organisation à l'aide de la cryptographie :

#1. Utilisez des algorithmes de chiffrement puissants

Choisissez des normes de chiffrement bien établies et largement reconnues, telles que AES-256 ou RSA.
Mettez régulièrement à jour vos algorithmes cryptographiques afin de ne pas être affecté par de nouvelles vulnérabilités.

N° 2. Mettez en place une gestion appropriée des clés :

Utilisez des techniques sécurisées pour générer, stocker et distribuer les clés de chiffrement.
Envisagez d'utiliser un service de gestion des clés (KMS) indépendant pour gérer les clés cryptographiques de manière sécurisée.

#3. Adoptez une stratégie de défense en profondeur :

Mettez en œuvre la cryptographie avec des mesures de sécurité complémentaires, telles que des pare-feu, des systèmes de détection d'intrusion et des contrôles d'accès, afin d'obtenir une défense multicouche.
Réexaminez régulièrement votre système cryptographique afin de détecter et de corriger les faiblesses potentielles.

#4. Sensibilisez vos employés

Proposez des formations périodiques sur l'importance de la cryptographie et les bonnes pratiques en matière de données.
Veillez à ce que le personnel soit conscient des risques liés à une mauvaise gestion des données cryptées.

#5. Se tenir informé des nouvelles menaces

Restez informé des dernières avancées en matière de cryptographie et de cybersécurité.
Méfiez-vous des nouvelles menaces qui pèsent sur vos systèmes cryptographiques et qui exploitent l'informatique quantique.

Cas d'utilisation de la cryptographie

La cryptographie est utilisée dans plusieurs applications actuelles, comme suit :

Communication sécurisée par e-mail : Cela signifie garantir la confidentialité des messages électroniques à l'aide d'outils de chiffrement tels que PGP (Pretty Good Privacy).
Les transactions blockchain sont cryptées à l'aide d'algorithmes cryptographiques, garantissant l'intégrité et la transparence des données.
Réseaux privés virtuels (VPN) : Un VPN utilise le cryptage pour protéger les données envoyées sur des réseaux non sécurisés.
Services bancaires en ligne : les banques utilisent la cryptographie pour protéger les transactions et les informations des clients.
Appareils IoT : dans les appareils connectés à l'Internet des objets, la cryptographie sécurise les communications entre eux et les protège contre les cybermenaces.

Quel est l'avenir de la cryptographie ?

Le domaine de la cryptographie continuera à s'améliorer à mesure que la technologie progressera. Voici quelques-unes des tendances émergentes et des orientations futures :

1. Cryptographie résistante à l'informatique quantique

Le développement d'algorithmes résistants à l'immense puissance de calcul dont disposeront les ordinateurs quantiques est en cours ; sans cela, les systèmes cryptographiques actuels pourraient être piratés.

Aujourd'hui, en prévision de l'avènement de l'informatique quantique, différents gouvernements et organisations ont déjà lancé des recherches sur des méthodes de cryptage résistantes à la cryptographie quantique.

2. Innovations dans les blockchains et la cryptographie

La cryptographie garantit l'intégrité et la sécurité de tous les systèmes décentralisés ; c'est pourquoi le développement de la technologie blockchain suit la voie de l'innovation dans les techniques cryptographiques. Celles-ci comprennent les preuves à divulgation nulle de connaissance, le chiffrement homomorphe et de nombreuses autres innovations originales qui contribuent à ouvrir le potentiel de la blockchain dans l'échange sécurisé de données et les calculs préservant la confidentialité.

3. Cryptographie automatisée

Cela est démontré par le fait que, grâce à l'essor de l'IA et de l'apprentissage automatique, des systèmes cryptographiques véritablement automatisés, capables de s'adapter en temps réel aux nouvelles menaces, sont en cours de développement. La cryptographie basée sur l'IA peut modifier les techniques traditionnelles utilisées par les organisations pour protéger leurs données, rendant le chiffrement à la fois plus accessible et plus robuste.

Cybersécurité alimentée par l'IA

Améliorez votre posture de sécurité grâce à la détection en temps réel, à une réponse à la vitesse de la machine et à une visibilité totale de l'ensemble de votre environnement numérique.

Obtenir une démonstration

Conclusion

Toute entreprise peut améliorer sa sécurité en comprenant les principes fondamentaux de la cryptographie et en suivant les meilleures pratiques pour se protéger contre les menaces qui évoluent constamment. La cryptographie, en général, est soumise à des changements réglementaires, à des évolutions technologiques et à la complexité croissante des cybermenaces. Il est donc d'autant plus important de se tenir au courant des dernières informations dans ce domaine, de développer des modèles de sécurité proactifs et d'investir dans des systèmes cryptographiques fiables afin de protéger les actifs les plus précieux de votre organisation.

Ce blog a permis de présenter de manière exhaustive la cryptographie, ses applications et son importance dans le domaine de la cybersécurité. Grâce aux meilleures pratiques décrites ici, votre organisation disposera d'une base solide pour protéger ses données et assurer son succès dans un monde de plus en plus exposé aux risques.

FAQs

La cryptographie peut être très gourmande en ressources informatiques. Elle peut être vulnérable aux attaques si elle est mal mise en œuvre, et une perte permanente de données due à la perte de clés est possible.

Cela signifie que la cryptographie couvre la science pure plus générale de la communication sécurisée, dont le chiffrement est simplement un sous-ensemble. Le chiffrement est un processus de cryptographie par lequel les informations contenues dans un texte en clair sont rendues inviolables en les convertissant en texte chiffré.

La cryptographie est la science de la communication sécurisée et de la protection des données. La cryptomonnaie est une forme de monnaie numérique ou virtuelle dont la sécurité dépend des techniques cryptographiques, mais il s'agit plutôt d'une application spécifique de la cryptographie.

Un très bon exemple courant de cryptographie au travail est le protocole HTTPS utilisé pour la navigation sur le Web. Il crypte les données transférées entre le navigateur d'un utilisateur et un site Web, notamment les informations sensibles telles que les mots de passe et les détails de carte de crédit.