Standard de chiffrement avancé (AES)

L’AES, ou Advanced Encryption Standard, est un algorithme de chiffrement au cœur de la sécurité d’une grande partie des informations que vous utilisez au quotidien.

Utilisé aussi bien par la NSA que par Microsoft ou Apple, l’AES est l’un des algorithmes cryptographiques les plus importants en 2026.

Qu’est-ce que l’AES, exactement ? Comment fonctionne-t-il ? Et des « non-initiés » comme vous et moi peuvent-ils l’utiliser pour être plus en sécurité au quotidien ?

C’est exactement ce que nous allons aborder dans ce guide.

• Qu’est-ce que l’AES ?
• AES vs DES (contexte historique)
• Utilisations courantes de l’AES
• Qu’est-ce que le chiffrement AES ?
• Chiffrement symétrique vs asymétrique
• Cyberattaques liées à l’AES
• Conclusion

Qu’est-ce que l’AES ?

L’AES, ou Advanced Encryption Standard (également appelé Rijndael), est l’une des méthodes les plus utilisées pour chiffrer et déchiffrer des informations sensibles en 2026.

Cette méthode de chiffrement repose sur un algorithme de chiffrement par blocs afin de garantir que les données puissent être stockées en toute sécurité. L’AES chiffre les données par blocs fixes de 128 bits (16 octets) à la fois, quelle que soit la longueur de clé choisie.

Dans la pratique, l’AES s’appuie sur le principe du réseau de substitution-permutation (une série d’étapes qui substituent des portions de vos données, puis les réorganisent à plusieurs reprises afin de brouiller complètement l’information d’origine) pour rendre le tout illisible.

Et même si je vais bientôt entrer dans les nuances techniques et un peu de jargon cryptographique, pour apprécier pleinement l’AES, nous devons d’abord revenir en arrière pour une brève leçon d’histoire.

AES vs DES (contexte historique)

Avant de plonger dans l’AES, dans toute sa gloire chiffrée, je veux expliquer comment il est devenu un standard et parler brièvement de son prédécesseur, le DES (Data Encryption Standard).

En s’appuyant sur un algorithme prototype conçu par Horst Feistel, IBM a développé la première version du DES au début des années 1970.

L’algorithme a ensuite été soumis au National Bureau of Standards qui, dans le cadre d’une collaboration ultérieure avec la NSA, a modifié la version initiale avant de la publier comme une norme FIPS (Federal Information Processing Standard) en 1977.

Le DES est devenu l’algorithme standard utilisé par le gouvernement des États-Unis pendant plus de deux décennies, jusqu’à ce qu’en janvier 1999, distributed.net et l’Electronic Frontier Foundation aient collaboré pour casser publiquement une clé DES en moins de 24 heures.

Ils ont conclu leurs efforts avec succès après seulement 22 heures et 15 minutes, mettant en lumière la faiblesse de l’algorithme aux yeux de tous.

Pendant plus de cinq ans, le National Institute of Standards and Technology a évalué rigoureusement les propositions de chiffrement de 15 candidats, dont MARS d’IBM, RC6 de RSA Security, Serpent, Twofish et Rijndael, entre autres.

La décision n’a pas été prise à la légère : tout au long de ce processus de cinq ans, l’ensemble de la communauté cryptographique s’est mobilisée pour mener des tests détaillés, des discussions et des simulations d’attaques afin de détecter d’éventuelles faiblesses ou vulnérabilités susceptibles de compromettre la sécurité de chaque chiffre.

Bien que la robustesse des chiffres concurrents ait été évidemment d’une importance capitale, ce n’était pas le seul facteur évalué par les différents comités. La vitesse, la polyvalence et les contraintes de calcul ont également été examinées, car le gouvernement avait besoin d’un chiffrement facile à mettre en œuvre, fiable et rapide.

Et bien qu’il y ait eu beaucoup d’autres algorithmes qui ont offert d’excellentes performances (en fait, beaucoup d’entre eux sont encore largement utilisés aujourd’hui), le chiffre Rijndael a finalement été retenu et a été déclaré standard fédéral.

Après sa sélection, le chiffre Rijndael, conçu par deux cryptographes belges (Joan Daemen et Vincent Rijmen), a été rebaptisé Advanced Encryption Standard.

 

Utilisations courantes de l’AES en 2026

Avant de plonger dans certains détails plus techniques sur le fonctionnement de l’AES, voyons d’abord comment il est utilisé en 2026.

À noter : l’AES est libre d’utilisation, que ce soit dans un cadre public, privé, commercial ou non commercial. (Cela dit, mieux vaut rester prudent si vous implémentez l’AES dans un logiciel, car l’algorithme a été conçu pour une architecture big-endian, alors que la majorité des ordinateurs personnels fonctionnent en little-endian.)

1. Outils de compression et d’archivage

Si vous avez déjà téléchargé un fichier sur Internet, puis tenté de l’ouvrir et constaté qu’il était compressé (c’est-à-dire que sa taille d’origine a été réduite pour diminuer l’espace occupé sur votre disque dur), vous avez probablement installé un logiciel qui s’appuie sur le chiffrement AES.

Des outils de compression courants comme WinZip, 7-Zip et RAR vous permettent de compresser puis de décompresser des fichiers afin d’optimiser l’espace de stockage, et la plupart utilisent l’AES pour garantir la sécurité des fichiers.

2. Chiffrement de disque et de partition

Si vous êtes déjà familier avec le concept de cryptographie et que vous avez pris des mesures supplémentaires pour renforcer la sécurité de vos données personnelles, le logiciel de chiffrement de disque et de partition que vous utilisez s’appuie probablement sur un algorithme AES.

BitLocker, FileVault et CipherShed sont des solutions de chiffrement qui reposent sur l’AES pour préserver la confidentialité de vos données.

3. VPN

L’algorithme AES est également très utilisé dans les VPN, ou réseaux privés virtuels (Virtual Private Networks).

Pour ceux d’entre vous qui ne sont pas familiers avec le terme, un VPN est un outil qui vous permet d’utiliser une connexion Internet publique pour vous connecter à un réseau plus sécurisé.

Les VPN fonctionnent en créant un « tunnel » entre votre connexion réseau publique et un réseau chiffré sur un serveur géré par le fournisseur VPN.

Par exemple, si vous travaillez régulièrement depuis votre café local, vous savez probablement que la connexion publique est très peu sûre et vous laisse vulnérable à toutes sortes d’attaques.

Avec un VPN, vous pouvez facilement résoudre ce problème en vous connectant à un réseau privé qui masquera vos activités en ligne et protégera vos données.

Ou imaginez que vous voyagez dans un pays où les lois de censure sont strictes et que vous constatez que tous vos sites préférés sont bloqués.

Là encore, avec une simple configuration VPN, vous pouvez rapidement retrouver l’accès à ces sites web en vous connectant à un réseau situé dans votre pays d’origine.

Cela dit, tous les VPN ne se valent pas.

Alors que les meilleurs VPN (comme ExpressVPN, NordVPN et Surfshark) reposent sur un chiffrement AES-256, il existe encore des services obsolètes qui utilisent PPTP et Blowfish (un chiffrement sur 64 bits depuis longtemps dépassé). Renseignez-vous donc avant de choisir un fournisseur.

4. Autres applications courantes

En plus des applications ci-dessus, l’AES est utilisé dans une multitude de logiciels et d’applications que vous utilisez sans doute déjà.

Si vous utilisez un gestionnaire de mots de passe comme LastPass ou 1Password, vous profitez déjà des avantages du chiffrement AES-256.

Avez-vous déjà joué à Grand Theft Auto ? Chez Rockstar, les équipes ont développé un moteur de jeu qui utilise l’AES pour limiter la triche en multijoueur.

Oh, et n’oublions pas ceux d’entre vous qui aiment envoyer des messages via WhatsApp ou Facebook Messenger… vous l’avez deviné : c’est encore l’AES.

Vous commencez sans doute à réaliser à quel point l’AES est essentiel à l’infrastructure de la société moderne.

Et maintenant que vous comprenez ce que c’est et comment il est utilisé, il est temps de passer aux choses sérieuses. Voyons maintenant comment ce petit bijou fonctionne.

Le chiffre AES

Le chiffre AES fait partie de la famille des algorithmes de chiffrement par blocs, des algorithmes qui chiffrent les données bloc par bloc.

Ces « blocs », mesurés en bits, définissent l’entrée (texte clair) et la sortie (texte chiffré). Par exemple, puisque l’AES travaille sur des blocs de 128 bits, 128 bits de texte clair produisent 128 bits de texte chiffré.

Comme la plupart des algorithmes de chiffrement, l’AES s’appuie sur l’utilisation de clés pendant le chiffrement et le déchiffrement. Comme l’AES est un algorithme de chiffrement symétrique, la même clé sert à chiffrer et à déchiffrer (j’y reviendrai dans un instant).

L’AES opère sur ce que l’on appelle une matrice de 4 × 4 octets en ordre majeur de colonne (column-major). Si cela vous semble un peu trop complexe, la communauté cryptographique appelle cela l’« état » (state).

La taille de la clé détermine le nombre d’itérations, ou « tours » (rounds), nécessaires pour faire passer le texte clair dans le chiffrement et le convertir en texte chiffré.

Voici la répartition.

• 10 tours sont nécessaires pour une clé de 128 bits
• 12 tours sont nécessaires pour une clé de 192 bits
• 14 tours sont nécessaires pour une clé de 256 bits

Les clés plus longues offrent un chiffrement plus robuste, mais cela se fait au détriment des performances, ce qui rallonge le temps de chiffrement.

À l’inverse, les clés plus courtes, moins robustes, permettent un chiffrement nettement plus rapide.

Alors, que se passe-t-il réellement à chaque tour ? Voyons les quatre étapes de transformation qui rendent l’AES aussi sûr :

Étape 1. SubBytes (substitution d’octets)

La première étape vise à rendre vos données méconnaissables, afin qu’un pirate ne puisse pas comprendre facilement le message d’origine. SubBytes consiste à remplacer chaque élément de vos données par une autre valeur prédéfinie au moyen d’une table de substitution secrète, appelée S-box.

Imaginez un code secret dans lequel chaque lettre est remplacée par un symbole différent. C’est exactement ce que fait SubBytes, mais sur de petites unités de données.

L’objectif est de brouiller les données de façon imprévisible (en cryptographie, on appelle cela la « confusion »), afin que les pirates ne puissent pas travailler à rebours ni repérer des motifs qui les aideraient à comprendre les données d’origine.

Étape 2 : ShiftRows (décalage de lignes)

L’AES prend vos données et les organise dans une grille de 4 × 4 octets. L’étape ShiftRows décale ensuite les octets à l’intérieur de chaque ligne de cette grille afin d’assurer la diffusion, un processus qui brouille et répartit les effets du message d’origine sur l’ensemble de la sortie chiffrée.

Imaginez une bibliothèque divisée en quatre colonnes verticales et quatre lignes horizontales, créant 16 emplacements au total, chaque emplacement contenant un livre précis. Voici comment ShiftRows fonctionnerait :

• Ligne 1 (ligne du haut) : les livres de la première ligne restent en place, sans décalage.
• Ligne 2 : les livres de la deuxième ligne sont décalés d’un emplacement vers la gauche. Le livre situé à l’extrême gauche est déplacé à l’extrémité droite de la même ligne.
• Ligne 3 : les livres de la troisième ligne sont décalés de deux emplacements vers la gauche. Les deux premiers livres sont envoyés à l’autre extrémité.
• Ligne 4 (ligne du bas) : les livres de la dernière ligne sont décalés de trois emplacements vers la gauche, et les trois premiers livres sont envoyés à l’extrémité droite.

Ce brassage garantit qu’une modification dans une colonne d’origine affecte chaque colonne dans les étapes suivantes du processus de chiffrement, empêchant les pirates de repérer des motifs communs à analyser et à exploiter.

Étape 3 : MixColumns (mélange de colonnes)

L’étape de mélange des colonnes applique une procédure mathématique complexe à chaque colonne de la grille, individuellement. Concrètement, les données à l’intérieur de chaque colonne sont multipliées par une matrice spécifique pour les mélanger, les nouvelles valeurs résultant d’une combinaison complexe des valeurs d’origine.

MixColumns garantit que les données sont entièrement « mélangées » verticalement et que chaque octet du bloc de données d’origine contribue à la création de chaque octet du bloc chiffré final. Ce mélange permet de s’assurer que modifier un seul octet dans les données d’origine altère fortement plusieurs octets dans la version chiffrée finale.

Étape 4 : AddRoundKey (ajout de clé de tour)

Le chiffrement symétrique n’est-il pas plus facile à casser que le chiffrement asymétrique ?

Avant de continuer, je veux aborder brièvement un sujet qui a suscité beaucoup de controverse au sein de la communauté cryptographique.

Comme je l’ai indiqué plus tôt, l’AES repose sur un chiffrement symétrique, ce qui signifie que la clé utilisée pour chiffrer les données est la même que celle utilisée pour les déchiffrer.

Comparés aux algorithmes asymétriques, qui utilisent une clé privée pour le déchiffrement et une clé publique distincte pour chiffrer les fichiers, les algorithmes symétriques sont souvent considérés comme moins sûrs.

S’il est vrai que les chiffrements asymétriques ajoutent une couche de sécurité, puisqu’ils ne nécessitent pas de partager votre clé privée, cela ne signifie pas pour autant qu’ils sont mieux adaptés à tous les cas d’usage.

Les algorithmes symétriques demandent moins de ressources de calcul que les mécanismes asymétriques, ce qui les rend nettement plus rapides que leurs équivalents.

En revanche, leur principal point faible concerne le transfert de fichiers. Comme le chiffrement et le déchiffrement reposent sur la même clé, il faut trouver une méthode sûre pour transmettre cette clé au destinataire.

Avec les algorithmes asymétriques, vous pouvez partager votre clé publique avec qui vous voulez, sans risque, car seule votre clé privée permet de déchiffrer les fichiers chiffrés.

Ainsi, même si les algorithmes asymétriques sont généralement plus adaptés au transfert de fichiers, je voulais souligner que l’AES n’est pas nécessairement moins sûr parce qu’il s’appuie sur la cryptographie symétrique : il est simplement limité dans ses usages.

Attaques et failles de sécurité liées à l’AES

L’AES n’a pas encore été compromis de la même manière que le DES l’a été en 1999, et la plus grande attaque par force brute réussie contre un chiffrement par blocs n’a visé qu’un chiffrement sur 64 bits, du moins à ce que l’on sait publiquement.

La plupart des cryptographes s’accordent à dire qu’avec le matériel actuel, mener une attaque réussie contre l’AES, même avec une clé de 128 bits, prendrait des milliards d’années et est donc hautement improbable.

À ce jour, il n’existe aucune méthode connue permettant d’attaquer et de déchiffrer des données chiffrées par l’AES, à condition que l’algorithme soit correctement implémenté.

Cela dit, de nombreux documents divulgués par Edward Snowden montrent que la NSA étudie la possibilité d’utiliser ce qu’on appelle la statistique tau pour casser l’AES.

Attaques par canal auxiliaire (side-channel attacks)

Malgré toutes les preuves indiquant l’impraticabilité d’une attaque contre l’AES avec le matériel actuel, cela ne signifie pas que l’AES est parfaitement sûr.

Les attaques par canal auxiliaire, qui reposent sur des informations obtenues à partir de la mise en œuvre physique d’un cryptosystème, peuvent malgré tout être exploitées pour attaquer un système chiffré par l’AES. Elles ne s’appuient pas sur des faiblesses de l’algorithme, mais sur des indices physiques d’une faiblesse potentielle, susceptibles de compromettre le système.

Voici quelques exemples courants.

• Attaque temporelle (timing attack) : ces attaques consistent à mesurer le temps nécessaire à l’exécution de différents calculs.
• Attaque par analyse de consommation (power-monitoring attack) : ces attaques exploitent les variations de consommation d’énergie du matériel pendant les calculs.
• Attaques électromagnétiques : fondées sur le rayonnement électromagnétique émis, elles peuvent révéler directement du texte clair et d’autres informations. Ces informations peuvent ensuite servir à déduire des clés cryptographiques, via des méthodes similaires à celles utilisées par la NSA avec TEMPEST.

Attaques par clés apparentées et clés connues

Comment prévenir les attaques visant le chiffrement AES

Prévenir les attaques visant le chiffrement AES passe par quelques mesures pratiques :

Créez des mots de passe complexes

Assurez-vous que le mot de passe qui protège votre clé de chiffrement soit long et complexe. Créez-en un d’au moins 12 caractères, avec un mélange de lettres minuscules et majuscules, de caractères spéciaux et de chiffres. Vous pouvez aussi utiliser un gestionnaire de mots de passe pour générer un mot de passe unique pour chaque service et réduire les risques liés aux mots de passe trop courants.

Activez l’authentification multifacteur (MFA)

L’authentification multifacteur ajoute une couche de sécurité essentielle en envoyant un code à usage unique sur votre téléphone (ou en le générant via une application). Vous devez saisir ce code pour accéder au service, ce qui complique l’accès non autorisé, même si votre mot de passe est volé.

Mettez à jour vos systèmes et applications

Les mises à jour contiennent souvent des correctifs contre des vulnérabilités critiques. Vérifiez la disponibilité des mises à jour pour vos applications, votre système d’exploitation et le micrologiciel de votre routeur, puis installez-les. Vous pouvez également utiliser un logiciel anti-malware réputé et activer votre pare-feu afin d’empêcher le trafic malveillant d’atteindre vos appareils.

Utilisez un logiciel de chiffrement fiable

Vous pouvez chiffrer votre appareil localement avec FileVault sur macOS ou BitLocker sur Windows. Ces outils chiffrent l’ensemble de votre disque, ce qui est particulièrement utile sur les appareils qui peuvent être égarés ou volés.

Pour les activités en ligne, privilégiez un VPN réputé, idéalement validé par des audits indépendants menés par des tiers portant sur son infrastructure, la sécurité de son application et sa politique de non-conservation des logs.

Le piratage d’Anthem : comment l’AES aurait pu sauver les données personnelles de 80 millions de personnes

En février 2015, la base de données de la compagnie d’assurance Anthem a été piratée, ce qui a compromis les données personnelles de plus de 80 millions d’Américains.

Les données personnelles concernées comprenaient notamment les noms, les adresses et les numéros de sécurité sociale des victimes.

Et bien que le PDG d’Anthem ait rassuré le public en déclarant que les données de carte bancaire de ses clients n’avaient pas été compromises, tout pirate un minimum aguerri peut facilement commettre une fraude financière à partir de ces informations.

Alors que le porte-parole de l’entreprise affirmait que l’attaque était inévitable et que l’entreprise avait pris toutes les mesures nécessaires pour protéger les informations de ses clients, presque toutes les grandes entreprises de cybersécurité dans le monde ont contesté cette affirmation, soulignant que la faille était en réalité évitable.

Bien qu’Anthem chiffrait les données en transit, l’entreprise ne chiffrait pas ces mêmes données au repos, ce qui signifie que l’ensemble de sa base de données était accessible en clair.

Ainsi, même si l’attaque elle-même aurait pu être inévitable, appliquer un chiffrement AES aux données au repos aurait pu empêcher les attaquants d’accéder aux données des clients.

Conclusion

Avec l’augmentation des cyberattaques et les inquiétudes grandissantes autour de la sécurité informatique, il est plus important aujourd’hui que jamais de mieux comprendre les mécanismes qui protègent votre sécurité et vos informations personnelles.

J’espère que ce guide vous a aidé à mieux comprendre l’un des algorithmes de sécurité les plus importants utilisés aujourd’hui.

L’AES est là pour durer. Et comprendre non seulement comment il fonctionne, mais aussi comment l’utiliser à votre avantage vous aidera à maximiser votre sécurité numérique et à réduire votre exposition aux attaques en ligne.

Si vous voulez vraiment creuser le sujet de l’AES, je vous conseille de regarder la vidéo ci-dessous de Christof Paar (elle est très approfondie, et intéressante aussi) :