Il y a presque six ans, nous écrivions un édito sur la « peopolisation » de l’actualité scientifique. Le sujet reste toujours d’actualité en 2023. Le problème touchait (et touche donc encore) tout le monde : journalistes, magazines, scientifiques, responsables de la communication… Sous couvert de vulgarisation, se cache parfois/souvent (au choix) le sensationnalisme.
Le sujet revient sur le tapis avec la question de la cryptographie, définie par Larousse comme l’« ensemble des techniques de chiffrement qui assurent l'inviolabilité de textes et, en informatique, de données ». Jusqu’où peut-on ou doit-on aller au nom de la vulgarisation ? Doit-on adapter son discours à son auditoire ? Vaste sujet…
Le difficile placement du curseur : vulgarisation contre approximation
Commençons par répondre à la deuxième question : nous devons bien sûr adapter notre discours. Un exemple très récent sur notre dossier sur l’informatique quantique. Dans la partie sur l’algorithme de Grover, nous avons dû tailler franchement dans le lard de certaines notions – pourtant essentielles – pour rester compréhensibles par le plus grand nombre.
- Informatique quantique, qubits : avez-vous les bases ?
- Informatique quantique, algorithme de Grover : entre mythe et espoir
Si l’auditoire était principalement constitué de physiciens et mathématiciens, soyez sûrs que nous n’aurions jamais osé publier ce genre d’article. Les lecteurs auraient certainement hurlé dans les commentaires, à juste titre.
Même chose, mais pas pour les mêmes raisons, si notre audience était constituée de spécialistes des auteurs du XIXe siècle. Les notions mêmes de bits, de portes logiques et de transistors seraient très probablement abstraites et une approche totalement différente nécessaire pour se faire comprendre.
Sur Next, les lecteurs proviennent de nombreux horizons. Si, pour certains, nos actualités sur l’informatique quantique sont trop légères et approximatives (on ne peut pas leur en vouloir), pour d’autres, elles permettent de comprendre un peu mieux les enjeux. La richesse de la communauté sur Next, c’est aussi la capacité des premiers à apporter des précisions aux seconds (et aux journalistes) dans les commentaires. Dans la grande majorité des cas, cela se fait dans le respect. Merci à vous !
Un exemple avec l’informatique quantique
Pour revenir à l’informatique quantique, le curseur peut se déplacer. On pourrait être plus technique et parler des nombres complexes, de la sphère de Bloch, la transformation d'Hadamard… mais on aurait certainement perdu beaucoup plus de monde en cours de route. Ce n’était pas le but.
A contrario, l’article pourrait aussi être bien plus simple et court. Qu’est-ce que l’algorithme de Grover ? C’est utiliser les qubits et un oracle un peu (beaucoup) magique pour augmenter la probabilité d’obtenir le bon résultat. On réitère l’opération un certain nombre de fois pour augmenter nos chances et, ô magie quantique, on obtient ce qu’on cherche. L’explication tient en deux phrases certes, mais on passe à côté de nombreuses subtilités pourtant importantes.
Placer le curseur au bon endroit n’est pas facile : plus on simplifie, plus on prend le risque d’un retour de bâton des spécialistes, mais plus on peut toucher de personnes. L’immense majorité des gens ne connait pas les bases de la physique quantique (les chanceux !) ni les nombres complexes.
Crypter contre chiffrer : FIGHT et victoire par KO technique
Quel rapport avec la cybersécurité ? La problématique du curseur est exactement la même. Sur Next, on milite depuis longtemps pour ne pas mélanger chiffrer et crypter – vous trouverez d’ailleurs des petits (sic) à côté de crypter dans les citations de professionnels du secteur.
Un rapide rappel de terminologie, que nous avons déjà détaillée dans une précédente actualité :
-
- Chiffrer : il s’agit de rendre un document illisible avec une clef
- Déchiffrer : il s’agit de rendre lisible un document chiffré, en ayant connaissance de la clef
- Décrypter : il s’agit de rendre lisible un document chiffré, sans avoir connaissance de la clef
- Crypter : cela n’existe pas… (bien qu’on parle de la « chaine cryptée » pour Canal+)
- Chiffrage : cela existe, mais dans le domaine de la comptabilité ou de la musique
En reprenant la différence très importante entre déchiffrer et décrypter, crypter reviendrait à chiffrer sans avoir connaissance de la clef utilisée pour chiffrer le message, ce qui n'a pas de sens. Parler de « données cryptées » arrive pourtant et, même l’académie française n’est pas aussi intransigeante qu’on pourrait le penser. Elle affirme même qu’employer ce terme « n’a rien de scandaleux », même si elle ne le recommande pas :
« L’emploi toujours plus répandu des outils informatiques a entraîné un emploi lui aussi toujours plus répandu du verbe crypter. Même si ce verbe n’est pas vraiment une hérésie puisqu’il correspond à décrypter, comme chiffrer correspond à déchiffrer, et que l’employer n’a rien de scandaleux, on rappellera que l’usage et la norme veulent que l’on utilise chiffrer, cryptographier, coder ou encoder. Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires, et l’on rappellera que dans le domaine diplomatique on ne doit dire que chiffrer une dépêche ».
Cette précision a été mise en ligne suite à une question de l’avocat Alexis Ó Cobhthaigh. Avec d’autres, il s’étonnait de trouver dans une décision du Conseil constitutionnel de 2018 les termes suivants : « déchiffrement des données cryptées (sic) ».
Il ne faut pas non plus rester centré sur la France. Les chercheurs sont internationaux et ce qui est l’usage en France ne l’est pas forcément ailleurs, même pour ceux qui parlent français. Au Canada par exemple, un site officiel du gouvernement a une position assez proche de celle de l’Académie française : « Chiffrer et crypter peuvent tous deux décrire l’opération consistant à convertir un message clair en code ». Néanmoins, « par cohérence, dans la plupart des contextes, on peut donc préférer chiffrer à crypter, car ce dernier pourrait laisser entendre qu’on cherche à rendre le message indéchiffrable pour de bon ». La Belgique, le Luxembourg et la Suisse sont également des pays francophones où les usages peuvent être différents.
Ce n’est pas le seul abus de langage, loin de là !
Sur Next, on ne partage pas cet avis et on tient à l’utilisation de chiffrer… mais on reconnait que ce n’est pas toujours aussi simple dans la pratique. Accordons-nous sur le fait que crypter est un abus de langage, qui fait plus ou moins saigner les oreilles selon les susceptibilités de chacun. Et des abus de langage, on retrouve partout : kleenex pour mouchoir, frigidaire/frigo pour réfrigérateur, Hollande pour Pays-Bas, digital pour numérique, pingouin pour manchot…
Alors si vous dites à une assemblée de linuxiens : « j’ai crypté la partition de mon OS au pingouin », préparez-vous à courir… vite et loin. On retrouve aussi une guerre de clocher sur GNU/Linux ou Linux. Bref, les occasions de s’écharper autour d’une terminologie sont nombreuses. On retrouve des équivalents des « grammar nazis » de l’orthographe dans tous les domaines. Pour la cryptographie, on pourrait parler de « crypto nazis ».
On peut toujours reprendre les gens qui parlent de frigo, de kleenex et de pingouin, mais en fonction des affinités de chacun, on aura tendance à être plus ou moins intransigeant sur certains abus et à en laisser passer (voir utiliser) d’autres.
Derrière les mots, le message est tout aussi important (c’est un peu la même chose avec le fond et la forme d’un article). Faut-il clouer au pilori sans autre force de procès une personne qui débute sur Linux et qui parle de pingouin à la place de manchot lorsqu’elle demande de l’aide ? Faut-il moquer sur la place publique une personne qui parle de W (au lieu de Wh) pour la capacité d’une batterie ?
On peut aussi expliquer calmement les choses, encore faut-il en avoir le temps. On peut également se dire que ce n’est pas le combat le plus important et apporter de l’aide à une personne ou répondre à sa question, plutôt que la perdre dans des explications techniques qui la dépassent.
Après cette introduction, les commentaires risquent de ressembler à une bagarre générale digne de celles de l’irrésistible village gaulois d’Astérix et Obélix (on espère que cela finira, ici aussi, par une immense banquet). Comme dans la bande dessinée, certains se demandent peut-être où on veut en venir et quel était le sujet de départ ? Un rappel : « La difficile (et dangereuse) communication autour de la cybersécurité ».
Savoir mettre de l’eau dans son vin
Sur Internet, beaucoup sont intransigeants avec le terme crypter. Dernier exemple en date à faire les gros titres, une citation de Thomas Baignères (CEO d’Olvid et docteur en cryptographie). Dans une interview à l’AFP sur les choix techniques de son application, on lui a prêté les propos suivants « […] il s'agit de données cryptées, avec un chiffrement du niveau secret défense ». « Cryptées » et « chiffrement de niveau secret défense » dans la même phrase, c’en était trop pour certains, d’autant plus venant d’un docteur en cryptographie. Olvid a depuis publié une FAQ qui parle de crypter/chiffrer, mais sans explication sur ce que serait un « niveau secret défense » en chiffrement. Fin de l’histoire ? Pas vraiment.
On est face à une tentative de vulgarisation de bonne foi qui tourne mal. Nous avons eu la confirmation de l’AFP et d’Olvid que ce n’étaient pas les termes employés par Thomas Baignères. Aucune volonté de la part de l’Agence France Presse de détourner les propos originaux, mais au contraire d’essayer de les rendre le plus simple possible à comprendre pour les néophytes… avec les conséquences que l’on peut observer depuis deux jours sur les réseaux sociaux.
- [MàJ] Olvid : Thomas Baignères n’a pas parlé de données « cryptées […] de niveau secret défense »
- [Interview] Thomas Baignères : sécurité, circulaire, tracker… les explications d’Olvid
Quoi qu’il en soit, nous sommes parfois les premiers à affirmer que crypter ne veut rien dire et qu’il faut dire chiffrer. Nous avons même écrit plusieurs articles sur le sujet, notre position est donc claire. C’est d’ailleurs un sujet de moquerie en interne quand l’un d’entre nous place involontairement un « crypter » dans son actualité.
Il faut néanmoins nuancer les réactions car, dans la pratique, ce n’est pas toujours aussi simple ; et il faut bien en avoir conscience.
Voici une expérience personnelle. En tant que journaliste spécialisé, il m’arrive d’intervenir dans des émissions de radio en direct, avec des interactions avec les auditeurs. Lorsqu’une personne pose une question ou apporte un témoignage et utilise crypter à la place de chiffrer, faut-il tout de suite la reprendre ou plutôt apporter une réponse (sachant que le temps est limité) ? À titre personnel, je préfère apporter des réponses plutôt que jouer au « monsieur je sais tout » et donner l’impression à mon interlocuteur qu’il n’y connait rien… en plus de ne pas répondre à sa question. Si c’est possible et utile dans le contexte, je peux prendre le temps d’expliquer la différence.
Sur les réseaux sociaux, les « clashs » sont nombreux depuis des années, que ce soit avec des spécialistes du secteur ou des internautes lambdas. Sur X (Twitter), @abelotam donne un point de vue intéressant (valable pour crypter, digital, et les autres abus de langage) : « Je sais que des gens vont dire : "T'es lourd, on s'en fout des termes, tout le monde comprend…" (à raison). Mais demandez-vous si vous diriez pareil sur d'autres secteurs spécialisés, comme la médecine, la mécanique, etc. ou votre secteur ».
C’est un peu le fond du problème (les mots ont des significations, meurtre et homicide ne sont des synonymes par exemple), mais il faut changer d'angle : à qui parle-t-on ? Un médecin ou un mécanicien doit adapter son langage à son interlocuteur. Il en est de même pour un spécialiste de l’informatique et du numérique.
Sur X (Twitter), Cyril Bergeron a consacré un long thread au mot crypter, avec une conclusion qui se vérifie encore aujourd’hui : « évitez d’utiliser le terme crypter si vous ne voulez perdre du temps à répondre à des trolls ». Il soulève au passage une autre question : « Néanmoins, dans le langage courant, ne dit-on pas encore aujourd’hui qu’un "message est indéchiffrable" » ? Vous avez deux heures.
« Avoir pour priorité d'être comprise »
L’utilisation de crypter est a contrario assumée par d’autres, comme notre consœur Amaelle Guiton (à qui on ne peut pas reprocher de ne pas faire la différence entre crypter et chiffrer) : « Quand il faut faire au plus court, je choisis d'avoir pour priorité d'être comprise par mes lecteurs et lectrices qui ne sont pas spécialistes de la cryptographie ». On en revient au placement du curseur : la technique d'un côté, s’adresser et se faire comprendre du plus grand nombre de l'autre.
Ce n’est pas la seule. Jean-Marc Bourguignon, alias F0o_ (que l’on ne peut pas non plus qualifier d’amateur dans le domaine), « assume de parfois utiliser le terme "cryptées" :( ». Un dernier pour la route ? Stéphane Bortzmeyer, qui a publié un excellent billet de blog pour expliquer que « "Cryptage" n'existe pas en français » – il explique que « "Crypter" est une erreur technique, pas de français » – reconnait que « "crypter" a l'excuse de l'usage, même si c'est un usage incorrect ». Là encore, impensable de qualifier « Bortz » d'autre chose qu’un expert sur ces sujets.
Vulgariser et faire passer l’information au plus grand nombre, c’est aussi prendre en compte les évolutions et les usages du langage. On en revient au point de départ : adapter son discours en fonction des personnes visées… mais au risque de se prendre un violent retour de bâton par les spécialistes du secteur.
Commentaires (57)
#1
Pas de discutions parlant des comptes de la crypte ou de vampire ?
Le monde est devenu fou. Bon week-end à tous les crypteurs(sic) !!!
#2
D'après le Larousse : https://www.larousse.fr/dictionnaires/francais/chiffrage/15320
D'après le Robert : https://dictionnaire.lerobert.com/definition/chiffrage
Conclusion, chiffrage est un mot qui peut aussi être utilisé à la place de chiffrement quand on parle de chiffrer une donnée.
#2.1
On peut donc envisager que dans un futur pas si lointain, crypter sera simplement accepté comme synonyme, ce qui mettrai fin au débat et ne choquerait que les puristes et les spécialistes du domaine.
#3
Il paraît que cela s'utilise en chimie... Mais je n'en avais jamais entendu parler
Je propose qu'on accompagne les fans du mot crypter dans une crypte avec leurs reliques.
#3.1
Je suis sensible au sens des mots mais j’avoue que n’étant pas de la partie, et bien qu’ayant déjà entendu ce débat, l’emploi de crypter dans le contexte du chiffrement aurait pu me sortir de la bouche.
#3.2
Le français, au contraire du Latin, est une langue vivante. Ses usages changent, quand bien même les réfractaires au changement essaieraient de nous faire gober qu'il existe une version figée, sinon juste du français.
Des termes et expressions considérées comme normales aujourd'hui pourraient faire hurler nos arrière grand parents. Le français a énormément évolué, et, ce qui est relativement nouveau dans son histoire, c'est que l'on a cherché à le normer.
Pour d'assez bonnes raisons (mais elles restent criticables), mais au prix d'une certaine forme d'élitisme, d'intolérance, que je résumerai pour certains à du pétage plus haut que son cul (pour certains, j' insiste).
Je trouve tout de même extrêmement insultant et faire preuve d'etroitesse d'esprit que de vouloir imposer à l'autre comment s'exprimer, encore plus quand, au fond, on se comprend parfaitement. Ne pas apprécier est une chose, mais de là à réprimander l'autre (ce qui arrive trop souvent), voir le contraindre, quelle tristesse...
Cordialement, bisous.
#3.3
#3.5
Preuve s'il en est: tu l'as même utilisé pour essayer de démontrer quelque chose.
#3.6
Édit : Non, ce n'est pas un concept mais un truc inventé pour faire une blague.
#3.10
#3.4
Mais les évolutions parallèles des variantes des langues selon des gardiens différents peut être très bénéfique comme par exemple l'Anglais américain par rapport à l'anglais britannique. C'est tellement plus logique d'écrire « center » que « centre » quand on le prononce « ˈsɛntər ». Je pense aussi aux apports des Québécois comme « courriel », « pourriel » et « clavardages ».
En revanche, il ne faut pas standardiser comme des idiots. Le meilleur exemple en français selon moi est l'usage de soixante-dix, quatre-vingt et quatre-vingt-dix au lieu de septante, octante et nonante. A quelques années près, nous avons échappé à vingt-dix et deux-vingt-dix. Cela est lié au fait qu'une standardisation du Français a été opérée sur les nombres pendant que le système vicésimal médiéval était progressivement abandonné par les locuteurs. Les autres pays francophones ont standardisé une prononciation qui reste logique contrairement à nous. En prime, soixante-dix est une aberration totale car il faudrait dire trois-vingt-dix.
Cela dit, septante, octante et nonante sont tout à fait officiellement valables en France donc il ne tient qu'à nous, les locuteurs, de s'en servir et terminer le travail arrêté par une standardisation bancale.
#3.7
#3.8
Au final, il semble que ce soit les Belges et les Québécois qui utilisent la meilleure des formes.
#3.9
Quant aux plus profanes, un résumé plus que sommaire sera très suffisant.
#4
Interessant pour le cryptage. Je crois que certains s'y essaient malgré tout. Il suffit de ne pas vouloir être compris !
Bonne initiative les éditos, vous comptez essayer de faire ça régulièrement ou c'est uniquement si vous en sentez le besoin ?
#4.1
#5
#6
#7
Je ne sais pas si je dois me sentir visé ou pas
Juste un petit bémol quand même : utiliser des approximations lorsqu'on fait preuve de vulgarisation ne me dérange pas si cela apporte un réel plus d'un point de vue pédagogie.
Chiffrer/crypter, il n'y a pas de différence pour le commun des mortels, et les deux sont compris. Qu'un néophyte se trompe ne me pose pas de problème et ne se prendra aucune remarque. Qu'un expert le fasse, c'est un peu plus dérangeant.
Les reproches que j'ai pu exprimer à l'encontre de cette déclaration erronée ne concerne pas tant l'usage/le mésusage de la langue française, mais le manque de plus value que cela apporte et de fait l'impact sur la crédibilité de la personne ayant tenu ces propos. Dans la mesure où il y avait d'autres propos qui posaient des problèmes pour des raisons différentes.
"Mettre de l'eau dans son vin" est effectivement une bonne chose, lorsque le discours reste juste sur le fond. Quand on souhaite argumenter et exprimer des doutes sur la qualité du discours de l'intervenant pour exprimer un doute général, on s'attaque aussi bien à la forme qu'au fond. Surtout lorsqu'il y a du "bullshit marketing" derrière.
#7.1
Je suis d'accord avec toi. Il ne sert à rien de pointer un mauvais usage d'un terme car il n'y a pas le contexte du recueil du propos. A l'oral, on fait tous des erreurs, et le domaine de l'IT étant bourré d’anglicismes, on peut rapidement ripper.
Moi-même ça m'arrive plus d'une fois de dire "crypter" au lieu de "chiffrer" parce que j'ai pensé "encrypt", surtout quand juste avant je sors d'une réunion en anglais. Mais derrière les interlocuteurs corrigent instinctivement. L'important étant qu'on se soit compris.
Par contre on tombera toujours sur une Diva qui fera remarquer l'erreur de terme. Mais généralement, cette Diva n'interviendra que sur ce point et pas sur la pertinence de l'énoncé. Rendant son intervention inutile.
Clairement, dans le discours d'Olvid, il y avait bien d'autres soucis que ce bête détail sémantique.
#8
La vulgarisation sert prioritairement à sensibiliser sur un sujet, et tant pis si tout le monde n'apprend pas la précision du détail, si importante pour un enseignant ou un étudiant du domaine abordé par le néophyte.
#9
On doit donc être capable d'échanger de manière détaillée et précise avec les experts, tout comme on doit être capable de restituer le résultat des travaux à un décideur qui n'a que faire de savoir ce qu'est un certificat.
Mais le plus difficile dans l'exercice de la vulgarisation, c'est de ne pas prendre l'interlocuteur pour un teubé. Et ça, beaucoup tombent dans ce piège et ça déclenche plus de frustration qu'autre chose.
#9.1
J'ai eu droit :
- "je ne comprends rien à ton tutoriel", qui était compréhensible pour la majorité
- "tu me prends pour un idiot?" en rentrant plus dans les détails, pour être certain que tout le monde comprenne
A force, je me suis dit que dans ce domaine, comme dans d'autres, on ne peut satisfaire tout le monde.
#9.2
Là où sur des docs ciblées, la métrique est un poil moins complexe. Je pense par exemple aux procédures d'exploitation censées être jouées par un pilotage offshore où la personne qui exécute n'a été recrutée que parce qu'elle sait taper sur un clavier et parler anglais. Là dessus il faut être précis et dénué de toute ambiguïté.
Là où quand on s'adresse à un population déjà plus experte on peut prendre des raccourcis.
Cela dit, il y a un moment où les deux se joignent. Pour l'avoir fait durant une de mes anciennes vies d'admin en prod qui faisait de l'astreinte : la procédure à neuneu copier/coller dans le but d'être jouée lors d'un appel à 3 heures du mat quand on a la tête dans le
Vient un moment où bien qu'on soit en maîtrise du sujet, avec une proc à neuneu qui ne demande pas de réfléchir dans ce genre de situation, ça aide.
#10
Mais évite de mettre de l'eau dans du vin !
#10.1
#11
#12
Aussi dans tout domaine où il faut évaluer les temps et les coûts d'un projet.
Concernant la fin de l'édito, je trouve dommage que par manque de temps (émissions radio ou tv) ou par méconnaissance du public, on s'autorise l'usage d'un terme faux. Je suis d'accord qu'il est préférable de répondre sur le fond plutôt que pinailler sur le terme, vu que l'auditeur est un néophyte. Mais employer le bon terme prend-il plus de temps que le mauvais ? En répondant avec le bon, on répond à la question, tout en étant juste.
Au final, l'auditeur qui emploie "crypter" dans sa question, et entend "chiffrer" dans la réponse, pourra se poser la question sur la différence. Car si nous entendons "crypter" sans arrêt, c'est aussi parce que le terme est (trop) utilisé par erreur. Employer les mots corrects les diffusera dans la société et le langage courant. Si les mauvais termes sont toujours employés, c'est justement parce qu'ils sont sans arrêt utilisés à tort, notamment dans la vulgarisation !
#12.1
Réflexion à deux balle que je me fais : La question qui peut se poser c’est que si l’usage est si abondant, c’est d’une part pourquoi il l’est et d’autre part si l’usage ne vient pas légitimer la pertinence de son emploi. Je n’ai pas de réponse stricte ni même d’avis tranché, mais il n’est pas interdit de se questionner dans ce genre de cas. Est ce que l’emploi de « crypter » dans ce cas de figure est susceptible de véritablement créer de la confusion ou de l’imprécision ? Est ce mal parce qu’il existe déjà un terme consacré et qu’ajouter un synonyme parlant (parlant pour de multiples raisons avec en premier lieu une racine linguistique qui a du sens) est un appauvrissement de la langue et donc une perte de qualité dans le sens ?
(Vais aller me faire un kawa tiens) 😂
#13
Nous ne réfléchissons plus qu'en termes économiques, et les idées apparaissant dans nos cerveaux sont très vites liés à la sécurité.
Notre société est bien complètement matrixée.
Autre sujet de vulgarisation : les unités.
Tout le monde ne fait que manipuler les unités décimales en informatique (kilo k, mega M, giga G, etc.), alors que l'on sait depuis longtemps que ces unités sont inutilisables, car inadaptée à la base 2 des bits, et qu'une nouvelle échelle à officiellement été créée : le préfixe binaire (kibi Ki, mibi Ki, gibi Gi, etc.).
Aujourd'hui, même dans les cercles éclairés, personne n'utilise l'échelle binaire à l'oral, et très peu à l'écrit.
#13.1
J'ai la première fois entendu cette unité sur la chaine Linus Tech Tips qui semble l'utiliser de manière correcte.
#14
#14.1
#14.2
#14.3
#14.4
GG !
#14.5
#14.6
#15
#15.1
#15.2
#15.3
J'aurais cherché moyen d'y inclure balance à la place de équilibre.
#16
C'est peut-être une opinion impopulaire, mais personnellement je considère que "crypter" est mieux que "chiffrer". Comme dit plus haut, "crypter" vient du grec kryptos ("caché"), ce qui fait clairement référence à la nature secrète du message chiffré, là où "chiffrer" fait reférence au "chiffre" et par extension aux mathématiques impliquées dans le chiffrement (pourtant, pas besoin de mathématiques très pointues, ou même de savoir compter, pour faire du chiffrement, cf. la scytale).
Mais surtout, le verbe "chiffrer" peut porter à confusion selon le contexte, car il peut aussi être utilisé en finance, avec un sens complètement différent ("chiffrer des dépenses..."). Tandis que "crypter" n'a pas ce problème. Le seul point positif, c'est qu'on a pu faire une opposition déchiffrer/décrypter... qui est tout de même un peu "forcée" et opportuniste.
Cela n'empêche pas qu'un expert doit utiliser les bons termes (à part pour de la vulgarisation), mais personnellement je ne reprendrais jamais un non-expert qui parle de "crypter".
#16.1
Donc je compléterais ton argument en disant que le but de celui qui chiffre (ou crypte) est certes que le(s) destinataire(s) légitime(s) puisse(nt) déchiffrer, mais aussi que tous les autres ne le puissent pas et doivent chercher à décrypter. Sinon ça sert à rien. Donc dire qu'il a crypté son message n'est pas idiot.
Et dans le cas d'un chiffrement asymétrique, celui qui chiffre n'a pas forcément la clé pour déchiffrer : dans ce cas je trouve légitime de dire qu'il a crypté.
#17
Ici le terme indéchiffrable n'est pas à prendre comme message chiffré mais comme incompréhensible.
Ça n'a donc aucun rapport avec le chiffrement.
#17.1
#17.2
#18
Sans compter le fameux frigogidaire :)
#19
La raison étant que peu importe si l'interlocuteur est un profane ou un collègue dev, qu'il utilise ou non le bon terme ne va pas vraiment m'aider à comprendre de quoi il parle.
Par exemple en me disant "les mots de passe du site sont cryptés" mon interlocuteur peut en réalité vouloir me dire différentes choses qui n'ont rien à voir et vont conditionner ma réaction :
- ils sont uniquement chiffrés, c'est mal car ils sont récupérables si la clé de chiffrement fuite
- ils sont encodés, c'est mal car c'est comme s'ils étaient en clair
- ils sont hashés, ça peut être bien mais ça peut aussi être mal, tout dépend de l'algo
- ils sont hashés puis chiffrés, idem
En me disant "les mots de passe du site sont cryptés", mon interlocuteur même s'il est dev mais pas franchement au point côté sécurité, veut dire "c'est sécurisé mais je sais pas trop comment ça marche", ce qui équivaut à dire qu'il n'a en réalité aucune idée de si c'est réellement sécurisé.
Partant de là, je vais alors lui demander quel(s) algo(s) sont utilisés, et j'aurai vite une information claire sur la réalité technique derrière la phrase "les mots de passe du site sont cryptés". A moins que mon interlocuteur n'en ait aucune idée, auquel cas on en reste au stade qu'il ne sait pas.
Imaginons maintenant que mon interlocuteur ait employé la bonne terminologie et dit "les mots de passe du site sont hashés". Est-ce que ça suffit pour que j'ai une information claire sur la réalité technique ? Non, je dois quand même demander l'algo impliqué, car si ce n'est pas bcrypt ou argon2id on a potentiellement un problème. Et même si c'est ces deux derniers on peut avoir un problème en fonction de la manière dont ils ont été configurés.
D'ailleurs, ici encore, même si le bon terme a été employé, peut-être que mon interlocuteur en a une compréhension erronée. Je ne peux en avoir le coeur net qu'en lui demandant l'algo impliqué.
En résumé, au lieu de s'arrêter au terme employé mieux vaut demander à l'interlocuteur des détails, vous n'y couperez pas si vous voulez avoir une info fiable.
Et si l'interlocuteur est un profane, cf l'article, adaptez votre discours et vos attentes, n'exigez pas une maîtrise du sujet, c'est absurde et déplacé.
C'est la même pour le chiffrement. Même si mon interlocuteur utilise le bon terme et me dit "ces données sont sécurisées par chiffrement", ça ne me dit pas si :
- la clé est suffisamment forte
- la clé est stockée et éventuellement communiquée de manière sécurisée
- l'algo est sécurisé
- l'implémentation de l'algo est sécurisée
- les données sont bien chiffrées partout où c'est important (coucou Zoom qui "confond" chiffrement de bout en bout et TLS)
Or ces informations peuvent totalement changer le sens de "ces données sont sécurisées".
#20
Quel gros naze je suis !
#20.1
En plus, les Français confondent souvent les manchots et les pingouins même sans ce faux-amis.
#20.2
#20.3
#20.5
C’est sûr que si les éditeurs « sérieux » (même si j’ai de plus en plus de doute concernant Hachette) font ce genre d’erreur, on n’est pas sortis.
#20.4
#21
#22
Ceci dit, le fait que chaque langue s'autorise à appeler les autres pays comme elle veut est un mystère, voilà un nom propre qui a une traduction dans chaque langue étrangère, un genre, un article défini... sauf pour un pays (pour ceux qui ne font pas attention à le traiter à égalité avec les autres). Je trouve ça fascinant. C'est comme si je disais : Sébastien ? Ok je vais t'appeler Cheveux-Bruns, ou Antoine, je ne sais pas encore.