Il y a deux types de gens dans la vie : ceux qui disent cryptographie, et ceux qui te corrigent en lâchant un petit “tu veux dire cryptologie” avec un sourire supérieur.
Spoiler : les deux ont raison… et tort à la fois.
Mais si tu veux briller au prochain apéro cyber (ou éviter de te faire corriger par un barbu en t-shirt “RSA 1978”), il est temps de faire le tri entre les deux notions.
📚 1. Un peu d’étymologie pour se chauffer
Avant que la crypto ne devienne synonyme de “blockchain magique”, il y avait deux mots bien distincts :
- Cryptographie vient du grec kryptós (caché) et gráphein (écrire). Littéralement : l’art d’écrire caché.
- Cryptologie, c’est kryptós (caché) + lógos (étude, discours). Donc : la science du caché.
Autrement dit, la cryptographie est la pratique, la cryptologie est la science qui l’englobe.
Un peu comme la différence entre cuisine et gastronomie.
La première remue les casseroles, la seconde théorise pourquoi un risotto bien émulsionné déclenche une explosion de dopamine.
🧩 2. Cryptographie : les bâtisseurs du secret
La cryptographie, c’est le terrain, la clé à molette dans la main.
C’est l’art (et la science) de concevoir des systèmes de chiffrement, des protocoles d’échange, des signatures numériques.
Quand tu fais :
C = E_K(M)
et que tu es fier de ton AES_256_GCM qui tourne dans ton VPN, tu fais de la cryptographie.
🔐 En résumé :
- Tu prends un message M,
- Tu lui appliques une fonction mathématique E paramétrée par une clé K,
- Tu obtiens un message chiffré C.
Et tout ça, sans que quelqu’un puisse en déduire M sans connaître K.
C’est ça, la cryptographie : rendre la lecture impossible à qui ne détient pas la clé, tout en permettant à ton destinataire de la retrouver.
🕵️ 3. Cryptanalyse : les démolisseurs du secret
Mais comme toute bonne science, la crypto n’avance pas sans contradiction.
Si certains construisent des murs, d’autres essayent de les casser.
La cryptanalyse est l’autre face de la médaille : l’art de trouver des failles, de deviner la clé, d’exploiter une faiblesse mathématique, algorithmique ou humaine.
Elle repose sur une équation simple :
E_K(M) \neq \text{magie}
Un bon algorithme doit résister à toutes les attaques connues : brute force, différentielle, linéaire, par canal auxiliaire, etc.
Quand un chercheur prouve que DES tombe en 2⁵⁶ essais ou que MD5 produit des collisions, il fait de la cryptanalyse.
⚗️ 4. Cryptologie : la science au-dessus du chaos
La cryptologie, c’est le chapeau académique au-dessus du duo.
Elle englobe à la fois la cryptographie (création de systèmes sûrs) et la cryptanalyse (leur cassage méthodique).
C’est donc une discipline scientifique complète, à cheval sur :
- les mathématiques (théorie des nombres, algèbre, logique),
- l’informatique (complexité, programmation sécurisée),
- et la physique (attaques par canal latéral, bruit, temps de calcul).
En d’autres termes, la cryptologie, c’est la science du secret.
Elle ne se contente pas de chiffrer : elle cherche à comprendre pourquoi un secret reste secret, et quand il ne le sera plus.
🧮 5. La confusion moderne : la faute aux “cryptos”
Depuis quelques années, le mot “crypto” a été kidnappé.
Aujourd’hui, 9 fois sur 10, quand quelqu’un dit “je fais de la crypto”, il parle de trading de tokens, pas de théorie des nombres.
Résultat : le mot “cryptographie” a disparu du langage courant au profit d’un terme devenu flou.
Et sur LinkedIn, il suffit de chercher “expert en crypto” pour tomber sur des posts à base de “5 raisons d’acheter le dip”.
Mais attention : les crypto-monnaies utilisent bien la cryptographie (hash SHA-256, signatures ECDSA, preuves de travail, etc.), elles n’en sont qu’une application, pas la discipline.
🧠 6. Le cerveau droit et le cerveau gauche de la crypto
On pourrait dire que :
- La cryptographie est l’ingénieur — elle construit.
- La cryptanalyse est le chercheur — il démonte et comprend.
- La cryptologie, c’est le professeur qui observe les deux et note les erreurs à la craie.
Sans cryptanalyse, la cryptographie tourne en rond.
Sans cryptographie, la cryptanalyse n’a rien à casser.
Et sans cryptologie, on ne formalise ni l’un ni l’autre.
⚔️ 7. Pourquoi cette distinction compte (encore)
Parce qu’elle structure la pensée.
Savoir si tu fais de la cryptographie ou de la cryptologie, c’est savoir si tu appliques ou si tu étudies.
Dans les universités et les labos (ENS, INRIA, CNRS), on parle bien de cryptologie : discipline complète, au même titre que la biologie ou la géologie.
Mais dans les RFC, les normes NIST et les specs OpenSSL, le mot cryptography domine : pragmatique, orienté implémentation.
Alors, lequel utiliser ?
👉 Si tu écris du code ou configures un système : parle de cryptographie.
👉 Si tu expliques pourquoi ton algo résiste à une attaque différentielle de troisième ordre : bienvenue dans la cryptologie.
🍺 8. Conclusion : un peu d’humilité et beaucoup de XOR
La crypto (la vraie) est un équilibre délicat entre théorie et pratique.
C’est un art aussi mathématique que politique, aussi précis qu’humain.
Et avant d’implémenter un chiffrement maison “parce que c’est fun”, rappelle-toi :
Alors oui, on peut chipoter sur les mots, mais comprendre leur sens, c’est déjà faire preuve d’une chose rare dans la cybersécurité :
de la rigueur.
📚 Références et ressources
- Bruce Schneier – Applied Cryptography (1996)
- Claude Shannon – Communication Theory of Secrecy Systems (1949)
- CNRS – Cours de cryptologie (U. de Limoges, 2020)
- RFC 4949 – Internet Security Glossary (section 5 : cryptography vs cryptology)
