Accueil
>
Glossaire Tech
>
PKI

PKI

Une PKI (Public Key Infrastructure) est un système qui gère les clés et certificats pour sécuriser les échanges numériques.
Auteur :
Alexandre Scheck
Dernière modification le :
24/12/2025
IT & Tech
Sommaire
Example H2
Example H3

Qu’est-ce que PKI ?

PKI signifie « Public Key Infrastructure », soit « infrastructure à clé publique » en français. Il s’agit d’un système qui permet de sécuriser les échanges d’informations sur les réseaux en utilisant la cryptographie à clé publique. Cette technologie garantit l’identité des utilisateurs et la confidentialité des données échangées.

PKI repose sur des certificats numériques, délivrés par des autorités de certification (CA). Ces certificats permettent de vérifier qu’une personne, une machine ou une application est bien celle qu’elle prétend être.

À quoi sert PKI ?

PKI est utilisé pour sécuriser les communications numériques dans de nombreux contextes professionnels. Elle est présente dans les échanges de mails, les connexions VPN, les signatures électroniques ou encore l’accès sécurisé aux systèmes d’entreprise.

Elle permet de chiffrer les données, d’assurer leur intégrité et de prouver l’identité d’un utilisateur ou d’un appareil. Sans PKI, il est difficile de garantir la sécurité sur internet ou dans un système d’information interne.

Comment fonctionne PKI ?

PKI fonctionne autour d’un concept de paires de clés : une clé publique et une clé privée. La clé publique est partagée avec tous. La clé privée reste secrète et appartient au détenteur du certificat.

Lorsqu’un message est chiffré avec la clé publique, seule la clé privée correspondante peut le déchiffrer. Ce mécanisme assure à la fois confidentialité et authenticité. Le certificat d’identification relie une clé publique à une entité, comme un employé, un serveur ou un équipement.

L’autorité de certification (CA) vérifie l’identité du demandeur et délivre le certificat correspondant. Elle est un tiers de confiance dans le processus.

Différences avec des notions proches

PKI est parfois confondue avec le chiffrement simple ou les certificats SSL/TLS. Le chiffrement seul sécurise les données, mais ne prouve pas l’identité des acteurs. Les certificats SSL/TLS sont en fait un usage concret de PKI pour sécuriser les sites web.

PKI est une infrastructure globale. Elle regroupe des technologies, des procédures et des acteurs de confiance. Elle fournit une base commune aux différents outils de sécurité numérique.

Exemples ou cas d’usage concrets

Une entreprise souhaite sécuriser l’accès à son réseau interne pour ses employés en télétravail. Elle utilise PKI pour fournir à chaque collaborateur un certificat numérique. Lors de la connexion VPN, l’authentification est réalisée avec ce certificat.

Dans les ressources humaines, une signature numérique sur un contrat de travail repose sur PKI. Elle garantit que le document n’a pas été modifié et que la personne signataire est bien identifiée.

Dans le développement logiciel, PKI permet de signer une application. Cela permet aux utilisateurs de vérifier que le logiciel provient d’un éditeur fiable et qu’il n’a pas été altéré.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert une PKI ?

Une PKI permet d'authentifier les utilisateurs, de chiffrer les données et d'assurer leur intégrité lors des échanges numériques.

Quels sont les composants d'une PKI ?

Une PKI comprend une autorité de certification, une autorité d'enregistrement, un répertoire, et parfois une autorité de révocation.

Quelle est la différence entre PKI et SSL ?

SSL utilise une PKI pour fonctionner. La PKI fournit les certificats nécessaires au protocole SSL pour sécuriser les connexions.

Quand utilise-t-on une PKI ?

On utilise une PKI dans les connexions sécurisées, les signatures électroniques ou pour contrôler l’accès à des systèmes sensibles.

Articles similaires