Accueil
>
Glossaire Tech
>
TLS

TLS

TLS (Transport Layer Security) est un protocole qui sécurise les échanges de données sur Internet.
Auteur :
Dernière modification le :
26/12/2025
IT & Tech
Sommaire
Example H2
Example H3

TLS est un protocole de sécurité utilisé pour chiffrer les échanges de données sur Internet.

Il permet de sécuriser les communications entre deux systèmes, par exemple entre un site web et un navigateur.

Qu’est-ce que TLS ?

TLS signifie « Transport Layer Security ». C’est un protocole cryptographique standard.

Il protège les données transmises entre deux parties contre l’écoute, la falsification ou l’usurpation.

TLS est le successeur de SSL (Secure Sockets Layer), aujourd’hui obsolète.

Il est utilisé dans la majorité des communications sur Internet, y compris les sites HTTPS, les e-mails et les applications.

À quoi sert TLS ?

TLS sert à établir une connexion sécurisée entre deux systèmes distants.

Il garantit :

  • La confidentialité des données échangées
  • L’authentification de l’identité du serveur (et parfois du client)
  • L’intégrité des messages transmis

Ce protocole de sécurité est largement utilisé :

  • Pour sécuriser les sites web (https://)
  • Dans les échanges d’e-mails chiffrés (SMTP, IMAP, POP3 avec TLS)
  • Dans les appels vocaux et les visioconférences
  • Dans les connexions API entre services en ligne

Il protège les réseaux internes comme les connexions vers des systèmes cloud.

Comment fonctionne TLS ?

TLS met en place un canal chiffré en deux étapes : l’authentification puis le chiffrement.

Lors de la connexion, TLS vérifie l'identité du serveur grâce à un certificat numérique.

Ce certificat est délivré par une autorité de certification reconnue.

Après authentification, le protocole négocie une clé unique de session entre les deux systèmes.

Cette clé est utilisée pour chiffrer toutes les données échangées jusqu’à la fin de la session.

Même si des tiers interceptent les échanges, ils ne peuvent pas les lire sans cette clé.

Différences avec des notions proches

TLS est souvent confondu avec SSL, qui est une ancienne version du même protocole.

SSL n’est plus utilisé aujourd’hui car jugé vulnérable. TLS en est la version améliorée et sécurisée.

La mention « HTTPS » sur un site signifie précisément l’utilisation du protocole HTTP combiné à TLS.

Il ne faut pas confondre TLS avec des outils de chiffrement comme PGP ou des VPN, qui servent à d’autres usages.

Exemples ou cas d’usage concrets

Un site e-commerce utilise TLS pour sécuriser les données de paiement des clients.

Un service RH utilise TLS pour protéger les candidatures transmises sur une plateforme en ligne.

Une API REST d’un logiciel SaaS utilise TLS pour garantir l’échange sécurisé de données entre deux applications.

Une entreprise configure son serveur de messagerie pour chiffrer les e-mails internes et externes avec TLS.

Un utilisateur qui visite un site sans HTTPS transmet ses données en clair et prend des risques de sécurité.

TLS permet d'éviter les attaques dites « man-in-the-middle », où un tiers intercepte les échanges réseau.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert le protocole TLS ?

TLS permet de protéger les échanges de données sur Internet contre les écoutes et les modifications, en assurant confidentialité et intégrité.

Quelle est la différence entre TLS et SSL ?

TLS est une version plus récente et plus sécurisée de SSL. Il corrige des failles connues présentes dans SSL tout en conservant des principes similaires.

Comment TLS chiffre-t-il les données ?

TLS utilise un système de chiffrement asymétrique lors de la connexion initiale, puis un chiffrement symétrique plus rapide pour la suite de la communication.

TLS est-il utilisé dans les sites web ?

Oui, TLS est utilisé par les sites web via HTTPS. Il garantit que les informations échangées entre le navigateur et le site restent privées et sécurisées.

Articles similaires