Entropie (Shannon)

L’entropie en théorie de l’information (entropie de Shannon) mesure l’imprévisibilité d’une variable aléatoire, en bits. Une source d’entropie d’1 bit peut produire 2 résultats équiprobables ; n bits d’entropie peuvent en produire 2ⁿ. Mathématiquement : H = log₂(N) pour N résultats équiprobables.

Exemples :

• Lancer de pièce équitable : 1 bit.
• Lancer de dé équitable : log₂(6) ≈ 2,58 bits.
• Mot de passe de 8 caractères minuscules aléatoires : 8 × log₂(26) ≈ 37,6 bits.
• Mot de passe de 16 caractères aléatoires issu de [a-z A-Z 0-9 symboles] : 16 × log₂(94) ≈ 104,9 bits.
• UUID v4 : 122 bits (6 bits sont des constantes de version/variante).

Pourquoi l’entropie est importante pour les secrets : un attaquant qui force un mot de passe par force brute essaie les combinaisons une par une. Le travail attendu est 2ⁿ⁻¹ tentatives où n est l’entropie de votre mot de passe. À un milliard de tentatives par seconde :

• 40 bits : ~9 minutes pour forcer. Inadéquat.
• 60 bits : ~17 ans. Limite.
• 80 bits : ~38 millions d’années. Adéquat.
• 128 bits : mort thermique de l’univers avant épuisement. Niveau cryptographique.

Piège courant : l’entropie dépend de la distribution, pas seulement de la valeur. Un mot de passe « aléatoire » choisi par un humain (“Password123!”) a bien moins d’entropie que sa longueur ne le suggère, car le processus de sélection humaine n’est pas uniforme. Les mots de passe générés aléatoirement par ordinateur (via crypto.getRandomValues ou /dev/urandom) atteignent l’entropie théorique complète de leur jeu de caractères.

Utilisez notre générateur de mots de passe pour voir le compteur d’entropie en temps réel en ajustant la longueur et les classes de caractères.

Exemple concret

Trois mots de passe pour le même compte imaginaire, classés par entropie de Shannon. Premier : Password123! — 12 caractères, semble « fort » en longueur mais la structure (mot du dictionnaire + chiffres séquentiels + ponctuation évidente) réduit l’entropie effective à environ 20-25 bits car les attaquants utilisent des dictionnaires basés sur des règles (hashcat’s best64, OneRuleToRuleThemAll) qui essaient exactement ce schéma. Craquable en moins d’une minute. Deuxième : une phrase Diceware comme correct horse battery staple — quatre mots de la liste Diceware de 7 776 mots, entropie = 4 × log₂(7776) ≈ 51,7 bits. Résistante aux attaques par dictionnaire pendant des années sur un seul GPU. Troisième : 16 caractères aléatoires d’un alphabet de 94 caractères via crypto.getRandomValues : 16 × log₂(94) ≈ 104,8 bits. Infaisable par force brute avec toute technologie actuelle ou prévisible. La leçon : l’entropie vient du processus de génération, pas de l’apparence complexe.

Une subtilité importante : l’entropie n’est pas la même chose que la longueur. Un mot de passe de 30 caractères tiré uniquement de lettres minuscules possède 30 × log₂(26) ≈ 141 bits — fort. Mais un « mot de passe » de 30 caractères qui est en réalité une citation d’un livre célèbre n’a peut-être que 20-30 bits car l’espace de recherche est le catalogue des citations célèbres, pas chaque chaîne de 30 caractères possible. Les attaquants ciblent la distribution réelle, pas la distribution nominale.

Quand et pourquoi cela importe

L’entropie importe chaque fois qu’un secret doit résister à la devinette : mots de passe, clés API, jetons de session, clés de chiffrement, et les graines de toute opération cryptographique. NIST SP 800-63B (les directives modernes sur les mots de passe) recommande explicitement de cibler un minimum de 80 bits pour les secrets à long terme et 128 bits pour les clés cryptographiques. L’erreur la plus courante est de générer des valeurs « aléatoires » avec Math.random() — qui est un PRNG non cryptographique avec au plus 52 bits d’état effectif et est trivialement prévisible à partir de quelques sorties. Pour tout caractère aléatoire lié à la sécurité, utilisez crypto.getRandomValues() dans les navigateurs, crypto.randomBytes() dans Node, secrets.token_*() en Python, ou SecureRandom en Java/JVM. La seconde erreur est de réutiliser un jeton de session ou un nonce sur plusieurs sessions ; même une valeur de 128 bits réutilisée affaiblit le système. Référence : NIST SP 800-63B — Digital Identity Guidelines.

Sources d’entropie matérielles vs logicielles : les systèmes d’exploitation modernes collectent l’entropie à partir du bruit physique — décalage temporel du clavier, mouvement de la souris, temps d’arrivée des paquets réseau, et sur les CPU récents, des instructions dédiées au bruit thermique (RDRAND sur Intel, RDSEED sur AMD). Le /dev/random de Linux bloquait historiquement quand le pool d’entropie était faible ; /dev/urandom mélange le pool via un CSPRNG et ne bloque jamais. Depuis Linux 5.18 (2022), les deux sont essentiellement équivalents — tous deux sûrs pour une utilisation cryptographique une fois l’entropie de démarrage collectée. Référence : RFC 4086 — Randomness Requirements for Security.