Outils de sécurité et de cryptographie gratuits
Chiffrez, hachez, générez et validez : chaque opération cryptographique s'exécute dans votre navigateur avec la Web Crypto API. Vos secrets ne quittent jamais votre appareil.
10 outils dans cette catégorie · 100 % gratuit · Sans inscription
Tous les Sécurité et cryptographie
Générateur de hachage de mots de passe (PBKDF2)
Générez des hachages de mots de passe sécurisés dans votre navigateur avec PBKDF2-SHA256. Plus robuste que MD5 ou un simple SHA, avec un facteur de travail ajustable.
Ouvrir →Générateur de HMAC
Générez des signatures HMAC en utilisant SHA-1, SHA-256, SHA-384 ou SHA-512.
Ouvrir →Chiffrement AES-256
Chiffrez et déchiffrez du texte avec AES-256-GCM. La clé est dérivée de votre phrase secrète au moyen de PBKDF2-SHA256.
Ouvrir →Générateur de codes QR pour la 2FA
Générez des codes QR TOTP pour Google Authenticator, Authy, 1Password et d'autres applications de 2FA.
Ouvrir →Vérificateur de robustesse de mot de passe
Vérifiez l'entropie de votre mot de passe par rapport à la taille du jeu de caractères et aux listes de mots de passe courants. Fonctionne entièrement hors ligne.
Ouvrir →Encodeur et décodeur de chiffre de César
Encodez ou décodez du texte avec un chiffre de César : substitution de lettres selon un décalage fixe.
Ouvrir →Encodeur et décodeur ROT13
Encodez ou décodez du texte avec ROT13 : un chiffre de César de 13 positions qui est auto-inverse.
Ouvrir →Traducteur de code Morse
Traduisez du texte en code Morse international et inversement.
Ouvrir →Traducteur binaire
Convertissez du texte en code binaire et inversement. Chaque caractère est converti en sa représentation ASCII sur 8 bits.
Ouvrir →Générateur de salts WordPress
Générez de nouvelles clés d'authentification et de nouveaux salts pour votre wp-config.php : l'opération s'exécute dans votre navigateur via crypto.getRandomValues().
Ouvrir →Pourquoi la cryptographie côté client est importante
Chaque primitive cryptographique de cette page — chiffrement AES-256, hachage de mots de passe PBKDF2, signatures HMAC, génération sécurisée d'aléa — est implémentée avec la Web Crypto API intégrée à tous les navigateurs modernes. C'est une implémentation auditée et accélérée par le matériel, maintenue par les mêmes équipes qui distribuent Chrome, Firefox et Safari. L'exécuter côté client signifie : (1) nous ne voyons pas vos secrets, (2) vous ne nous confiez pas l'implémentation (vous faites confiance à votre navigateur), (3) il n'y a pas de latence réseau et (4) cela fonctionne hors connexion.
Qu'est-ce qu'un mot de passe « sûr » en 2025 ?
Les recommandations actuelles du NIST : plus de 12 caractères, sans règles de complexité forcées, sans rotation périodique, vérifié contre des bases de données de fuites. Le vérificateur de robustesse des mots de passe de cette page calcule l'entropie (le log2 de l'espace de mots de passe que définissent votre jeu de caractères et votre longueur). Plus de 60 bits est la recommandation minimale ; plus de 80 bits est confortable pour les comptes sensibles. Le générateur de mots de passe produit par défaut des mots de passe de 64 bits d'entropie. Associez-le à un gestionnaire de mots de passe (Bitwarden, 1Password) : les humains ne devraient pas mémoriser plus d'un ou deux mots de passe forts.
Les essentiels de la sécurité sous WordPress
Si vous utilisez WordPress, le générateur de salts est incontournable : le bloc AUTH_KEY de wp-config.php doit être régénéré après toute compromission, lors de la suppression d'un administrateur compromis et, idéalement, tous les 6 à 12 mois. Le générateur de QR pour 2FA aide à configurer l'authentification à deux facteurs fondée sur TOTP avec des applications comme Authy ou Google Authenticator. Le générateur de HMAC valide les signatures de webhook de services comme Stripe, GitHub et la plupart des API modernes : ne faites jamais confiance à un webhook sans en vérifier la signature.