IPsec est l'abréviation d' Internet Protocol Security. Il s'agit d'une extension du protocole Internet (IP) avec des mécanismes de cryptage et d'authentification.
Avec IPsec, le protocole Internet est complété par des mécanismes de sécurité supplémentaires. L'objectif est de sécuriser la communication sur le réseau IP potentiellement non sécurisé, par exemple Internet. Les paquets IP sont sécurisés de manière cryptographique avant d'être transportés sur des réseaux publics non sécurisés.
Lorsque deux ordinateurs se connectent via Internet - ou, dans le cas de l'Internet des objets, un ordinateur ou un système et un terminal - des tiers pourraient éventuellement voir cette connexion et en extraire des informations privées ou y introduire des fichiers nuisibles. IPsec a été conçu pour empêcher cet accès par des tiers non autorisés. Ils ne doivent pas pouvoir voir les données ni y accéder de quelque manière que ce soit.
C'est pourquoi les connexions sont cryptées via des protocoles de sécurité. Toutes les données transmises sont pour ainsi dire mélangées et ne peuvent être lues correctement qu'à l'aide d'une clé de sécurité déterminée. Si cette clé de sécurité n'est pas disponible du côté opposé, il ne peut plus traiter les données. Les clés de sécurité étant très complexes, il est très difficile de les deviner ou de les calculer. Et comme seuls l'expéditeur et le destinataire possèdent la clé, la connexion entre les deux est sécurisée. Le cryptage est possible via différents protocoles et fonctionne généralement de manière automatique avec tous les clients VPN. IPSec est, avec SSL, l'un des deux principaux protocoles.
IPsec a été développé par l'Internet Engineering Task Force (IETF) en tant que partie intégrante d'IPv6. Comme le protocole Internet de la version 4 ne disposait à l'origine d'aucun mécanisme de sécurité, IPsec a été spécifié ultérieurement pour IPv4.
