UtilBoxx
Outils Crypto·7 min

Comment calculer un checksum de fichier (MD5, SHA-1, SHA-256)

Apprenez à calculer et vérifier des checksums de fichier dans votre navigateur. Supporte MD5, SHA-1, SHA-256 et SHA-512.

Qu'est-ce qu'une somme de contrôle de fichier ?

Une somme de contrôle (checksum) est une chaîne de taille fixe calculée à partir du contenu d'un fichier via une fonction de hachage cryptographique. Le moindre changement dans le fichier produit une somme complètement différente. Les algorithmes les plus courants sont MD5, SHA-1, SHA-256 et SHA-512.

Les sommes de contrôle servent d'empreintes digitales. Elles permettent de vérifier qu'un fichier a été téléchargé correctement, qu'il n'a pas été altéré, et que deux copies sont identiques. Les éditeurs de logiciels publient des sommes de contrôle à côté de leurs téléchargements, et les systèmes d'exploitation les utilisent en interne pour détecter la corruption.

Cas d'usage courants

  • Vérifier des téléchargements : comparer la somme d'un fichier téléchargé avec celle publiée par l'auteur
  • Détecter les altérations : s'assurer qu'un fichier n'a pas été modifié en transit ou en stockage
  • Vérification de sauvegarde : confirmer que les fichiers sauvegardés correspondent aux originaux
  • Déduplication : identifier des fichiers identiques dans un système de stockage
  • Systèmes de build : suivre l'intégrité des artefacts et dépendances

Méthode 1 : Utilisez l'outil de checksum gratuit d'UtilBoxx (Recommandé)

Notre outil de checksum de fichier calcule les hachages MD5, SHA-1, SHA-256 et SHA-512 de tout fichier dans votre navigateur, sans téléversement. Voici comment l'utiliser :

  1. Allez sur utilboxx.com/fr/tools/crypto/checksum
  2. Déposez votre fichier dans la zone de dépôt (ou cliquez pour le choisir)
  3. Les hachages de tous les algorithmes s'affichent au fur et à mesure
  4. Copiez n'importe quel hachage en un clic
  5. Utilisez le champ « Comparer » pour vérifier contre une somme connue

Pourquoi cette méthode fonctionne :

  • Les fichiers sont traités entièrement dans votre navigateur — jamais téléversés
  • Supporte MD5, SHA-1, SHA-256 et SHA-512 en parallèle
  • Fonctionne avec des fichiers de toute taille (streaming)
  • Comparaison intégrée contre un hachage publié
  • Adapté au mobile avec glisser-déposer

Méthode 2 : Utilisez un outil en ligne de commande intégré

Sur Linux, macOS et Windows moderne (PowerShell) :

```bash # MD5 md5sum file.zip # Linux/macOS md5 file.zip # macOS Get-FileHash file.zip -Algorithm MD5 # PowerShell

# SHA-256 sha256sum file.zip # Linux/macOS shasum -a 256 file.zip # macOS Get-FileHash file.zip -Algorithm SHA256 # PowerShell ```

Ces commandes sont préinstallées et fonctionnent sur tout fichier. C'est la façon la plus courante de vérifier des téléchargements dans la documentation.

Méthode 3 : Utilisez une bibliothèque dans votre langage

En Python :

```python import hashlib with open("file.zip", "rb") as f: print(hashlib.sha256(f.read()).hexdigest()) ```

En Node.js :

```javascript const crypto = require('crypto'); const fs = require('fs'); const data = fs.readFileSync('file.zip'); console.log(crypto.createHash('sha256').update(data).digest('hex')); ```

Pour les gros fichiers, traitez les données par blocs pour ne pas tout charger en mémoire.

Questions fréquentes

MD5 est-il encore sûr ?

Pour vérifier l'intégrité d'un fichier (hors sécurité), MD5 convient. Pour des usages cryptographiques — comme le stockage de mots de passe ou les signatures numériques — MD5 est cassé et ne doit pas être utilisé. Préférez SHA-256 ou SHA-512 pour les applications sensibles.

Quelle est la différence entre SHA-1, SHA-256 et SHA-512 ?

Ils diffèrent par la taille de sortie et la sécurité. SHA-1 produit des hachages de 160 bits ; SHA-256 de 256 bits ; SHA-512 de 512 bits. Les hachages plus longs sont plus résistants aux collisions. SHA-1 est obsolète pour un usage de sécurité.

Comment vérifier un fichier téléchargé ?

Calculez la somme de contrôle du fichier téléchargé avec le même algorithme et comparez-la à la valeur publiée sur le site de téléchargement. Si elles correspondent, le fichier est intact. Sinon, il est corrompu ou altéré.

Deux fichiers différents peuvent-ils avoir la même somme ?

En théorie, oui — c'est ce qu'on appelle une collision. Pour SHA-256, trouver une collision est informatiquement irréalisable. MD5 et SHA-1 ont des collisions pratiques connues, c'est pourquoi ils ne sont pas recommandés pour la sécurité.

Conclusion

Les sommes de contrôle de fichier sont un moyen simple et puissant de vérifier l'intégrité. Pour un outil privé, dans le navigateur, qui fonctionne sur tout fichier, l'outil de checksum d'UtilBoxx est la façon la plus simple de calculer et comparer des hachages.

Articles liés

Outils Crypto
Comment décoder des tokens JWT : guide du développeur
Apprenez à décoder des tokens JWT pour inspecter header, payload et claims. Avec décodeur gratuit dans le navigateur.
Outils Crypto
Comment générer des signatures HMAC : SHA-256, SHA-1, SHA-512
Apprenez à générer et vérifier des signatures HMAC pour requêtes API, webhooks et JWT. Outil gratuit dans le navigateur.
Retour à tous les articles