Can computers generate truly random numbers?

Standard computer algorithms cannot generate truly random numbers — they produce pseudo-random sequences that are deterministic given a seed. However, modern computers can harvest true randomness from physical sources like thermal noise and hardware RNG circuits.

Is Math.random() safe for generating passwords?

No. Math.random() uses a predictable algorithm that an attacker can reverse-engineer. For passwords, always use the Web Crypto API: crypto.getRandomValues().

What is entropy in the context of random number generation?

Entropy measures the amount of genuine unpredictability in a system, expressed in bits. One bit of entropy represents one unpredictable binary choice. Password strength is often expressed in bits of entropy.

What is the Mersenne Twister and why is it popular?

The Mersenne Twister is a PRNG with a period of 2^19937 - 1, excellent statistical properties, and fast execution. It has been the default in Python, Ruby, R, and PHP, but is not cryptographically secure.

How do random number generators work in games?

Games use seeded PRNGs for reproducible procedural generation and weighted random distributions for loot drops. Many implement pity systems to guarantee rare outcomes after a certain number of attempts.

What is the difference between /dev/random and /dev/urandom on Linux?

Since Linux kernel 5.6, both behave identically after initial seeding, using the same ChaCha20-based CSPRNG. The old advice to prefer /dev/random for stronger randomness is outdated.

Générateurs aléatoires : Comment ils fonctionnent et quand les utiliser

16 mars 2026 · 13 min de lecture

Les générateurs aléatoires sont partout. Chaque fois que vous mélangez une playlist, générez un mot de passe, exécutez une simulation ou jouez à un jeu vidéo, un générateur de nombres aléatoires travaille en coulisses. Mais vous êtes-vous déjà demandé comment les ordinateurs — des machines déterministes qui suivent des instructions exactes — produisent du hasard ? La réponse est plus fascinante (et plus nuancée) que vous ne pourriez le penser.

Ce guide explore la science et l'ingénierie derrière les générateurs aléatoires. Nous couvrirons la différence entre les nombres vraiment aléatoires et pseudo-aléatoires, comment fonctionnent les algorithmes populaires, quand vous avez besoin d'un hasard de qualité cryptographique, et les applications pratiques qui affectent votre vie quotidienne. Que vous soyez un développeur choisissant la bonne fonction aléatoire, un étudiant apprenant la probabilité, ou simplement curieux de savoir comment les choses fonctionnent, ce guide est fait pour vous.

Qu'est-ce que le hasard ? Un regard approfondi

Le hasard semble intuitif — c'est l'imprévisibilité, le chaos, l'absence de motif. Mais définir le hasard avec précision est étonnamment difficile, et les mathématiciens en débattent depuis des siècles.

Au sens le plus strict, une séquence est vraiment aléatoire si aucun algorithme ne peut prédire la valeur suivante mieux qu'en devinant, même avec une connaissance complète de toutes les valeurs précédentes. C'est ce qu'on appelle le hasard de Kolmogorov — une séquence est aléatoire si elle ne peut pas être compressée en une description plus courte. Les chiffres de pi, par exemple, passent tous les tests statistiques de hasard, mais ils sont complètement déterministes (vous pouvez calculer n'importe quel chiffre avec suffisamment de calcul).

À des fins pratiques, nous nous soucions de trois propriétés du hasard :

Distribution uniforme : Chaque résultat possible a une probabilité égale de se produire.
Indépendance : Chaque valeur n'est pas liée aux valeurs précédentes ou futures.
Imprévisibilité : Un observateur ne peut pas prédire la valeur suivante à partir de l'historique.

Différentes applications nécessitent différents niveaux de ces propriétés. Un jeu de lancer de dés nécessite l'uniformité et l'indépendance, mais pas nécessairement l'imprévisibilité. Un générateur de mots de passe nécessite les trois. Comprendre quel type de hasard votre application nécessite est la première étape pour choisir le bon générateur.

Vrai aléatoire vs. pseudo-aléatoire : La division fondamentale

Tous les générateurs aléatoires se divisent en deux catégories, et la distinction est extrêmement importante pour la correction et la sécurité.

Générateurs de nombres vraiment aléatoires (TRNG)

Les générateurs vraiment aléatoires tirent leur hasard de phénomènes physiques qui sont fondamentalement imprévisibles :

Désintégration radioactive : Le moment exact où un atome émet une particule est véritablement imprévisible selon la mécanique quantique.
Bruit atmosphérique : Random.org utilise des récepteurs radio pour capturer le bruit électromagnétique atmosphérique, qui est chaotique et non reproductible.
Bruit thermique : Les composants électroniques génèrent des fluctuations de tension aléatoires dues au mouvement thermique des électrons.
Détection de photons : Le moment d'arrivée exact et le chemin des photons individuels passant à travers un séparateur de faisceau sont quantiquement aléatoires.
RNG matériels : Les CPU modernes (RDRAND d'Intel, l'équivalent d'AMD) incluent des circuits intégrés qui récoltent le bruit électronique pour générer des bits aléatoires.

La propriété clé des TRNG est que leur sortie est non reproductible. Même avec un équipement et des conditions identiques, vous obtiendrez des séquences différentes à chaque fois. Ceci est essentiel pour les applications cryptographiques où la reproductibilité serait une faille fatale.

Générateurs de nombres pseudo-aléatoires (PRNG)

Les PRNG sont des algorithmes — des formules mathématiques déterministes qui produisent des séquences de nombres qui semblent aléatoires mais sont entièrement prévisibles étant donné l'état initial (appelé la graine). Donnez à un PRNG la même graine, et il produit exactement la même séquence à chaque fois.

Cela peut sembler une faiblesse, mais c'est en fait une fonctionnalité pour de nombreuses applications :

Reproductibilité : Les scientifiques peuvent reproduire les simulations exactement en enregistrant la graine.
Vitesse : Les PRNG sont des ordres de grandeur plus rapides que les TRNG.
Pas de matériel spécial : Les PRNG fonctionnent sur n'importe quel ordinateur.
Testabilité : Les développeurs peuvent déboguer les programmes avec des graines fixes, assurant un comportement cohérent.

Le défi est de concevoir des PRNG dont la sortie est statistiquement indiscernable du vrai hasard — passant tous les tests statistiques connus pour l'uniformité, l'indépendance et l'absence de motif.

🎲 Essayez nos générateurs

Générateur de nombres aléatoires → Générateur de mots de passe →

Comment fonctionnent les générateurs de nombres pseudo-aléatoires (PRNG)

À la base, les PRNG maintiennent un état interne qu'ils transforment à chaque appel, produisant une sortie et mettant à jour l'état pour la prochaine fois. La qualité d'un PRNG dépend de la façon dont sa transformation évite les motifs et les corrélations.

Générateur congruentiel linéaire (LCG)

La famille de PRNG la plus simple et la plus ancienne, les LCG utilisent la formule :

état = (a × état + c) mod m
sortie = état

Où a (multiplicateur), c (incrément), et m (module) sont des constantes soigneusement choisies. Par exemple, le générateur MINSTD classique utilise a = 16807, c = 0, m = 2³¹ - 1. Les LCG sont extrêmement rapides (une multiplication et un modulo) mais ont des faiblesses bien connues : les valeurs séquentielles montrent des motifs lorsqu'elles sont tracées dans des dimensions supérieures, et les bits de poids faible ont des cycles avec des périodes courtes. La plupart des applications modernes ont dépassé les LCG.

Mersenne Twister (MT19937)

Le Mersenne Twister a été le PRNG par défaut dans de nombreux langages et systèmes depuis son introduction en 1997. Il maintient un état de 624 entiers de 32 bits et a une période de 2¹⁹⁹³⁷ - 1 (un nombre premier de Mersenne, d'où le nom). Cette période est astronomiquement longue — bien plus que le nombre d'atomes dans l'univers observable.

L'algorithme fonctionne en :

Initialisant 624 valeurs d'état à partir d'une graine
Pour chaque nombre aléatoire, extrayant et « tempérant » une valeur d'état à travers des décalages de bits et des opérations XOR
Régénérant périodiquement l'ensemble du tableau d'état en utilisant une transformation de torsion

Mersenne Twister passe la plupart des tests statistiques et est excellent pour les simulations, les jeux et l'utilisation générale. Cependant, il n'est pas cryptographiquement sûr — observer 624 sorties permet de reconstruire l'état interne complet et de prédire toutes les valeurs futures.

Xoshiro256** et PRNG modernes

Les PRNG plus récents comme xoshiro256** (utilisé dans de nombreux langages modernes) et PCG (Permuted Congruential Generator) corrigent les lacunes des générateurs plus anciens. Ils offrent :

Un état plus petit (256 bits vs. 20 Ko pour Mersenne Twister)
De meilleures propriétés statistiques dans les cas limites
Une exécution plus rapide avec des opérations à instruction unique
Un état sautant (sauter en avant dans la séquence sans générer les valeurs intermédiaires)

Math.random() de JavaScript

Lorsque vous appelez Math.random() en JavaScript, les moteurs modernes (V8, SpiderMonkey, JavaScriptCore) utilisent xorshift128+, un PRNG rapide avec de bonnes propriétés statistiques. Il produit un nombre à virgule flottante entre 0 (inclus) et 1 (exclus). Bien que parfaitement adapté aux jeux, mélanges et sélection aléatoire, il ne devrait jamais être utilisé à des fins sensibles à la sécurité.

// Nombre aléatoire de base entre min et max (inclus)
function randomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

// Élément aléatoire d'un tableau
function randomChoice(array) {
  return array[Math.floor(Math.random() * array.length)];
}

// Mélanger un tableau (algorithme de Fisher-Yates)
function shuffle(array) {
  for (let i = array.length - 1; i > 0; i--) {
    const j = Math.floor(Math.random() * (i + 1));
    [array[i], array[j]] = [array[j], array[i]];
  }
  return array;
}

Hasard cryptographique : Quand la sécurité compte

Pour les applications de sécurité — mots de passe, clés de chiffrement, jetons de session, nonces — les PRNG réguliers sont dangereusement inadéquats. Un attaquant qui peut prédire vos nombres aléatoires peut compromettre l'ensemble de votre modèle de sécurité.

Qu'est-ce qui rend un CSPRNG différent ?

Un générateur de nombres pseudo-aléatoires cryptographiquement sûr (CSPRNG) ajoute une propriété critique : le secret avant et arrière. Même si un attaquant découvre l'état interne actuel, il ne peut pas déterminer les sorties précédentes (secret arrière). Et prédire les sorties futures à partir des sorties passées est informatiquement infaisable sans connaître l'état.

Les CSPRNG y parviennent grâce à :

Grand état interne : 256+ bits, rendant la récupération de l'état par force brute impraticable
Fonctions à sens unique : La transformation de sortie est informatiquement irréversible
Réensemencement continu : Mélange régulier d'entropie fraîche provenant de sources matérielles
Destruction de l'état : Écrasement des états précédents après utilisation

CSPRNG courants

ChaCha20 : Utilisé par /dev/urandom de Linux (depuis le noyau 4.8) et de nombreux systèmes modernes. Rapide, sûr et bien analysé.
AES-CTR-DRBG : Basé sur le chiffrement AES en mode compteur. Recommandé par le NIST et accéléré par matériel sur les CPU modernes.
Fortuna : Conçu par Bruce Schneier. Utilise plusieurs pools d'entropie pour la résilience contre la compromission partielle.

Utilisation du hasard cryptographique en pratique

Dans le navigateur, l'API Web Crypto fournit un hasard de qualité cryptographique :

// Générer un entier aléatoire cryptographiquement sûr
function secureRandomInt(min, max) {
  const range = max - min + 1;
  const bytesNeeded = Math.ceil(Math.log2(range) / 8);
  const maxValid = Math.floor(256 ** bytesNeeded / range) * range - 1;

  let value;
  do {
    const array = new Uint8Array(bytesNeeded);
    crypto.getRandomValues(array);
    value = array.reduce((acc, byte, i) => acc + byte * (256 ** i), 0);
  } while (value > maxValid); // Rejeter les valeurs biaisées

  return min + (value % range);
}

// Générer un mot de passe aléatoire sécurisé
function generatePassword(length = 16) {
  const chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*';
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, x => chars[x % chars.length]).join('');
}

Essayez de générer des mots de passe sécurisés avec notre Générateur de mots de passe, qui utilise l'API Web Crypto pour un hasard de qualité cryptographique.

Entropie : Le carburant du hasard

L'entropie, dans le contexte du hasard, mesure la quantité d'imprévisibilité réelle dans un système. Elle est mesurée en bits — un bit d'entropie signifie un choix binaire qu'un attaquant ne peut pas prédire.

D'où vient l'entropie ?

Les systèmes d'exploitation collectent continuellement l'entropie à partir de plusieurs sources :

Timing du clavier et de la souris : Les intervalles exacts au niveau de la microseconde entre les frappes de touches et les mouvements de souris sont imprévisibles.
Timing des E/S disque : Les temps de recherche et le timing des interruptions ont une gigue inhérente due à des facteurs mécaniques et électroniques.
Timing des paquets réseau : Les temps d'arrivée des paquets réseau incluent des variations sous-microsecondes dues aux conditions du réseau.
RNG matériel : Les CPU modernes fournissent des sources d'entropie dédiées (Intel RDRAND/RDSEED, ARM RNDR).
Bruit du capteur thermique : Les lectures de température à la précision maximale