Sécurité des données : une signature postquantique qui tient bon !

Date:
Mis à jour le 13/04/2021
Dans un monde aussi numérique que le nôtre, la cryptographie, qui permet de protéger les données, est indispensable. Or la cryptanalyse, qui consiste à tester les systèmes de sécurité actuels, a révélé que face à l’ordinateur quantique, certains de ceux-ci ne tiendront pas. D’où l’urgence de passer à une cryptographie postquantique. En se basant sur des codes correcteurs d’erreurs, le chercheur Thomas Debris-Alazard vient justement de faire faire à la recherche un pas de plus dans la bonne direction.
Illustration ordinateur quantique
Pete Linforth de Pixabay

De la cryptographie, une thèse, un prix

« Je remercie Inria pour les conditions de travail qui m’ont été offertes et en particulier mon directeur de thèse, Jean-Pierre Tillich, qui m’a permis de faire de la recherche sur le long terme et sans pression de résultats. » Ces remerciements sont ceux de Thomas Debris-Alazard, aujourd’hui chercheur au sein de l’équipe-projet Grace à Inria Saclay - Île-de-France. Et ils sont liés au prestigieux prix Gilles Kahn que le jeune chercheur a reçu le 14 janvier pour sa thèse, effectuée entre 2016 et 2019, au sein de l’équipe-projet Secret. Son titre ? « Cryptographie fondée sur les codes : nouvelles approches pour construction et preuves ; contribution en cryptanalyse ». Ce qui mérite une petite explication de texte.

Chiffrer pour résister à l’ordinateur quantique

« La cryptographie est la science du secret, explique le jeune chercheur. Dans le monde actuel, c’est particulièrement important puisque nous échangeons énormément d’informations via le numérique. » Le problème ? L’ordinateur quantique, sur lequel travaillent de nombreux scientifiques, serait capable de contourner certaines solutions de cryptographie à clé publique, aujourd’hui couramment employées dans de nombreux domaines, de la défense à la santé, en passant par la finance, etc. Or certains individus malveillants stockent d’ores et déjà les données chiffrées… et attendent l’arrivée de l’ordinateur quantique pour les déchiffrer ! « Si on construit aujourd’hui un avion militaire qui embarque de la cryptographie, il faut pouvoir s’assurer que dans 10, 20 ou 30 ans, l’avion ne sera pas vulnérable, alerte Thomas Debris-Alazard. Il faut donc commencer à modifier nos protocoles de chiffrement dès maintenant. »  

Avec sa thèse, le chercheur vient de fournir au monde de l’informatique un nouveau moyen d’y parvenir. Il a mis au point la première signature à base de codes correcteurs d’erreur capable de résister à l’ordinateur quantique. Le principe ? Ces codes modifient un message, en y enlevant des erreurs donc, d’une façon particulière, que seul celui qui signe le message connaît. De quoi attester d’une part que l’expéditeur d’un message est bien celui qu’il prétend être et d’autre part, que le message n’a pas été transformé en cours de route.

La solution ? Renverser la table

Portrait de Thomas Debris-Alazard, équipe-projet Grace

Pour créer sa signature, Thomas Debris-Alazard a pris le contre-pied de l’approche classique : « Usuellement on essayait de décoder, c’est à dire de trouver un message sans erreur ‘’proche’’ du message à signer. Mais avec le nouveau décodage en grande distance, on cherche désormais une version sans erreur ‘’éloignée’’. »

Prenons par exemple un code correcteur correspondant à tous les prénoms possibles. Lorsque l’on épelle notre nom au téléphone, en disant « D comme Daniel », même si la personne n’entend que « Niel » elle en déduira « Daniel », puisque c’est une version sans erreur de « Niel » « proche ». Alors qu’avec le décodage en grande distance, lorsqu'on entend « Niel » l’objectif est de trouver un prénom « très loin », tel Zenedine.

Si cela n’a pas de sens en terme de télécommunication, peu importe pour la cryptographie postquantique : ce qui compte est de trouver un problème suffisamment difficile à résoudre pour que l’ordinateur quantique n’en soit pas capable mais qu’un utilisateur qui dispose du secret y arrive. Ce que permet l’innovation de Thomas Debris-Alazard, qui fait donc un pas de plus vers la sécurité des données dans le monde postquantique.

L’équipe-projet Grace en 180 secondes

Le nom de l’équipe-projet dans laquelle travaille Thomas Debris-Alazard révèle déjà toute sa pluridisciplinarité : Grace, comme Geometry, arithmetic, algorithms, codes and encryption. Sous la direction d’Alain Couvreur, huit chercheurs permanents, quatre postdocs et une douzaine de doctorants, se penchent ainsi sur les algorithmes dans la cryptographie, à base de codes correcteurs d’erreur, de factorisation, de courbes elliptiques, etc.

Les membres de l’équipe travaillent également sur les protocoles en eux-mêmes qui intègrent ces algorithmes. Des "briques" de base jusqu’à la construction finale, Grace, commune à Inria Saclay - Île-de-France et à l’École polytechnique de l’Institut polytechnique de Paris, couvre ainsi un vaste champ de la recherche en cryptographie.

Pour en savoir plus sur la cryptographie

La cryptographie tout court, qu’est-ce que c’est ? Une vidéo à la portée de tous.

[Comment ça marche ?] La cryptographie ou comment coder des messages, CEA Recherche, YouTube, 13 novembre 2020