Sécurité et confidentialité

Anne Canteaut, virtuose de la cryptographie et lauréate du prix Irène Joliot-Curie

Date:
Mis à jour le 18/07/2024
Chercheuse à la carrière exemplaire dans le domaine de la cryptographie, Anne Canteaut vient de recevoir le prestigieux prix Irène Joliot-Curie 2023, dans la catégorie « Femme scientifique de l'année ». Directrice de recherche au sein de l'équipe-projet COSMIQ du Centre Inria de Paris, elle revient pour nous sur ses recherches, ainsi que sur son engagement en faveur de l'égalité femmes-hommes. Entretien.
Anne Canteaut face à des tableaux étudiant des propriétés cryptographiques de composants d'un système de chiffrement
© Inria / Photo C. Morel

Pouvez-vous nous raconter comment est née votre passion pour l’informatique ?

La vie est pleine de surprises... Après une classe préparatoire scientifique à Lille, je ne savais pas vers quel domaine m'orienter mais j'étais sûre d'une chose : je ne voulais pas faire d'informatique ! J'ai donc écarté les écoles d'ingénieurs mettant l'accent sur l'informatique et j’ai choisi d’entrer à l'ENSTA Paris, qui me semblait à l'époque davantage centrée sur les mathématiques. Et c’est là que j’ai découvert ce qu’étaient l’informatique, la programmation, l’algorithmique…

Finalement, c'est à l'occasion d'un cours de l'ENSTA que j'ai découvert la cryptographie, un domaine à l'interface des mathématiques et de l'informatique. Cela m'a plu et je suis allée voir le professeur, qui m'a suggéré deux contacts, dont celui de Paul Camion, qui exerçait à l'époque au centre de recherche Inria basé à Rocquencourt. Je l'ai contacté et il a accepté d'être mon directeur de thèse.

Aujourd’hui, quelles sont vos spécialités en matière de cryptographie ?

Je fais partie de l'équipe-projet Inria COSMIQ qui comprend huit chercheurs et chercheuses permanents et qui se concentre sur la conception et l'analyse de la sécurité d'algorithmes cryptographiques, dans le contexte classique mais aussi quantique. À titre personnel, je m'intéresse aux primitives cryptographiques. Ce sont les briques de base, conçues pour effectuer des tâches de façon très précise et sans faille, sur lesquelles s'appuient les systèmes ou protocoles de sécurité (comme les protocoles de vote électronique). 

 

Schéma explicatif du chiffrement symétrique.
Schéma du chiffrement symétrique. Image : MarcT0K (icônes par JGraph), CC BY-SA 4.0, via Wikimedia Commons.

 

Je m'intéresse en particulier aux primitives cryptographiques symétriques (on parle aussi de cryptographie à clé secrète). Ces primitives sont symétriques parce qu'un secret est partagé entre les protagonistes : la clé permettant de chiffrer ou de déchiffrer un message. Mon travail consiste à créer des primitives performantes et sécurisées, mais aussi à tester et évaluer la sécurité des primitives existantes – on nomme cela la cryptanalyse.

Et comment votre équipe aborde-t-elle ces questions ?

Nous choisissons un système et nous tentons de le casser. La méthode ressemble un peu à ce qu’on lit dans certains romans policiers : vous collectez des indices, puis vous examinez les pièces éparpillées devant vous et vous tentez de les assembler, vous tirez des fils, jusqu'à éventuellement détecter une faille potentielle... 

Dans ce cadre, le travail collaboratif est important. Pour nous, il est précieux d’être entourés de personnes qui ont des formations et des façons de penser différentes. Comme je le dis souvent, ce n'est pas seulement grâce à Turing ou à des cryptanalystes que les Alliés ont réussi à casser la machine à chiffrer Enigma utilisée par les Allemands pendant la Deuxième Guerre mondiale. Ce chiffrement a été décrypté par un groupe comprenant aussi bien des linguistes que des cryptanalystes, des cruciverbistes, des mathématiciens et des joueurs d'échecs...
 

Photo en noir et blanc représentant la machine Enigma en cours d'utilisation.
Machine Enigma. Photo : Bundesarchiv, Bild 183-2007-0705-502 / Walther / CC-BY-SA 3.0 DE, CC BY-SA 3.0 de.

Quels sont les principaux défis auxquels votre domaine est aujourd’hui confronté ?

Les systèmes de cryptographie doivent s'adapter à trois grands types d'évolutions. Le premier concerne la diversité croissante des plates-formes qui les accueillent : il ne s'agit plus uniquement d'ordinateurs et de circuits intégrés, mais aussi de clés de voitures et de pass de transport en commun. Pour ces environnements très contraints, il faut concevoir de plus en plus de systèmes minimalistes, très épurés. 

La seconde évolution tient à la grande diversification des usages. Longtemps, la cryptographie a surtout été utilisée pour apporter de la confidentialité dans les échanges ou pour garantir l'intégrité des données. Désormais, nous travaillons, entre autres, sur des primitives et des systèmes qui pourraient nous aider à prouver qu'un algorithme a effectué des calculs corrects et justes à partir d'un ensemble de données que l'on ne peut pas rendre public, par exemple des informations de santé. La troisième et dernière évolution est liée à la nécessité de créer des algorithmes de cryptographie résistant à un ordinateur quantique.
 

Vous venez de vous voir décerner le prix Irène Joliot-Curie « Femme scientifique de l’année ». Que représente-t-il pour vous ?

Je suis très honorée d'avoir reçu ce prix. Certes, j'aimerais que la distinction entre chercheurs et chercheuses n'existe plus. Mais elle garde pour moi un sens tant que 19% seulement des chercheurs Inria sont des femmes. Nous devons montrer aux nouvelles générations, en particulier aux filles, qu'il est possible de faire carrière dans les sciences.

Du fait de ce prix, j'ai en quelque sorte un rôle d'ambassadrice : je suis très sollicitée pour faire des exposés sur la science et l’informatique dans des collèges, des lycées, des universités, ou auprès du grand public. Je m'adresse à tous, filles et garçons, et j'essaie de leur montrer que l'informatique peut être bien différente des images stéréotypées qui sont souvent associées à ce milieu, et qu’elle recouvre de très grands champs disciplinaires.
 

Affiche du Prix Irène Joliot-Curie.

Pour se lancer dans cette carrière, quels conseils donneriez-vous aux jeunes chercheurs et chercheuses ?

J'encadre très souvent des doctorantes et doctorants et je leur dis régulièrement qu'il faut se faire plaisir. La recherche est une activité difficile, intellectuellement exigeante, et il est donc pour moi essentiel d’éprouver de la satisfaction à travailler sur un sujet. Il faut aussi être curieux et obstiné. Dans mon domaine, un algorithme cryptographique ne se casse pas en une journée. Et parfois vous n'y arrivez pas, même après des mois... Mais c'est le jeu quand vous faites de la recherche.

Pour terminer, que pensez-vous des questions éthiques que soulève actuellement la cryptographie ?

Le sujet revient souvent dans le débat public. Aux États-Unis, on parle même de "cryptowars". Certains groupes politiques s'interrogent sur l’idée d'interdire la cryptographie. Il est vrai qu’elle peut être utilisée par des personnes mal intentionnées, par exemple les membres d'un groupe terroriste pour chiffrer les messages qu’ils échangent. Pourtant, à chaque débat, on s'aperçoit qu'il y a plus d'avantages à utiliser la cryptographie qu'à l'interdire, si tant est que cela soit possible – car les algorithmes de chiffrement sont publics et continueraient probablement d'être utilisés. 

Plus généralement, nous devrions nous inspirer de la pharmacovigilance qui arbitre les sujets de façon bien établie : en se reposant sur des travaux scientifiques, une commission examine les effets positifs et les effets secondaires d’un médicament et elle décide ou pas de sa mise sur le marché, et réévalue parfois son avis. Il est dommage qu'aucune réflexion systématique de ce type n’existe en ce qui concerne les technologies numériques, afin de mettre en balance les progrès apportés et les risques engendrés.
 

Portrait d'Anne Canteaut
Anne Canteaut. Crédit : © Inria / Photo L. Moreno

Biographie express d'Anne Canteaut

1996 : docteure en informatique de Sorbonne Université (anciennement Paris 6). Thèse sur le thème Attaques de cryptosystèmes à mots de poids faible et construction de fonctions t-résilientes (PDF).
1997 - 1998 : postdoctorante à l'ETH Zurich.
1998 - 2006 : chercheuse Inria au centre de Rocquencourt.
2006 : directrice de recherche Inria.
2007 - 2019 : responsable scientifique de l'équipe-projet Inria Secret (algorithmes cryptographiques).
2017-2019 : déléguée scientifique du centre Inria de Paris.
2019 : docteure honoris causa de l'Université de Bergen (Norvège).
2019 - 2023 : présidente de la Commission d'évaluation d'Inria.
Depuis 2019 : directrice de recherche au sein de l'équipe-projet Inria COSMIQ (cryptologie symétrique, cryptologie fondée sur les codes et information quantique).
2024 : nommée IACR Fellow 2024 « pour ses contributions influentes à la cryptographie symétrique et aux fonctions booléennes, et pour ses services exemplaires à la communauté de la cryptographie symétrique »

Le prix Irène Joliot-Curie en quelques mots

Créé en 2001, le prix Irène Joliot-Curie est décerné par le ministère de l’Enseignement supérieur et de la Recherche, avec le soutien de l’Académie des sciences et de l’Académie des technologies. Cette récompense, qui porte le nom de la fille des physiciens Marie et Pierre Curie, elle-même prix Nobel de chimie en 1935 avec son époux, a pour but de promouvoir la place des femmes dans la recherche et la technologie en France. 
Ainsi, des femmes de sciences menant des carrières exemplaires sont mises en lumière, dont cette année deux chercheuses Inria. En effet, aux côtés d’Anne Canteaut, Virginie Galland Ehrlacher, membre de l'équipe-projet Inria Matherials, s’est vu décerner le prix "Jeune femme scientifique", notamment pour ses travaux visant à créer de nouveaux modèles numériques pour la résolution de problèmes de grande dimension.

En savoir plus