Directeur de recherche Inria spécialisé dans la sécurisation des échanges de données sur Internet, Karthikeyan Bhargavan vient de se voir attribuer une subvention Consolidator Grant par le Conseil européen de la recherche(1). Ce succès, qui témoigne d'un parcours aussi exemplaire qu’atypique, offre d’intéressantes perspectives au chercheur et à son équipe.
Ma spécialité est l’étude des mécanismes cryptographiques utilisés pour sécuriser les communications sur Internet : protocoles cryptographiques, cartes à puce, bases de données chiffrées, etc. Au sein d’Inria, je dirige une équipe-projet appelée Prosecco et consacrée à ces problématiques. J’ai pu constituer cette équipe grâce au financement apporté par une première subvention du Conseil européen de la recherche, une ERC Starting Grant que j’ai obtenue en 2010 sous l'intitulé Crysp (Collaborative cryptographic security proofs for programs ).
Quelles ont été les avancées de cette équipe-projet depuis sa création en 2012 ?
Notre ambition initiale était de créer une nouvelle génération de systèmes cryptographiques en commençant par concevoir un nouveau langage de programmation. C’est ainsi qu’en 2011, nous avons développé la première version de ce langage, appelé F* (prononcer F star). Nous avons utilisé F* pour programmer et vérifier le protocole cryptographique TLS mais cela n'a représenté que 50 % de notre travail. Car nos vérifications ont révélé que presque tous les systèmes existants comportaient des bugs , ce qu'ont notamment confirmé les attaques "Triple Handshake", "Freak" et "Logjam" subies par le protocole TLS en 2014 et 2015. Dans le cadre de Crysp, nous avons ainsi consacré une partie significative de notre temps à pointer les problèmes que comportaient les applicatifs existants et à contribuer à leur résolution. Ce n'était pas prévu mais cela nous a permis d'acquérir une expertise poussée sur ces questions, ainsi qu'une certaine réputation qui a certainement contribué à l’attribution d'une nouvelle subvention par le Conseil européen de la recherche, la ERC Consolitator Grant.
Que représente pour vous le fait d’être à nouveau lauréat d’une subvention ERC ?
Un motif de satisfaction personnelle, bien sûr, et surtout des moyens supplémentaires qui vont permettre à l’équipe-projet Prosecco de poursuivre ses travaux. Mais c’est aussi une confirmation bienvenue de la reconnaissance internationale dont bénéficient les travaux des chercheurs Inria.
Si j’ai décidé de m’installer en France et d’intégrer Inria Roquencourt en 2009 – j’étais jusqu’alors chercheur pour Microsoft à Cambridge, au Royaume-Uni – c’est parce que j’aspirais à mener des projets de recherche dans la sphère académique et à constituer ma propre équipe. Et de fait, je constate à quel point il est à la fois gratifiant et motivant de démontrer que des problèmes très concrets du "monde réel" peuvent être résolus par des chercheurs académiques. Savoir que nous sommes aujourd’hui pris très au sérieux et que nous aurons une réelle influence sur les évolutions à venir nous donne beaucoup d'énergie. De plus, cela renforce encore notre attractivité et devrait nous aider à recruter des collaborateurs de haut niveau. L’équipe Prosecco, qui compte aujourd’hui quatre chercheurs et cinq étudiants, rivalise avec celles des grandes universités américaines.
Comment allez-vous utiliser ce financement ?
Grâce à cette ERC Consolidator Grant, et cette fois sous l'intitulé Circus (Certified implementations of robust, cryptographically secure Web applications ), l'équipe Prosecco va pouvoir s'atteler à la conception d’un processus cryptographique sécurisé de bout en bout et incluant notamment le cœur de sécurité [security core ] du navigateur web. Dans l’année à venir, nous espérons recruter deux postdocs, trois étudiants en PhD et un chercheur junior.
L'année 2016 commence décidément sous des auspices encourageants puisque nous nous sommes vu décerner un Award lors de la dernière Real World Cryptography Conference, organisée à Stanford au tout début janvier.
(1) le CER (ou ERC, pour European Research Council ) est un organe de l'Union européenne chargé de coordonner les efforts de recherche entre les États membres.
Bio express
1997 : diplômé de l’Indian Institute of Technology (New Delhi, Inde) ;
2003 : PhD - université de Pennsylvanie ;
2004 : rejoint Microsoft Research (Cambrige, Royaume-Uni) ;
2009 : devient chargé de recherche contractuel au sein d’Inria ;
2010 : obtient une subvention "Starting Grant " du Conseil européen de la recherche ;
2012 : lance les travaux de l'équipe projet Prosecco ;
2015 : devient directeur de recherche Inria et obtient une subvention "Consolidated Grant " du Conseil européen de la recherche.
Karthik Bhargavan enseigne également à l’École polytechnique et dans le cadre du Master parisien de recherche en informatique (MPRI).