À quarante ans, Karthikeyan Bhargavan peut d’ores et déjà s’enorgueillir de la reconnaissance de ses pairs. À deux reprises au cours de ces six dernières années, le chercheur spécialisé dans la sécurisation des données sur Internet a reçu le soutien financier du Conseil européen de la recherche (ERC). La première fois en 2010, sous la forme d’une Starting Grant , et l’an dernier avec une ERC Consolidator Grant. Ce prix Inria du jeune chercheur vient donc s’ajouter à un palmarès déjà bien fourni. Mais le chercheur garde la tête froide: « Il est très gratifiant d’obtenir ces subventions et ce prix. Pour nous, c’est la reconnaissance de notre capacité à établir des ponts entre différents domaines scientifiques, ce qui n’est pas toujours le cas au sein des équipes de recherche, souvent focalisées sur un domaine de connaissance. »
Un nouveau langage de programmation
L’expertise multidisciplinaire de Karthikeyan Bhargavan est le fruit d’un parcours atypique. « Mon intérêt pour la cryptographie s’est développé de façon inhabituelle, reconnaît-il. Lors de mes années d’études en Inde, j’ai beaucoup travaillé sur les langages de programmation. » C’est lors de son PhD à l’université de Pennsylvanie aux États-Unis, qu’il a l’occasion de mieux appréhender les protocoles internet. Karthikeyan complète ensuite son bagage académique par une expérience industrielle, en rejoignant le centre de recherche de Microsoft à Cambridge au Royaume-Uni. Il entre alors de plain-pied dans l’univers de la cryptographie : « Mes expériences précédentes m’avaient conduit à comprendre les langages de programmation et les protocoles, il devenait logique de s’intéresser désormais à la cybersécurité », se souvient-il.
Après cette expérience pratique, le jeune chercheur décide de s’installer en France et d’intégrer Inria Rocquencourt comme chargé de recherche. En 2015, il devient directeur de recherche : « Je souhaitais m’impliquer davantage dans la recherche académique qui me permettait de choisir des projets open source et de superviser des étudiants en thèse. » Karthikeyan enseigne parallèlement à l’École polytechnique et dans le cadre du master parisien de recherche en Informatique (MPRI).
Depuis 2012, il est à la tête de l’équipe-projet Prosecco, une unité d’une dizaine de personnes dont trois chercheurs à temps plein, consacrée à la recherche des mécanismes cryptographiques utilisés pour sécuriser les communications sur Internet. À l’origine, le travail consiste à développer F*, un nouveau langage de programmation en prélude à la création d’une nouvelle génération de systèmes cryptographiques. Or, l’utilisation de la première version de ce langage de programmation pour vérifier le protocole cryptographique TLS (miTLS) fait apparaître des failles de sécurité. En 2014 et en 2015, les attaques Triple Handshake, Freak et Logjam sur le protocole TLS viendront d’ailleurs confirmer l’existence de ces bugs : « À l’occasion de nos recherches, nous avions observé que si les primitives de la cryptographie étaient sauves, cela ne signifiait pas forcément que le logiciel construit à partir de ces algorithmes allait également fonctionner de façon saine » explique Karthikeyan. « Il nous a donc fallu développer toute une série d’outils et de techniques de façon à permettre l’implémentation d’un système de sécurité prouvé et sans failles. » L’ERC Consolidator Grant reçue en 2015 permet d’ailleurs à son équipe d’aller encore plus loin dans la conception d’un système cryptographique prouvé, en y incluant aussi le cœur de sécurité du navigateur web.
Un pied dans le monde de l’entreprise
Loin de se cantonner à son rôle de chercheur de laboratoire, Karthikeyan Bhargavan apprécie aussi de collaborer avec le monde l’entreprise : « Il arrive très souvent qu’un industriel nous demande d’analyser un protocole internet qu’il a développé en interne de façon à s’assurer que le modèle est prouvé. Globalement, les entreprises sont très réceptives à nos idées . »
Quand il parle de son métier, Karthikeyan évoque sans cesse le plaisir procuré par la recherche mais aussi l’importance du travail d’équipe : « Ce que j’ai accompli jusqu’à présent s’est fait grâce aux chercheurs et aux étudiants avec lesquels je travaille et je leur en suis très reconnaissant. » Il évoque aussi l’impact de ses travaux sur les problématiques sociétales : « Nous allons assister à une généralisation d’applications cryptographiques spécifiques pour lesquelles la sécurité n’est pas encore aboutie. Cela nous oblige à prendre en compte des sujets brûlants comme la sécurité des données personnelles et à la protection de la vie privée. » Passionné, Karthikeyan n’est pas à court d’arguments pour inciter les jeunes à se lancer dans la recherche : « Passer quelques heures dans un laboratoire de recherche peut favoriser l’émergence d’une idée géniale ! »
Témoignage
Bio expresse
- 1997 - Diplômé de l’Indian Institute of Technology ;
- 2005 - PhD au sein de l’université de Pennsylvanie ;
- 2004 à 2009 - Microsoft Research à Cambridge au Royaume-Uni ;
- 2015 - Chargé de recherche puis directeur de recherche en 2015 ;
- Enseignant à l’École polytechnique et dans le cadre du master parisien de recherche en informatique (MPRI).