María Naya-Plasencia : anticiper les attaques pour mieux sécuriser les données

Vous avez obtenu, en 2016, une première bourse européenne ERC Starting Grant, et vous êtes aujourd'hui lauréate d'une seconde bourse ERC Consolidator. Qu'espérez vous accomplir avec ce nouveau financement ?

Mon premier projet, dénommé QUASYModo (Symmetric Cryptography for the Post-quantum World) s'est achevé en septembre 2023, après six années de recherches intensives. Il portait déjà sur la cryptographie symétrique, qui est mon principal domaine de recherche et a pour spécificité d'utiliser une même clé secrète pour chiffrer et déchiffrer une information, dans le cadre de l'arrivée des nouveaux ordinateurs quantiques. Le but de QUASYModo était de proposer des solutions pertinentes pour protéger les données, par exemple en doublant la taille des clés de cryptographie. Nous avons pu aussi démontrer que cela ne sera pas toujours suffisant, ainsi que de potentielles faiblesses.

Le nouveau projet SoBaSyC (Solid Basis for Symmetric Cryptography), pour lequel je viens d'obtenir la bourse ERC Consolidator, vise désormais à proposer un meilleur cadre d'analyse de sécurité de toutes les primitives (les fonctions cryptographiques de base) utilisées pour la cryptographie symétrique.

Comment comptez-vous mener ces nouvelles recherches ?

Je suis membre de l'équipe-projet Cosmiq du Centre Inria de Paris, qui compte huit chercheurs permanents, une chercheuse émérite, et des doctorants et postdocs. Notre équipe offre un cadre idéal pour effectuer ce type de recherches : elle se consacre à la conception et à l'analyse de la sécurité d'algorithmes cryptographiques, dans le contexte classique ou quantique. Dans le cadre de ce nouveau projet, financé à hauteur d'un maximum de deux millions d'euros par le Conseil européen de la recherche, je prévois aussi de travailler avec Patrick Derbez, un chercheur de l'université de Rennes, et avec Bart Mennink, un chercheur de l’université de Radboud, aux Pays Bas, qui consacreront respectivement 20 % de leur temps à SoBaSyC. Je compte également recruter au moins trois doctorants, deux postdoctorants et un ingénieur de recherche.

Une grosse partie de notre travail consistera à généraliser et à améliorer les techniques existantes permettant d'attaquer et d’analyser la sécurité des systèmes cryptographiques symétriques. Il visera à étudier en profondeur les attaques possibles et les failles susceptibles d'être exploitées par des hackers. Le but est aussi de donner un formalisme à toutes nos connaissances sur les attaques potentielles et de fournir un cadre algorithmique permettant d'automatiser les attaques existantes, particulièrement difficiles et techniques.

En quoi ce projet peut-il transformer la cryptographie ?

SoBaSyC est un projet stratégique pour la communauté cryptographique. Nous aimerions en effet disposer un jour d’outils qui permettraient d'évaluer de façon automatisée les nouvelles primitives, et ainsi d'obtenir une détection plus rapide des problèmes dans des fonctions cryptographiques. Il devrait par là même nous aider à proposer des solutions plus résistantes et solides.

Quelles applications envisagez-vous à l'issue du projet ?

L'un de nos objectifs est in fine de proposer une boîte à outil open source (comprenant notamment un ensemble d'algorithmes d'attaques), qui sera facile à utiliser par les concepteurs de nouvelles primitives. Ces outils nous aideront à vérifier comment les primitives envisagées pourraient résister à différentes attaques, et par exemple à jauger facilement et efficacement leur capacité à résister à la cryptanalyse différentielle (une méthode générique de cryptanalyse pouvant être appliquée aux algorithmes de chiffrement itératif par blocs).

La cryptographie moderne est basée sur le fait que tout ce que l'on utilise doit être transparent et connu. Il ne faut pas créer des boîtes noires, mais à l’inverse donner aux chercheurs les moyens de pouvoir écarter toutes les technologies qui ne permettent pas d'obtenir de bons standards en matière de cryptographie.

En savoir plus