Cryptographie

Maria Naya-Plasencia : son combat pour préserver la sécurité numérique

Date:
Mis à jour le 24/06/2022
Pour Maria Naya-Plasencia, la sécurisation de nos échanges numériques est un enjeu de société majeur dans le monde quantique qui se profile. Ses travaux en cryptographie ont été récompensés en 2019 par le Prix du jeune chercheur Inria – Académie des sciences.
Illustration vectorielle vecteurs graphiques/numérique
© KrulUA - iStock

Des cryptosystèmes menacés

De quoi les hackers seront-ils capables avec un ordinateur quantique ? Quelles seront les nouvelles attaques possibles et comment nous y préparer ? Ces questions, Maria Naya-Plasencia, directrice de recherche au sein de l’équipe-projet Inria Cosmiq – anciennement Secret –, se les pose au quotidien. « Certes, nous ne disposons pas encore d’ordinateur quantique de grande taille. Mais il faut que nous nous préparions dès aujourd’hui à de nouvelles attaques, beaucoup plus puissantes, pour être prêts à résister en temps voulu », confie-t-elle. Il en va de la sécurité numérique de nos futures données, mais également de nos données actuelles dont la confidentialité sera, elle-aussi, menacée par l’arrivée de ces immenses calculateurs.

Deux procédés de sécurisation des données existent : la cryptographie symétrique et la cryptographie asymétrique. « En cryptographie symétrique, les utilisateurs utilisent la même clé pour chiffrer et déchiffrer les informations, explique la chercheuse. Ils doivent donc partager au préalable une clé secrète. C’est le système de cryptographie le plus ancien, le plus rapide et le plus performant ». En revanche, en cryptographie asymétrique, les utilisateurs possèdent deux clés différentes : une pour chiffrer le message, une autre pour le déchiffrer. Elle ne nécessite donc aucun échange préalable de clé, mais elle est moins rapide et moins sécurisée. En pratique, les deux cryptosystèmes coexistent.

Se préparer aux attaques quantiques

Toutefois, les recherches en cryptographie postquantique n’avancent pas au même rythme. La cryptographie asymétrique fait l’objet de nombreuses recherches, comme en témoigne la compétition organisée depuis 2017 par la NIST, l’agence publique de standardisation américaine. L’objectif ? Trouver des nouveaux systèmes de chiffrement – ou "primitives" – avec une bonne résistance dans un monde quantique. Pour une raison simple : les problèmes mathématiques sur lesquels reposent la plupart de ces "primitives asymétriques" sont menacés par la puissance de calcul des ordinateurs quantiques.

Dès 1994, un algorithme d’attaque quantique très connu, nommé Shor, a montré les limites de la majorité des cryptosystèmes asymétriques actuels face à un attaquant quantique. La communauté informatique s’est alors mobilisée. Le cas de la cryptographie symétrique, quant à lui, était moins clair. La découverte de l’algorithme de Grover en 1996 avait laissé entendre qu’il suffisait de doubler la taille des clés pour retrouver le niveau de sécurisation du monde classique actuel… Vraiment ? Pour le vérifier, il fallait engager d’autres recherches.

Créer des algorithmes de solution

Ce fut chose faite en 2017 pour Maria Naya-Plasencia, spécialiste de la cryptographie symétrique et lauréate d’une bourse d’ERC Starting Grant (destinée aux jeunes chercheurs), via son projet de recherche QUASYModo. « Notre atout était de rassembler des spécialistes de la cryptographie et de l’informatique quantique dans un même lieu de recherche », souligne-t-elle. L’objectif était double : tester la vulnérabilité des « primitives de chiffrement symétriques » actuelles face à un attaquant quantique et, le cas échéant, proposer des solutions pour augmenter leur robustesse.

« Nous avons travaillé sur un premier problème ouvert : la recherche de "collisions", quantiques et efficaces, dans une fonction ». Ce problème a un impact, en particulier, sur la résistance des "fonctions de hachage" qui sont très utilisées dans les signatures numériques et pour stocker des mots de passe. Ces fonctions permettent de s’assurer qu'à un fichier (ou un mot de passe) donné correspond une signature numérique unique. Sauf en cas d’attaques dites "par collisions" dans lesquelles deux fichiers peuvent générer une même signature numérique. Les chercheurs savaient que ces attaques seraient possibles, dans certains cas, avec une grande mémoire quantique. Mais pour des scénarios plus réalistes, rien n’était vraiment clair.

L’équipe du projet QUASYModo s’est ainsi attelée au problème en s’imposant une petite mémoire quantique. Pour la première fois, ces travaux ont aidé à montrer qu’il était possible de "casser" certaines constructions cryptographiques classiques avec une faible mémoire quantique. Comme solution, les chercheurs ont proposé d’augmenter la taille des "primitives de chiffrement", en utilisant par exemple, la famille de primitives Saturnin.

Soutenir une recherche académique forte

D’autres résultats de recherche sont annoncés avant la fin du projet QUASYModo qui a été reportée, crise sanitaire oblige à septembre 2023. « Nos travaux, comme d’autres, ont mis en lumière l’importance et le potentiel de ce domaine de recherche et ont motivé de nombreux spécialistes à s’intéresser à ces problématiques, se félicite Maria Naya-Plasencia. Nous avons développé des collaborations avec l’opérateur de téléphonie japonais NTT surtout – avec lequel nous avons proposé pour la première fois des attaques quantiques plus réalistes, avec 'l’algorithme de Simon' –, mais aussi d’autres interactions avec des partenaires académiques autrichiens, allemands et hollandais. »

La chercheuse souligne le rôle crucial de ces travaux : « C’est très important qu’il existe une recherche académique forte et indépendante, capable de tester la vulnérabilité des systèmes de cryptage et de faire des recommandations dans lesquelles les utilisateurs pourront avoir confiance. » L’enjeu : assurer la sécurité numérique de tous, entreprises, politiques et citoyens.

Projet QUASYModo : une réussite collective

Portrait de Maria Naya Plasencia

Maria Naya-Plasencia

Directrice de recherche au sein de l’équipe-projet Inria Cosmiq

« Il y a d‘abord l’équipe Cosmiq et tous ses membres. Puis Inria, qui m’a très bien conseillée dans la préparation du projet, m’a fourni un cadre scientifique idéal et a été d’un soutien inestimable dans le suivi. Et l’ERC qui m’a poussée à prendre des risques forts. »

Illustration Enjeu Santé - Simulation de l’opération de la rétine
© Inria / Photo C. Morel

Au cœur de la sécurité numérique

Dernières actualités

Inria s'engage pour la construction d’une société numérique de la confiance.