Sécuriser nos données à l’ère du quantique, un défi de taille

De nombreuses informations sensibles, par exemple, des câbles diplomatiques, des documents de santé, ou encore des données de cartes bancaires ou de passeports biométriques, sont chiffrées tous les jours. Avec un objectif :  les rendre accessibles uniquement aux personnes disposant de la clé de déchiffrement idoine. 

Mais ces mécanismes de cryptographie – la science des messages secrets – seront-ils toujours aussi efficaces dans quelques années ? « C'est une question importante et c'est l'une de nos priorités actuelles en matière de recherche », affirme Damien Robert, responsable de l'équipe-projet Canari (spécialisée dans l’analyse cryptographique et arithmétique) du Centre Inria de l'université de Bordeaux, commune au CNRS et à l'université de Bordeaux. Quel est le défi majeur à relever ? « Il réside en particulier dans ce qu'on appelle la cryptographie postquantique, précise le chercheur. Il s’agit de concevoir des protocoles cryptographiques résistant aussi bien aux machines actuelles (ordinateurs et supercalculateurs) qu'aux futurs ordinateurs quantiques, qui devraient être plus puissants. »

Toujours en phase d'expérimentation aujourd’hui, les ordinateurs quantiques ne sont pas programmés avec des bits (0 ou 1), mais avec des nombres complexes (qubits) permettant d'accroître considérablement leurs capacités de calcul. Encore incertaine, leur entrée en service reste tributaire de la capacité des chercheurs et chercheuses à corriger les erreurs qui se produisent lorsque les qubits interagissent avec leur environnement. 

Toutefois, en matière de protection des données, les scientifiques s’y préparent activement : « Il est dès à présent possible de concevoir des protocoles qui résisteront aux attaques menées par le biais du quantique, note Maxime Bombar, membre de l'équipe Canari et maître de conférences à l'université de Bordeaux. Pour ne pas perdre de temps le moment venu, il faut modifier dès que possible les algorithmes et protocoles. Les migrations des processus qui leur sont associés peuvent en effet être particulièrement longs à mettre en œuvre, notamment pour des questions d'interopérabilité. » Une prise de risque évidente,  mais inhérente à l'innovation dans les mathématiques et l'informatique : « Ada Lovelace a écrit le premier algorithme exécutable par une machine au XIX^e siècle, alors que les ordinateurs et les processeurs n'existaient pas ! », rappelle le chercheur.

Comment l’équipe-projet Canari procède-t-elle pour améliorer la sécurité des données ? Forte d'une quinzaine de chercheurs et chercheuses, elle s'appuie sur les premiers standards publiés l'été dernier par l'organisme de standardisation américain NIST (National Institute of Standards and Technology), avec le concours d’Inria. Premier défi : mettre à niveau les mécanismes cryptographiques existants, sachant que « les outils mathématiques développés à cette fin rendront les algorithmes conçus par Canari plus résilients, même si l'ordinateur quantique ne voit pas le jour in fine », remarque Damien Robert. Deuxième challenge : obtenir en postquantique des niveaux de performance au moins comparables à ceux qui sont offerts par les algorithmes actuels, dits "préquantiques". « L'ensemble de la communauté cryptographique est parvenue à concevoir des protocoles de signature et de chiffrement préquantiques qui reposent sur une petite clé et sont dans le même temps très rapides, révèle le responsable de l'équipe-projet. Mais c'est quelque chose que nous ne savons pas faire en cryptographie postquantique pour l'instant : il faut choisir entre la miniaturisation de la clé et la rapidité d'exécution du chiffrement. »

Quelles sont les transformations à l’horizon ? Elles concerneront les trois grandes familles de protocoles étudiées par les membres de l'équipe-projet Canari : les réseaux euclidiens, les isogénies et les codes correcteurs d'erreurs. « La cryptographie à base de réseaux euclidiens est aujourd'hui la solution postquantique la plus répandue et mature », détaille Maxime Bombar. Ce procédé est basé sur la résolution de problèmes géométriques dans des réseaux composés de plusieurs milliers de points. 

« De leur côté, les isogénies ou graphes d'isogénies mobilisent beaucoup d'énergie et reposent sur des calculs effectués entre plusieurs courbes elliptiques (des courbes algébriques), poursuit le chercheur. Je m'intéresse pour ma part aux codes correcteurs d'erreurs, utilisés afin de permettre la transmission d'une information déchiffrable, à laquelle des erreurs ont été ajoutées. » Concrètement, comment cela marche ? Prenez un message, dans lequel vous ajoutez graduellement des fautes et des erreurs, jusqu'à ce qu'il devienne illisible. La cryptographie à base de code va ensuite permettre à son destinataire de le décoder et de le reconstituer.

« L’une des spécificités de l’équipe Canari est d'étudier les synergies issues de l’utilisation conjointe de plusieurs de ces familles de protocoles », explique Damien Robert. Dans un article en anglais publié pour la conférence Crypto 2022 aux États-Unis, les chercheurs ont dévoilé par exemple des liens possibles entre la cryptographie à base de réseaux euclidiens et les codes correcteurs : « Nous avons montré que l'on peut s'inspirer de la cryptographie à base de réseaux pour créer de nouvelles techniques et renforcer les preuves de sécurité en cryptographie à base de codes », précise Maxime Bombar, coauteur de l’article.

En prévision des futurs ordinateurs quantiques, d'autres membres de l'équipe s'appuient, eux, sur la théorie des nombres pour améliorer la cryptanalyse – les tests de fiabilité du chiffrement, via des attaques – dans les schémas de cryptographie à base de réseaux euclidiens. Autre objectif : accélérer les processus de signature de documents dans les systèmes à base d'isogénies. 

Au niveau international, forte de ses découvertes et de son antériorité sur le sujet de la cryptographie, l'équipe-projet Canari (créée dans le sillage de LFANT) se voit particulièrement bien placée pour participer à la définition des prochains standards européens de cryptographie postquantique. Un défi stratégique pour plusieurs institutions, par exemple la DGA (Direction générale de l'armement) en France, ou la BSI (Office fédéral de la sécurité des technologies de l'information) en Allemagne.