Ordinateur quantique

Une nouvelle cryptographie pour résister aux attaques des ordinateurs quantiques ?

Date:
Mis à jour le 13/12/2023
La cryptographie est un pilier de la cybersécurité. Elle est utilisée dans de nombreux objets de la vie courante : wifi, cartes Navigo, téléphones mobiles, consoles de jeux, cartes de paiement, passeports électroniques, etc. Si cette discipline remonte aux débuts de l’écriture, elle ne cesse d’évoluer avec les moyens de communication et Phong Nguyen, spécialiste du sujet.

La cryptographie, cette science du secret, abordée par exemple dans le film Imitation game qui évoque une partie de la vie du mathématicien Alan Turing. Elle a pour objectif de se protéger contre des adversaires en protégeant des messages à l'aide de clés. 

Phong Nguyen est spécialiste en cryptographie. Directeur de recherche à Inria de Paris au sein de l’équipe-projet Cascade*, est lauréat d’une bourse ERC Advanced Grant de 2,5 millions d’euros. Son projet vise à sécuriser la cryptographie reposant sur les réseaux euclidiens pour parer aux risques liés à l’ordinateur quantique et concilier big data et vie privée.

Phong Nguyen
Photo Coll. part.

 

« J’ai commencé ma thèse en 1996,  raconte Phong Nguyen. Deux ans auparavant, le mathématicien américain Peter Shor avait fait une découverte extraordinaire : il avait démontré qu’un ordinateur quantique pourrait rapidement factoriser de grands entiers, ce qui permettrait notamment de casser la cryptographie du commerce électronique. »

Avant ce résultat, l’ordinateur quantique constituait plutôt une curiosité, on ne savait pas vraiment à quoi il pourrait réellement servir. À l’époque, construire un ordinateur quantique relevait de la science-fiction, mais cette découverte a poussé les cryptographes à imaginer des alternatives.

La cryptographie à base de réseaux euclidiens

Les réseaux euclidiens désignent des arrangements réguliers de points, comme le quadrillage d’un jeu d’échecs ou les alvéoles d’abeilles. La cryptographie des réseaux repose sur la difficulté à résoudre des problèmes géométriques portant sur des réseaux euclidiens ayant plusieurs milliers de dimensions.

En 1996 apparaît la première génération de ce type de cryptographie. Elle attire l’attention car elle se révèle beaucoup plus rapide que les autres cryptosystèmes, utilisant la théorie des nombres tout en disposant de propriétés de sécurité novatrices. « Si cette technologie est aujourdhui sur le point d’être déployée, ce n’était pas du tout à l’ordre du jour à l’époque : il faut du temps pour évaluer la sécurité d’un système, pour avoir confiance », poursuit Phong Nguyen. 

Durant ma thèse, j’ai montré que les premiers cryptosystèmes de réseaux n’étaient pas aussi sûrs que prévu, parfois même pas du tout. Je faisais de la cryptanalyse : à l’instar des constructeurs automobiles qui font subir des crash-tests aux voitures avant de les commercialiser, les cryptanalystes conçoivent les pires attaques pour s’assurer qu’un cryptosystème soit fiable.

Aujourd’hui, la cryptographie à base de réseaux euclidiens est bien mieux maîtrisée et dispose de deux atouts majeurs : sa résistance à l’ordinateur quantique et ses applications dans le big data.

Ordinateurs quantiques : quelles menaces ?

La menace que font peser les ordinateurs quantiques sur la cryptographie est désormais prise au sérieux. Une compétition internationale lancée par le NIST (National Institute of Standards and Technology) a débuté sur ce sujet en 2016. L’objectif est de normaliser d’ici 2024 des algorithmes cryptographiques qui peuvent résister aux ordinateurs quantiques, au cas où ces derniers seraient disponibles. « Et dans cette compétition, la famille dalgorithmes la plus populaire est celle des réseaux euclidiens », remarque Phong Nguyen.

Qu’est-ce qu’un ordinateur quantique ?

Un ordinateur quantique est radicalement différent d’un ordinateur classique : il utilise les principes de la mécanique quantique, comme ceux de superposition et d’intrication. Cela rend la fabrication très complexe. Aujourd’hui, il existe de petits ordinateurs quantiques, comme ceux de Google et IBM, à l’état de prototypes : leur puissance de calcul est très limitée, et l’on ignore s’ils pourront passer à l’échelle supérieure. Pour l’instant, ils ne représentent pas une menace pour la cryptographie, même s’ils savent déjà réaliser des opérations beaucoup plus rapidement que nos meilleurs ordinateurs.

Beaucoup d’acteurs privés et publics investissent actuellement dans le calcul quantique, aux États-Unis, en Chine et en Europe. Pourtant, la communauté scientifique ne sait pas exactement à quoi ces ordinateurs d’un nouveau genre serviront, à quoi ils ressembleront ni comment les utiliser. « Il y a beaucoup de recherches et de questionnements. Personne ne sait vraiment ce qui va se passer : ce n’est que le début ! », s’enthousiasme Phong Nguyen.

Cette nouvelle cryptographie pourrait aussi répondre à un autre défi : concilier vie privée et big data. Aujourd’hui, les acteurs du numérique, à commencer par les GAFA, recueillent énormément de données personnelles, à partir de nos téléphones et nos ordinateurs. « Et ils les exploitent grâce à l’intelligence artificielle, ce qui pose de nombreuses questions sur le respect de la vie privée, en particulier si ces données sont sensibles, comme celles liées à la santé. C’est ce qui a conduit à la création du RGPD** en Europe. »

On cherche un compromis : protéger les informations tout en permettant des traitements utiles, détaille le chercheur.

Quand des données sont chiffrées, on ne peut normalement plus les exploiter : il faut les déchiffrer, ce qui les rend vulnérables. Pour résoudre ce dilemme, les cryptographes ont inventé un nouveau type de chiffrement, dit homomorphe, qui permet de manipuler des données chiffrées. C’est une des solutions utilisées pour le vote électronique. Or c’est la cryptographie à base de réseaux euclidiens qui fournit le chiffrement homomorphe le plus puissant, qui est en cours de normalisation.

Paramétrer la cryptographie à base de réseaux

Le projet pour lequel je suis lauréat d’une bourse ERC Advanced Grant consiste à paramétrer la nouvelle cryptographie à base de réseaux euclidiens, pour faire face à des adversaires disposant de très grandes capacités de calculs.

ERC

Lauréats ERC du centre de Paris 

Retrouvez ici la liste des lauréats ERC dans les équipes-projets du centre Inria de Paris.

« Celles d’aujourd’hui ou de demain, comme les futurs ordinateurs quantiques, explique Phong Nguyen. Il faut choisir de bons paramètres : s’ils sont surdimensionnés, les faibles performances des ordinateurs actuels ne permettront pas la mise en œuvre de cette cryptographie ; s’ils sont sous-dimensionnés, il y a un risque pour la sécurité des données. Il faut donc trouver le bon équilibre, tout en essayant de prédire les progrès du hardware et des algorithmes des prochaines années, ce qui est très difficile ! »

Cette problématique se situe à l’intersection de plusieurs disciplines, et Phong Nguyen va donc collaborer avec des spécialistes de différents domaines. Son équipe réunira notamment des experts en informatique quantique comme Frédéric Magniez (CNRS) et Thomas Vidick (California Institute of Technology). Grâce à cette bourse ERC, l’équipe pourra également acquérir de puissantes machines pour tester de nouveaux algorithmes.

« Les financements ERC permettent de très bonnes conditions de travail pendant cinq ans, précise le chercheur. Il est ainsi possible de recruter, de former la nouvelle génération, d’organiser des colloques, d’inviter ou de visiter des expertsIl s’agit aussi d’une reconnaissance, d’un label : les rencontres avec des spécialistes d’autres domaines qui ne vous connaissent pas sont plus aisées. »

Le principal intérêt de la démarche de recherche pour Phong Nguyen est de « comprendre et apprendre ».

Et avec ce projet, j’ai un peu l’impression de retourner sur les bancs de l’école actuellement et c’est excitant. Il y a beaucoup de connaissances à assimiler, à digérer. 

Phong Nguyen en quelques dates

1999 : obtention d’un doctorat au sein du département d’informatique de l’École normale supérieure ;

2000-2008 : chargé de recherche au CNRS ;

2007 : habilitation à diriger des recherches de l’université Paris 7 Denis Diderot ;

Depuis 2008 : directeur de recherche à Inria, équipe Cascade ;

2013-2015 : directeur européen du laboratoire sino-européen LIAMA et professeur invité à l’université de Tsinghua (Chine) ;

2015-2019 : directeur du laboratoire franco-japonais d’informatique JFLI et professeur invité à l’université de Tokyo (Japon).

* Cascade : Conception et Analyse de Systèmes pour la Confidentialité et l'Authentification de Données et d'Entités

** RGPD : le règlement général sur la protection des données qui renforce et unifie la protection des données pour les individus au sein de l’Union européenne, est entré en vigueur en mai 2018.

 

Ce projet est financé par l’European Research Council (ERC) dans le cadre du programme Horizon 2020.