Actualité de l'ENS de Lyon

Si l’ordinateur quantique n’est pas encore disponible, c’est dans la perspective de son développement que la cryptographie a fait un bond en avant, commencé il y a… quelque trente ans et permettant l’avènement d’une nouvelle cryptographie dite postquantique.

L’ordinateur quantique, une nouvelle menace sur la sécurité des données

Retour en arrière : en 1994, un mathématicien américain, Peter Shor, alerte le monde de la recherche par sa découverte d’une technique capable de réduire le temps pour résoudre les problèmes difficiles sur lesquels repose la cryptographie RSA initiée à la fin des années 70 (RSA pour Ronald Rivest, Adi Shamir et Léonard Adleman, à la base de la sécurisation d’internet à travers le protocole https) ou la cryptographie reposant sur les courbes elliptiques qui lui a succédé dans les années 2000.

Qu’est-ce que cela veut dire ? Que demain les codes dont on pensait qu’ils prendraient des années à résister pourraient être rapidement cassés si le fameux algorithme de Shor était programmé dans un ordinateur quantique. Autrement dit, cela rendrait obsolètes les algorithmes de cryptographie communément utilisés, exposant les données sensibles à des risques majeurs de divulgation. 

La menace est ainsi posée. Vingt ans plus tard, en 2016, les progrès rapides de la technologie quantique amènent le NIST à lancer un appel à projets sur la sécurisation des données. Sur les 82 projets soumis en 2017, après 3 rounds, 7 sont finalistes et 8 outsiders en 2020, puis 4 retenus en 2022 comme « futurs standards ». 

Parmi eux, deux sont le fruit des travaux de Damien Stehlé, alors professeur à l’ENS de Lyon, membre du Laboratoire de l’informatique du parallélisme (Inria, CNRS, ENS de Lyon, Université Claude Bernard Lyon 1). Damien Stehlé a créé en 2023 le centre de recherche lyonnais de la start up coréenne CryptoLab. 

Deux ans plus tard, le NIST publie 3 des 4 algorithmes sélectionnés en tant que « normes postquantiques », afin de garantir la sécurité des systèmes d’information. Le NIST faisant référence dans le monde du numérique, c’est une véritable victoire pour Damien Stehlé et ses collègues auteurs de CRYSTALS-Kyber et de CRYSTAL-Dilithium, tous deux fondés sur les réseaux euclidiens, l’une des pistes alternatives aux algorithmes à clé publique utilisés jusque-là, devenus vulnérables. En effet, la sécurisation des données en cryptographie classique repose sur ce que les chercheurs appellent des « difficultés calculatoires » qu’aucun ordinateur classique ne peut résoudre. Avec la puissance d’un ordinateur quantique, la difficulté calculatoire classique n’est plus gage d’inviolabilité  tant sur le chiffrement des données que sur l’authenticité de l’émetteur, ces deux attentes étant incontournables dans l’établissement de la confiance dans un système informatique gérant des données sensibles. 

Image

© Damien Stehlé

Toute la démarche de Damien Stehlé a été de mettre au point des algorithmes permettant de résister à des attaques quantiques en matière de chiffrement et de signature. Une des grandes difficultés qu’il souligne est que l’expérimentation des attaque quantiques est très difficile puisque l’ordinateur quantique est encore peu développé. 

Dans un article du Monde du 7 juillet 2022, Damien Stelhé explique : « Pour démontrer la solidité de ces algorithmes, nous avons apporté des preuves qu’ils sont effectivement difficiles à résoudre, y compris par des attaques quantiques . Pour le cas des réseaux, il arrive parfois que des chercheurs prétendent dans des pré-publications qu’ils ont trouvé des algorithmes efficaces. Mais jusqu’à présent, ils contiennent tous des erreurs et les affirmations ne tiennent pas. » Damien Stehlé et ses collègues continuent donc, pour prouver la fiabilité de leurs algorithmes, d’essayer de les attaquer, tout échec renforçant la fiabililité ! 

En mars 2025, le NIST retient un nouveau code d’encapsulation de clé, nommé HQC pour Hamming Quasi Cyclic, fondé sur sur une base mathématique distincte de Kyber, algorithme basé sur des réseaux euclidiens, afin d'améliorer la diversité cryptographique globale. Ce KEM (key encapsulation mechanism, mécanisme d'encapsulation de clé) ne se substitue pas à Kyber qui reste l’algorithme principal retenu.

Quel a été le parcours de Damien Stehlé pour en arriver là ?

Image

© Jai Hyun Park

Dans un entretien accordé en 2022 à l’INRIA, Damien Stehlé indique qu’il a commencé à s’intéresser aux alternatives aux algorithmes présentant une alternative aux mécanismes de sécurisation jusqu’alors éprouvés (mécanismes RSA) en 2005 : « Ce n’était pas un sujet mainstream à l’époque, puis dans les années 2000, il y a eu des travaux fondamentaux sur le sujet et ça a vraiment commencé en 2005. À ce moment-là, je terminais ma thèse et je m’y suis intéressé quand les gros résultats fondateurs commençaient à sortir. Ce n’était pas du tout pratique à l’époque, ça n’existait que sur le papier, mais il y a eu une communauté qui s’est développée autour de ça, les bases se sont établies. » 

En 2012, lorsqu’il reçoit la médaille de bronze du CNRS, le portrait que lui dédie le CNRS retrace le sens de ses travaux et de sa trajectoire : « Mon travail consiste à concevoir des algorithmes, des méthodes permettant de faire certains calculs le plus vite possible. » Plus précisément, Damien Stehlé travaille sur les réseaux euclidiens, c’est-à-dire des arrangements réguliers de points dans l’espace. La disposition des atomes dans un cristal, ou tout simplement un carrelage, en sont des exemples. Les algorithmes que développe ce jeune chercheur permettent de trouver rapidement une représentation mathématique simple et exploitable des réseaux. Ces travaux ont de nombreuses applications dans des domaines tels que les télécommunications, l’arithmétique des ordinateurs, mais aussi en cryptographie, le domaine de spécialité de ce scientifique. Après un doctorat à l’Université Nancy 1, Damien Stehlé entre au CNRS en 2006, au Laboratoire de l’informatique du parallélisme. C’est là qu’il développe ses idées et combine des méthodes venues de plusieurs branches des mathématiques — algèbre, théorie des nombres, arithmétique flottante — pour étudier et développer des systèmes de cryptographie à base de réseaux.

Potentiellement, ceux-ci pourraient devenir les plus sûrs jamais conçus. « On a coutume de dire que cette cryptographie résisterait même à l’ordinateur quantique, » conclut Damien Stehlé. 

Treize ans après, les travaux très théoriques ont débouché sur une norme NIST, ce qui représente autant l’aboutissement d’années de travail qu’un effort collectif international. Si la recherche lyonnaise est au cœur de ces réalisations, les protocoles CRYSTALS sont aussi le fruit de coopérations internationales entre plusieurs équipes, académiques ou privées : avec l’ENS de Lyon, l’Université de de Bochum en Allemagne, l’Université de Waterloo au Canada, l’Université Radboug de Nimègue aux Pays bas, ARM Limited, NXP semi conductors, IBM Research Zurich, CWI Amsterdam, le Max Plank Institute en Allemagne, la Florida Atlantic University et SRI international. 
Paradoxalement, si l’ordinateur quantique est loin de voir le jour, les menaces qu’il fait peser sur la sécurité informatique ont permis de lancer des applications dans de nombreux domaines tout à fait concrets. Dans un récent article dans Le Monde, daté du 25 avril dernier, Damien Stehlé indique : « L’avantage des ces nouveaux algorithmes est aussi qu’ils apportent de nouvelles fonctionnalités. » Au sein de la start up CryptoLab, il développe un procédé de chiffrement dit « homomorphe » qui permet d’exécuter des programmes sur des données chiffrées. Dans un contexte où la protection des données sensibles, notamment liées à la vie privée, est un enjeu crucial, cela ouvre de nouvelles perspectives, non seulement plus sécurisées, mais aussi plus rassurantes pour nos données personnelles et la protection des droits individuels. 

En savoir plus sur la sécurisation des données à l’ère quantique : découvrez la conférence de Damien Stelhé donnée en novembre 2024 à la Maison Poincaré.