Geoffroy Couteau, une ERC pour pousser la sécurité des données
Parmi les lauréats de l’ERC Starting Grant 2023, Geoffroy Couteau s’attaque à la protection des données face aux algorithmes tels que ceux de recommandation. Ce chargé de recherche CNRS à l’Institut de Recherche en Informatique Fondamentale (IRIF - CNRS/Université Paris Cité) réunit pour cela le calcul multipartite sécurisé et les preuves à divulgation nulle de connaissance. Son projet, OBELISC, débutera l’an prochain.
En ligne, la sécurité des données doit être assurée même en dehors des communications entre internautes. C’est en tout cas le cheval de bataille de Geoffroy Couteau, chargé de recherche CNRS à l’IRIF. Recruté en 2019, il travaille notamment sur le calcul multipartite sécurisé, qui consiste à exécuter des calculs sur les données de plusieurs utilisateurs sans avoir à les divulguer. Cela est utile par exemple pour réaliser des statistiques sur des données médicales de plusieurs hôpitaux, sans qu’elles soient visibles par des personnes qui n’y avaient pas déjà accès.
Si les applications sont nombreuses, Geoffroy Couteau s’intéresse principalement au calcul sécurisé sur Internet. « Nos données sont protégées par des systèmes de chiffrement quand elles sont échangées, ce qui couvre la grande majorité des communications en ligne, explique le jeune chercheur. Cela suffisait pour les usages d’il y a quinze ans, mais cette approche ne fonctionne pas lorsque c’est un algorithme qui utilise nos données. »
La publicité ciblée, par exemple, repose sur un accès libre à nos historiques de navigation. Les suggestions des sites de streaming ou de rencontre fonctionnent sur un principe similaire, tout comme les réseaux sociaux. Or les données ne sont pas chiffrées lors de ces manœuvres. « Du point de vue éthique, comme légal, je ne vois pas pourquoi ces algorithmes auraient le droit d’accéder à ces données, appuie Geoffroy Couteau. Je souhaite donc développer un ensemble de méthodes pour protéger les données aussi bien lors des communications entre individus que lorsque les applications veulent les utiliser. »
Cet objectif vient de recevoir un sérieux soutien grâce à l’obtention d’une bourse ERC Starting Grant, au profit du projet OBELISC1 dirigé par Geoffroy Couteau. Il y étudiera les lacunes du calcul sécurisé appliqué aux données, et proposera des solutions qui lui permettront de fonctionner automatiquement sur Internet. Le projet, d’une durée règlementaire de cinq ans, démarrera en septembre 2024 afin de coïncider avec la fin d’un programme ANR et des thèses en cours. Quatre nouveaux doctorants seront recrutés au fil d’OBELISC.
- 1Overcoming barriers and efficiency limitations in secure computation, pour Surmonter les barrières et les limitations d’efficacité dans le calcul sécurisé.
« Nous disposons déjà de solutions capables de protéger les données des algorithmes de recommandation et compagnie, mais ils ne sont pas suffisamment efficaces, regrette Geoffroy Couteau. Alors que les publicités ciblées ne mettent que dix millisecondes à apparaître, les pages web prendraient jusqu’à une minute complète pour s’afficher. C’est impensable dans la pratique. »
Pour parvenir à des mesures utilisables, Geoffroy Couteau poursuit à travers le projet OBELISC les travaux menés depuis sa thèse, tout en allant vers des méthodes plus génériques. En plus du calcul multipartite sécurisé, il étudie les preuves à divulgation nulle de connaissance, qui permettent de vérifier le comportement d’un algorithme sans en révéler les détails.
« Je suis ravi d’avoir obtenu cette bourse ERC, qui va rendre possibles plusieurs idées que j’avais en tête, s’enthousiasme Geoffroy Couteau. Je suis aussi content des retombées pour mon laboratoire, l’IRIF, qui a été très généreux dès mon arrivée comme jeune chercheur ». Le démarrage en décalé du projet, prévu pour la rentrée 2024, ne l’empêchera en tout cas pas de poursuivre ses recherches sur la sécurité des données.