Pierre-Alain Fouque : une chaire pour la cryptographie post-quantique

Distinctions Informatique

Depuis Rennes, où il est Professeur à l'Université de Rennes, membre de l’Institut de recherche en informatique et systèmes aléatoires (IRISA - CNRS/Université de Rennes), Pierre-Alain Fouque participe à l’établissement de normes cryptographiques adaptées aux futures réalités de l’informatique quantique. Il vient d’être nommé pour la seconde fois à l’Intitut universitaire de France, l’occasion pour lui de mener des projets sur l’implémentation des algorithmes de sécurité post-quantique et les attaques qui pourraient les cibler.

L’avènement de l’informatique quantique s’accompagne de toute une série de problématiques de recherche. Pierre-Alain Fouque, professeur à l’Université de Rennes et membre de l’IRISA, travaille sur la cryptographie post-quantique. La cryptographie est en effet basée sur des problèmes mathématiques dont la réponse est à la fois difficile à obtenir et rapide à vérifier si on nous la donne. Or les ordinateurs quantiques ont des facilités avec certaines classes de problèmes sélectionnées il y a des années pour la cryptographie actuelle.

« J’étudie plusieurs alternatives au chiffrement RSA ou au problème de la factorisation des entiers, dont la principale est la cryptographie à base de réseaux euclidiens, précise Pierre-Alain Fouque. Je m’intéresse aussi plus récemment à la cryptographie multivariée. Ces problèmes demandent de résoudre des systèmes de polynômes en plusieurs variables. L’algorithme de Buchberger permet d’y répondre génériquement, mais sa difficulté augmente exponentiellement avec le nombre de variables dans l’équation. Ces propriétés en font des candidats intéressants pour des systèmes de chiffrement et de signatures numériques. »

Nous devons dès maintenant nous protéger face à un adversaire futur, alors qu’il n’existe pas encore d’ordinateurs quantiques assez puissants pour mener une telle attaque.

Le terme de candidat n’est pas anodin. L’établissement des normes cryptographiques s’opère via une agence américaine, le National institute of standards and technology (NIST), qui fonctionne en organisant des concours où des équipes du monde entier viennent proposer leurs solutions. « Le NIST a ouvert un nouvel appel qui s’est terminé en juin 2023, car les deux schémas retenus la dernière fois reposent sur des problèmes similaires : la cryptographie à base de réseaux structurés, avance Pierre-Alain Fouque, qui a travaillé sur le schéma de signature Falcon sélectionné par le NIST en juillet 2022. Le NIST souhaite diversifier ses hypothèses de sécurité et disposer d’une solution offrant des signatures courtes, ce qui est le cas de la cryptographie multivariée. Avec mon équipe, nous leur avons proposé deux schémas de ce type. »

Pierre-Alain Fouque va pouvoir approfondir ces travaux grâce à sa nomination à l’Institut universitaire de France (IUF), en tant que membre senior à une chaire fondamentale. Il avait déjà été nommé à l’IUF, comme membre junior, en 2013. Il compte cette fois y mener un projet à deux aspects : la sécurité de l’implémentation de la cryptographie post-quantique, et la conception d’attaques sur les mécanismes présentés au NIST.

La cryptographie n’est en effet pas une question purement algorithmique, ses solutions doivent être implémentées dans des cartes à puce, des smartphones, des processeurs et autres composants. Cela peut s’accompagner de failles de sécurité. Si les données en entrée et en sortie des algorithmes de cryptographie sont peu exploitables, l’accès à des données intermédiaires lors des calculs permet de lancer des attaques très efficaces.

Si on veut que la cryptographie post-quantique soit rapidement utilisée par les entreprises, il faut des travaux fondamentaux pour garantir la sécurité des hypothèses et des travaux appliqués pour sécuriser les implémentations.

« Quand le système de chiffrement AES a été sélectionné par le NIST au début des années 2000, il a encore fallu de cinq à dix ans pour comprendre comment bien l’implémenter, souligne Pierre-Alain Fouque. Ce sera pareil pour la cryptographie post-quantique. » Pierre-Alain Fouque veut donc identifier les points faibles ouverts par l’implémentation. Il faut ensuite trouver des solutions, apporter une preuve rigoureuse qu’elles fonctionnent et s’assurer qu’elles y parviennent sans consommer tant de ressources qu’elles ralentiraient de manière inacceptable le système cryptographique en lui-même.

L’autre point touche à l’étude des attaques. Elle est essentielle pour tester la sécurité des mécanismes présentés au NIST, y compris ceux qui n’ont pas été conçus par Pierre-Alain Fouque. Il sera confronté à la difficulté que ces attaques ne sont pas forcément purement quantiques, et peuvent donc combiner différentes approches. Leur modélisation et leur simulation s’en retrouvent complexifiées.

Au-delà de l’IUF, Pierre-Alain Fouque est aussi très impliqué dans le Programme et équipement prioritaire de recherche Quantique (PEPR Quantique)1 , lancé en 2022. Il en coordonne notamment le programme Post-quantum padlock for web browser (PQ-TLS), qui développe un équivalent du protocole HTTPS capable de résister aux attaques quantiques.

  • 1Financé par France 2030 et opéré par l'Agence nationale de la recherche, le PEPR Quantique est co-piloté par le CEA, le CNRS et Inria.

Contact

Pierre-Alain Fouque
Professor at Université Rennes, member of IRISA