Médaille d’argent du CNRS : David Pointcheval et la quête de la preuve de sécurité

Distinctions Informatique

Alors que de nouvelles technologies apparaissent et que la puissance de calcul augmente, la cryptographie doit continuellement s’adapter. David Pointcheval du Département d'Informatique de l'École normale supérieure (DI ENS - CNRS/ENS - PSL/Inria) allie des méthodes mathématiques à l’informatique théorique pour prouver que ces défenses offrent un niveau de sécurité acceptable.

Comment s’assurer qu’un système de sécurité informatique est aussi fiable qu’il le prétend ? Cette question taraude David Pointcheval depuis bientôt trente ans. Directeur de recherche CNRS au DI ENS où il est à la tête de l'équipe Construction and analysis of systems for confidentiality and authenticity of data and entities (CASCADE), il contribue activement à la cryptographie et, plus précisément, au domaine de la méthodologie de la sécurité prouvée.

« Fabriquer des mécanismes cryptographiques ne suffit pas, il faut démontrer qu’ils satisfont un ensemble de conditions de sécurité, insiste David Pointcheval. Cette approche commence par identifier explicitement ce que l’attaquant veut obtenir, puis à prouver qu’il n’y parviendra pas. » La cybersécurité repose, la plupart du temps, sur des difficultés calculatoires, c’est-à-dire sur des problèmes considérés comme suffisamment compliqués pour qu’on ne puisse pas les résoudre en un temps raisonnable. Sur ce principe, le très populaire cryptosystème RSA utilise par exemple la factorisation des grands entiers, soit la décomposition de nombres de plus de cent chiffres en leurs facteurs premiers. Mais d’autres problèmes ont plus récemment vu le jour, pour résister à terme contre un ordinateur quantique.

Le degré de difficulté d’un problème correspond au temps qu’il faut pour le casser, mais il faut aussi que ses paramètres restent raisonnables pour qu’ils puissent être déployés dans la vraie vie.

David Pointcheval a obtenu son doctorat dans les années 90, alors que le domaine des preuves de sécurité prenait son essor. « J’ai eu la chance de pouvoir commencer la programmation très jeune à la maison, se souvient-il. J’ai ensuite développé un intérêt pour les mathématiques et les démonstrations rigoureuses. En arrivant à l’ENS, où il y avait déjà une équipe de cryptographie, j’ai rapidement eu envie de combiner le côté pratique de l’informatique avec les aspects formels des maths. »

David Pointcheval a accompagné les évolutions de la méthodologie de la sécurité prouvée. Elle concernait au début surtout des questions d’authentification, de signatures électroniques, et de confidentialité, ainsi que de savoir comment se mettre d’accord sur une clé secrète commune sans jamais se rencontrer.

Dans les années 2000, la norme de chiffrement la plus utilisée, RSA-OAEP, a été fragilisée après que sa preuve de sécurité se révèle erronée. David Pointcheval s’est alors illustré car, avec son ancien directeur de thèse Jacques Stern et une équipe japonaise, il est parvenu à la réparer en modifiant les hypothèses. Ce résultat a évité de devoir remplacer une norme déjà largement déployée dans le monde entier, tout en montrant l’intérêt de nouvelles méthodes de preuves.

Il est aujourd’hui inimaginable qu’une norme soit adoptée sans être associée à une preuve de sécurité.

David Pointcheval a aussi participé à l’automatisation de la vérification des preuves grâce aux méthodes formelles, ce qui a renforcé la confiance en ces preuves. La réparation de la preuve de RSA-OAEP a d’ailleurs été vérifiée ainsi. Dans le cadre de son ERC Advanced grant CryptoCloud, il a plus récemment travaillé sur le respect de la vie privée et les calculs sur des données. Leurs applications principales consistent à garantir l’anonymat au sein d’un groupe ou de pouvoir calculer des statistiques sur des données, sans les révéler. Ces thèmes se poursuivent avec un ERC Proof of Concept : CryptAnalytics.

Ces nombreuses contributions dans le domaine de la cryptographie ont été récompensées cette année par la médaille d’argent du CNRS. « J’ai ressenti beaucoup de fierté pour la reconnaissance apportée à l’ensemble de mes travaux, réagit David Pointcheval. Je veux dédier ma médaille à Jacques Stern ainsi qu’à tous mes doctorants. Le rôle du chercheur consiste à produire des résultats, mais je considère qu’il doit aussi former de nouveaux scientifiques. Travailler avec des doctorants est la partie la plus satisfaisante de mon activité. »

Contact