Ça y est, nos communications et transactions électroniques futures sont sécurisées. Le 5 juillet, l’agence gouvernementale américaine chargée de la standardisation, le NIST, après six ans d’évaluation, a sélectionné les meilleurs dispositifs de chiffrement et de signature capables de résister à un péril qui plane sur tous nos échanges (e-mails, cartes bancaires, web, mobiles…). Bref, tout ce qui garantit la confiance dans le monde numérique.
Ce danger, c’est l’ordinateur quantique, une machine qui n’existe pas encore dans sa forme la plus aboutie, mais qui serait capable de casser en un moindre temps les techniques actuelles de sécurisation des échanges. Celle-ci repose sur l’idée qu’il est facile de fermer un cadenas mais pas de l’ouvrir, ce qui en l’espèce traduit le fait que certaines opérations mathématiques sont faciles à réaliser dans un sens mais pas dans l’autre. On peut ainsi aisément multiplier deux grands nombres premiers entre eux, mais à l’inverse, si l’on dispose de leur produit, il est très difficile de les retrouver. Sauf pour un ordinateur quantique, qui calcule différemment et dont il a été prouvé qu’il pourrait, en théorie, faire tourner des algorithmes inversant ces opérations facilement et donc révéler les précieux secrets.
Les chercheurs français en vedette
D’où l’appel à l’aide lancé par le NIST en février 2016 auprès des meilleurs chercheurs mondiaux : trouver des opérations mathématiques qui résistent à l’ordinateur quantique et les utiliser pour en faire des protocoles de chiffrement (pour brouiller un message), et de signature (pour authentifier une personne ou un document).
En décembre 2017, 69 propositions sont retenues. Puis 26, en janvier 2019, et 7, en juillet 2020 (avec 8 autres solutions de secours), après que les équipes se furent « attaquées » entre elles pour débusquer des failles. Deux ans plus tard, et avec six mois de retard sur le calendrier prévu, il n’en reste donc plus que quatre : une pour le chiffrement, Crystals-Kyber, et trois pour la signature, Crystals-Dilithium, Falcon et Sphincs +. Trois sur quatre comptent des chercheurs français parmi la dizaine de membres qui les ont conçues. Quatre autres propositions, pour le chiffrement, ont droit à un tour de repêchage.
« Nous sommes contents et soulagés car cela a été long et stressant. Cela nous apporte une grande visibilité internationale », indique Léo Ducas, chercheur au centre de recherche CWI à Amsterdam et professeur à l’université de Leiden, présent dans les équipes de deux de ces solutions, Crystals-Kyber et Crystals-Dilithium. « C’est une reconnaissance forte de notre travail, estime Damien Stehlé, professeur à l’ENS de Lyon, membre lui aussi de ces deux équipes. Le fait que plusieurs co-auteurs des algorithmes retenus soient passés par des labos en France montre que nous avons des forces académiques. Mais aussi que nous n’arrivons pas toujours à les garder, plusieurs ayant quitté les laboratoires nationaux. »
Il vous reste 60.45% de cet article à lire. La suite est réservée aux abonnés.