Les mathématiques et l’informatique au cœur de la cybersécurité

À l’heure où la cybersécurité devient une préoccupation centrale pour les gouvernements et les industries du monde entier, la recherche scientifique explore et propose des alternatives de plus en plus sophistiquées pour mieux protéger nos systèmes informatiques.

Dans ce contexte, le projet Impact LUE DigiTrust allie la force de six laboratoires de l’Université de Lorraine, dont L’Institut Élie Cartan de Lorraine (IECL) et le Laboratoire lorrain de recherche en informatique et ses applications (Loria), pour stimuler les travaux de recherche entre les diverses disciplines concernées par la sécurité informatique.

Pendant la semaine de la recherche, nous vous proposons les portraits croisés de trois binômes qui font de l’interdisciplinarité leur force… bonne lecture !

Créer de l’aléatoire

Thomas Stoll, mathématicien et Professeur UL à l’IECL, et Damien Jamet, informaticien et Maître de Conférences UL au Loria, encadrent ensemble la thèse de Pierre Popoli, qui étudie les propriétés d’aléa de certaines suites déterministes. Leur objectif à long terme serait d’améliorer la création artificielle de suites déterministes aux propriétés aléatoires (suites pseudo-aléatoires) pour renforcer la puissance du chiffrement.

Pourquoi s’intéresse-t-on aux suites de nombres pseudo-aléatoires ? Quelles seraient ces propriétés idéales qui serviraient à améliorer les protocoles de chiffrement ?… Revenons aux bases.

La nécessité de traiter, échanger ou stocker des informations sensibles (comme les données personnelles ou les secrets d’état, par exemple) a donné lieu depuis des siècles, à de nombreux systèmes de chiffrement. Le chiffrement consiste à substituer les caractères d’un message secret par d’autres symboles. Seule la connaissance de ces règles de substitution, c’est-à-dire, le protocole de chiffrement, permet d’accéder à l’information. Ainsi, plus la substitution des caractères est difficile à prédire par quelqu’un qui ne connaît pas le protocole, plus l’information sera difficile à déchiffrer. Autrement dit, plus on se rapproche de l’aléatoire, plus le protocole est fiable pour chiffrer des informations sensibles.

Mais comment créer un algorithme capable de reproduire cette imprévisibilité ? « Nous pourrions penser qu’une bonne suite présenterait autant de 0 que de 1, mais si on se limite à les intercaler, on obtiendra une suite très prévisible : 1010101010101010… Ce n’est pas le but », explique Damien Jamet. Cette recherche interdisciplinaire a justement pour but d’identifier et comprendre les caractéristiques qu’une « bonne suite aléatoire » devrait présenter. « Pour cela, nous explique Thomas Stoll, nous avons défini et repris quelques mesures de complexité qui sont naturelles, et on essaye de construire un ensemble de suites qui respectent les bons ordres de grandeur de ces mesures ». Cette construction du pseudo-aléatoire passe par la raréfaction des suites : « Nous prenons une suite de base (par exemple : 01010101…) et nous établissons un protocole (une opération arithmétique) qui nous indiquera la position de certains nombres à enlever. Cette étape permet de produire une suite moins prévisible que l’antérieure. Si ce processus n’est pas suffisant pour atteindre les propriétés que l’on recherche, nous ajoutons des étapes de raréfaction jusqu’à ce que le résultat soit satisfaisant ».

La force de l’interdisciplinarité

“Pour que les intuitions mathématiques puissent être mises à l’épreuve, la quantité de calculs nécessite la puissance des outils informatiques. Nous arrivons à un niveau de sophistication tellement élevé que la collaboration entre informatique et mathématiques devient indispensable”, nous explique Damien Jamet. D’après les deux chercheurs, bien qu’il existe une longue tradition d’échange entre leurs deux disciplines, notamment entre la combinatoire des mots et la théorie des nombres, les collaborations prennent de plus en plus d’importance.