Campus de Nouville
Vendredi 22 septembre 2023 à 13h, l’Institut de sciences exactes et appliquées (ISEA) de l’UNC organise un séminaire « À la découverte de la cybersécurité et recherche en cryptologie post-quantique » présenté par Tania Richmond, maîtresse de conférences en informatique.
Ouvert à toutes et à tous (dans la limite des places disponibles), il aura lieu en amphi 80 sur le campus de Nouville.
Résumé
Dans un monde de plus en plus connecté, la cybersécurité est l’affaire de tous, que ce soit en tant qu’individu, institution, entreprise ou état. La cybersécurité englobe la sécurité informatique, la cyberdéfense, la lutte contre la cybercriminalité, la guerre dans le cyberespace, etc. L’objectif en cybersécurité est d’assurer la confidentialité, l’intégrité, l’authenticité et la disponibilité des données, que ce soit pendant leur transmission, leur stockage ou leur traitement.
Pour atteindre cet objectif, nous utilisons des techniques de cryptologie (étymologiquement la science des secrets). La cryptologie est composée de la cryptographie (création et implantation de mécanismes dits cryptographiques) et la cryptanalyse (analyse et attaque de ces mécanismes). La cryptographie repose sur des problèmes mathématiques qui sont a priori difficiles à résoudre sauf si l’on possède une information secrète supplémentaire, appelée clé secrète.
Les mécanismes cryptographiques actuellement déployés dans le monde sont vulnérables à des attaques par un ordinateur quantique. En effet, il existe des algorithmes pour résoudre en temps raisonnable les problèmes mathématiques sur lesquels ils sont basés. Heureusement, il existe d’autres problèmes mathématiques avec lesquels nous pouvons faire de la cryptographie et pour lesquels ces algorithmes ne seraient pas suffisants, même avec un ordinateur quantique assez puissant pour les exécuter. Cette cryptographie est dite post-quantique, en opposition à la cryptographie dite classique ou pré-quantique.
Néanmoins, la cryptographie post-quantique peut être vulnérable à des attaques dites physiques, au même titre que la cryptographie classique. Ces attaques sont liées à l’implantation des mécanismes cryptographiques. Elles exploitent des fuites d’information par rapport au temps d’exécution, à la consommation de courant, aux émissions électromagnétiques provenant des implantations de ces mécanismes cryptographiques, dans le but de retrouver le message secret ou pire, la clé secrète.
C’est dans ce contexte que l’étude du comportement des implantations logicielles ou matérielles est nécessaire, mêlant ainsi des notions de mathématiques, d’informatique et de physique.
Mots clés : cybersécurité, cryptologie, attaques physiques
La conférencière
Tania Richmond a eu sa licence de Maths-info à l’UNC en 2010, puis son master Maths en 2012 et son doctorat en Informatique en 2016. Elle est recrutée en février 2023 à l’UNC en tant que maîtresse de conférences en Informatique et affiliée au laboratoire de recherche ISEA. Ses travaux de recherche porte sur la cybersécurité, plus particulièrement sur la cryptologie (science des secrets).
