Stage cryptographie post-quantique

Dans le cadre des activités de son CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information), les évaluateur.rice.s. d’ACCEIS sont amené.e.s à rechercher des failles cryptographiques dans divers produits de sécurité logiciels, dans des domaines variés (réseau, système industriel, chiffrement de données, etc.).

A l’horizon 2030, il est attendu que la sécurité des produits reposent sur des mécanismes de cryptographie post-quantique pour l’obtention d’une certification. L’objectif du stage est donc de répertorier ces différents mécanismes et de les analyser.

Diplôme

En cours d’obtention d’un Master (Bac+5)

Expérience

Aucune

Contrat

Stage (6 mois)

Contexte

De nos jours, la cryptographie est omniprésente quand il s’agit de protéger nos communications, nos identités et, de façon plus générale, nos données sensibles.

La cryptographie traditionnelle comprend trois grandes catégories de systèmes, dont la cryptographie asymétrique, également dite à clé publique. La grande majorité des systèmes asymétriques repose sur deux problèmes mathématiques difficiles à résoudre par un attaquant. Le premier problème concerne la factorisation des entiers. Multiplier deux nombres entre eux est une opération facile. Toutefois, pour des (très) grands nombres, retrouver les facteurs qui le composent est beaucoup plus difficile. C’est sur ce problème qu’est basé RSA (chiffrement, signature). Le second problème est celui du logarithme discret sur lequel repose des mécanismes tels que Diffie-Hellman (échange de clés) ou ECDSA. La robustesse des mécanismes cryptographiques asymétriques repose donc généralement sur la puissance de calcul nécessaire pour les casser ; ils sont ainsi dimensionnés de telle sorte qu’un attaquant ne puisse contourner leur sécurité dans un temps raisonnable.

Ces deux problèmes fondamentaux pourraient être atteignables par un ordinateur quantique de grande taille. Ainsi, l’existence d’un tel ordinateur impliquerait un effondrement de la sécurité de la cryptographie à clé publique actuellement déployée. En effet, dans les années 90, le chercheur Peter Shor a introduit un algorithme quantique capable de résoudre ces problèmes efficacement.

Bien qu’à ce jour, seuls des prototypes d’ordinateurs quantiques aient vu le jour, il convient d’étudier dès à présent cette menace potentielle. En effet, de nombreux algorithmes d’échanges de clés ou de chiffrement asymétriques sont vulnérables à une attaque rétroactive (en anglais, store now, decrypt later attacks). Un attaquant pourrait donc enregistrer des communications dès maintenant et attendre l’apparition d’un ordinateur quantique pour casser les mécanismes et retrouver les données a posteriori. La menace d’attaques rétroactives est d’autant plus pertinente que les informations échangées aujourd’hui sont sensibles et doivent demeurer longtemps confidentielles. Elle n’est donc pas à écarter dans certains contextes.

Face à ces menaces, fin 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un avis scientifique et technique sur une migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait possibles.

Cet avis, comprenant un planning prévisionnel, vise à fournir une orientation aux industriels développant des produits de sécurité et à décrire les impacts de cette migration sur l’obtention des visas de sécurité délivrés par l’ANSSI.

En ce sens, les Centres d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) seront amenés, selon différentes phases, à considérer la sécurité post-quantique des solutions visant la certification selon les schémas CSPN et Critères Communs.

Missions

Vous intégrerez le CESTI d’ACCEIS, situé à Rennes. L’ équipe, composée d’une vingtaine de personnes, a des activités pluridisciplinaires offrant une vision complète du métier de la cybersécurité.

Vous interviendrez sur les missions suivantes :

Profil

Vous possédez de fortes compétences en mathématiques appliquées à la cryptographie et une appétence pour la programmation (langage C a minima).

Vous souhaitez vous investir dans une équipe qui a le désir d’apprendre et de progresser ensemble, en découvrant de nouvelles attaques et en partageant les informations.

Si la recherche est un sujet qui vous passionne, ce stage pourra être suivi d’une thèse afin d’approfondir le sujet de la cryptographie post-quantique et outiller le CESTI (méthodologie, etc.) en vue de répondre aux besoins des certifications futures.

Avantages

Rejoindre ACCEIS, c’est intégrer une société jeune et dynamique favorisant l’interdisciplinarité.

Par ailleurs, créée par des experts techniques confirmés, la direction entretient une grande proximité avec l’équipe et est attentive au bien-être des collaborateurs.

Envoyez-nous votre CV et
lettre de motivation