Thèse : cryptographie post-quantique et évaluations de sécurité

Dans le cadre des activités de son CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information), les évaluateurs d’ACCEIS sont amenés à rechercher des failles cryptographiques dans divers produits de sécurité logiciels, dans des domaines variés (réseau, système industriel, chiffrement de données, etc.).

ACCEIS souhaite accompagner sa montée en compétences sur l’analyse sécuritaire de mécanismes cryptographiques post-quantiques par un projet de recherche dédié.

Diplôme

Minimum BAC+5

Expérience

Dès la sortie d’école

Contrat

CDD – Temps plein

Contexte

De nos jours, la cryptographie est omniprésente quand il s’agit de protéger nos communications, nos identités et, de façon plus générale, nos données sensibles.

La cryptographie traditionnelle comprend trois grandes catégories de systèmes, dont la cryptographie asymétrique, également dite à clé publique. La grande majorité des systèmes asymétriques repose sur deux problèmes mathématiques difficiles à résoudre par un attaquant. Le premier problème concerne la factorisation des entiers. Multiplier deux nombres entre eux est une opération facile. Toutefois, pour des (très) grands nombres, retrouver les facteurs qui le composent est beaucoup plus difficile. C’est sur ce problème qu’est basé RSA (chiffrement, signature). Le second problème est celui du logarithme discret sur lequel repose des mécanismes tels que Diffie-Hellman (échange de clés) ou ECDSA. La robustesse des mécanismes cryptographiques asymétriques repose donc généralement sur la puissance de calcul nécessaire pour les casser ; ils sont ainsi dimensionnés de telle sorte qu’un attaquant ne puisse contourner leur sécurité dans un temps raisonnable.

Ces deux problèmes fondamentaux pourraient être atteignables par un ordinateur quantique de grande taille. Ainsi, l’existence d’un tel ordinateur impliquerait un effondrement de la sécurité de la cryptographie à clé publique actuellement déployée. En effet, dans les années 90, le chercheur Peter Shor a introduit un algorithme quantique capable de résoudre ces problèmes efficacement.

Bien qu’à ce jour, seuls des prototypes d’ordinateurs quantiques aient vu le jour, il convient d’étudier dès à présent cette menace potentielle. En effet, de nombreux algorithmes d’échanges de clés ou de chiffrement asymétriques sont vulnérables à une attaque rétroactive (en anglais, store now, decrypt later attacks). Un attaquant pourrait donc enregistrer des communications dès maintenant et attendre l’apparition d’un ordinateur quantique pour casser les mécanismes et retrouver les données a posteriori. La menace d’attaques rétroactives est d’autant plus pertinente que les informations échangées aujourd’hui sont sensibles et doivent demeurer longtemps confidentielles. Elle n’est donc pas à écarter dans certains contextes.

Face à ces menaces, fin 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un avis scientifique et technique sur une migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait possibles.

Cet avis, comprenant un planning prévisionnel, vise à fournir une orientation aux industriels développant des produits de sécurité et à décrire les impacts de cette migration sur l’obtention des visas de sécurité délivrés par l’ANSSI.

En ce sens, les Centres d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) seront amenés, selon différentes phases, à considérer la sécurité post-quantique des solutions visant la certification selon les schémas CSPN et Critères Communs.

Missions

Vous intégrerez le CESTI d’ACCEIS, situé à Rennes. L’ équipe, composée d’une vingtaine de personnes, a des activités pluridisciplinaires offrant une vision complète du métier de la cybersécurité.

Vous interviendrez sur les missions suivantes :

Profil

Vous justifiez d’une formation initiale (Master ou Diplôme d’Ingénieur) en cryptographie et sécurité informatique.

Une première expérience dans le domaine de la cybersécurité ainsi qu’une maîtrise des domaines suivants serait un atout :

Vous souhaitez vous investir dans une équipe qui a le désir d’apprendre et de progresser ensemble, en découvrant de nouvelles attaques et en partageant les informations.

Vous maîtrisez l’anglais, vous possédez de bonnes compétences rédactionnelles et êtes capable de bien communiquer avec des interlocuteurs en interne et en externe.

Avantages

Rejoindre ACCEIS, c’est intégrer une société jeune et dynamique favorisant l’interdisciplinarité. Les collaborateurs et collaboratrices disposent d’une grande autonomie dans l’organisation de leur emploi du temps et permet le télétravail partiel, y compris en dehors des contraintes sanitaires actuelles.

Par ailleurs, créée par des experts techniques confirmés, la direction entretient une grande proximité avec l’équipe et est attentive au bien-être des collaborateurs.

L’entreprise dispose également d’une mutuelle de qualité couvrant toute la famille et prise en charge à 100%.

Envoyez-nous votre CV et
lettre de motivation