David Pointcheval : la cryptographie pour sécuriser l'échange et le partage de données
Expert reconnu en cryptographie, David Pointcheval a développé des méthodologies permettant de prouver mathématiquement la sécurité d'un système, mais aussi des techniques de chiffrement adaptées au partage de données. Directeur de recherche CNRS au Département d'Informatique de l'École normale supérieure (DI ENS - CNRS/ENS - PSL/Inria) en détachement, il est aujourd'hui Directeur scientifique de la société Cosmian. Pour l'ensemble de ses travaux, David Pointcheval a reçu le prix Lazare Carnot 2025 de l'Académie des Sciences.
La sécurité et la confidentialité des échanges de données est aujourd'hui une préoccupation majeure, pour les particuliers comme pour les entreprises et les services de l'État. Un domaine auquel David Pointcheval, directeur de recherche CNRS, s'est consacré dès sa thèse réalisée dans les années 1990. Depuis, tous ses travaux de recherche, menés au sein du Département d'Informatique de l'École normale supérieure (DI ENS - CNRS/ENS - PSL/Inria) ont porté sur des problèmes de cryptographie, en combinant informatique et mathématiques.
C'est avec cette approche que le chercheur s'est attaqué à un problème clé de la cryptographie : comment prouver sa sécurité ? « J'ai développé des méthodes pour prouver mathématiquement qu'un mécanisme de cryptographie remplit bien les objectifs de sécurité qu'il est censé assurer », explique David Pointcheval. La sécurité prouvée répond à des enjeux majeurs, comme on a pu le constater dans les années 2000 quand il a été révélé qu'une faille existait dans la preuve de sécurité d'une norme de chiffrement très utilisée, RSA-OAEP. David Pointcheval, avec ses collègues, a proposé un moyen de « réparer » cette preuve, évitant ainsi de remettre en cause une méthode largement diffusée.
Un autre thème de la recherche en cryptographie est né du stockage informatique dans le cloud : comment permettre la manipulation de données partagées en garantissant la sécurité et la confidentialité ? David Pointcheval s'est attelé à ce problème à partir de 2015 en développant le chiffrement fonctionnel multi-utilisateurs, qui permet de partager ses données tout en contrôlant l'usage que d'autres peuvent en faire : la clé attribuée par les propriétaires des données à leurs utilisateurs ne permet de réaliser que certaines opérations, sans avoir accès aux données de base. Par exemple, pour effectuer des traitements statistiques sans nuire à la confidentialité des données fournies par les différents partenaires. Le chiffrement fonctionnel a été développé à travers deux projets ERC successifs : CryptoCloud, sur les aspects fondamentaux et théoriques, puis CryptAnalytics, en collaboration avec la société Cosmian (rachetée récemment par Eviden, filiale d'Atos).
Le chercheur s'est également penché sur le problème émergent de la cryptographie post-quantique : comment chiffrer des données avec un mécanisme capable de résister à la puissance de calcul des futurs ordinateurs quantiques. « Il existe une demande des entreprises soucieuses de protéger leurs données actuelles contre des attaques futures », souligne David Pointcheval. Un mécanisme hybride, combinant des techniques classiques et post-quantiques, développé par le chercheur, figure d'ores et déjà dans l'offre de Cosmian. Les liens avec l'entreprise se sont formalisés, puisque David Pointcheval est devenu en septembre 2024 le directeur scientifique de Cosmian, en détachement du CNRS pour trois ans. Parmi ses objectifs : développer un système de vote électronique en ligne sécurisé, à la suite d'un projet qu'il avait lui-même mené auparavant et qui n'est pas sans liens avec ses recherches sur le partage et le traitement sécurisés de données confidentielles.
Médaille d’argent du CNRS en 2021, le chercheur vient de recevoir le Prix Lazare Carnot de l'Académie des Sciences, créé par le ministre de la Défense et destiné à récompenser des recherches ayant des perspectives d’applications à la fois civiles et militaires.