Protéger nos identités numériques à l’ère quantique
Comment prouver son identité en ligne sans divulguer l’ensemble de ses données personnelles, tout en restant protégé face aux menaces des futurs ordinateurs quantiques ? Cette problématique constitue le cœur de la thèse de Corentin Jeudy, menée conjointement à l'Institut de recherche en informatique et systèmes aléatoires (IRISA - CNRS/Université de Rennes 1) et chez Orange. Ces travaux ont été distingués par l’accessit du prix de thèse Gilles Kahn 2025 décerné par la Société informatique de France.
Cartes bancaires, passeports électroniques, certificats numériques : une grande partie de notre sécurité en ligne repose sur les signatures électroniques. Elles permettent de vérifier qu’un document provient bien de la bonne personne et qu’il n’a pas été altéré. Ces mécanismes sont aujourd’hui considérés comme très sûrs. Mais l’arrivée des ordinateurs quantiques pourrait changer la donne.
Pour s’y préparer, les scientifiques travaillent déjà sur une nouvelle génération d’outils : la cryptographie « post-quantique », conçue pour résister à ces machines. La thèse de Corentin Jeudy s’inscrit dans cette dynamique, avec l’ambition supplémentaire de renforcer la protection de la vie privée des utilisateurs et des utilisatrices.
Un autre problème se pose aujourd’hui. Prouver son identité ou certains droits en ligne exige souvent de divulguer davantage d’informations que nécessaire. « Si je dois simplement prouver que je suis majeur, je n’ai aucune raison de divulguer mon nom, mon adresse ou mon numéro de sécurité sociale », résume le chercheur. Une fois envoyées, ces données nous échappent. Elles peuvent être copiées, conservées et exploitées. L’enjeu est donc double : sécuriser les signatures face aux menaces futures, tout en permettant une divulgation strictement minimale des informations.
Pour y répondre, ses travaux de thèse - réalisés conjointement à l’IRISA et chez Orange – ont abordé la question à plusieurs niveaux. D’abord, ils ont renforcé les bases mathématiques de certains problèmes cryptographiques. « Je me suis notamment appuyé sur un problème appelé Module Learning With Errors (MLWE), l’un des piliers des futurs standards de sécurité face aux attaques quantiques », précise-t-il. Corentin Jeudy a ainsi optimisé certains paramètres de ces problèmes mathématiques dans des algorithmes cryptographiques, tout en préservant leur niveau de sécurité.
Mais sa thèse ne s’est pas arrêtée à cette étude mathématique. Elle a également abouti à la conception d’une brique cryptographique polyvalente. Celle-ci peut servir à différents usages : identité numérique anonyme, paiements électroniques respectueux de la vie privée ou encore calculs sécurisés dans le cloud. Une solution se voulant compétitive avec les standards pré-quantiques actuellement en cours de déploiement.
Dernier défi majeur : l’efficacité. Imaginez que vous deviez envoyer à un service en ligne une preuve attestant que vous possédez bien une identité ou un droit valide. Par exemple : un document numérique officiel. Pour un usage réel, ces preuves doivent rester très légères, sous peine de ralentir les services numériques.
Bien que les constructions pré-quantiques soient extrêmement efficaces, la seule solution post-quantique disponible avant ces travaux nécessitait d’envoyer plus d’un gigaoctet de données pour produire une preuve d’authentification. « Autrement dit, cela revenait à transmettre l’équivalent d’un film HD à chaque authentification », explique Corentin Jeudy. Les algorithmes développés dans le cadre de sa thèse ont permis de réduire de manière significative la taille des preuves tout en maintenant des garanties de sécurité élevées. La preuve ne fait plus qu’environ 60 kilooctets, soit l’équivalent d’une image. Côté temps de calcul, les implémentations tournent autour de 300 millisecondes, un délai quasiment imperceptible pour les utilisateurs et utilisatrices. De quoi rapprocher ses algorithmes d’un usage concret.
Bientôt, prouver son identité en ligne pourrait devenir aussi courant que sortir sa carte d’identité. L’Union européenne prépare, en ce sens, un portefeuille d’identité numérique destiné à ses citoyens. Anticiper la transition vers des systèmes résistants aux attaques quantiques pourrait donc s’avérer décisif.
Un avis partagé par la Société informatique de France qui a récompensé les travaux de Corentin Jeudy par l’accessit du prix de thèse Gilles Kahn 2025. « C’est une reconnaissance du travail accompli, mais surtout de l’importance de ces questions pour l’avenir du numérique », confie le jeune chercheur qui poursuit ses recherches chez Orange. « Il n’y a pas à choisir entre sécurité et vie privée. On montre qu’on peut concevoir des systèmes cryptographiques qui garantissent les deux ».