Sites Inria

English version

Cybersécurité

5/02/2019

Prosecco : les protocoles cryptographiques sous bonne garde

Mi-janvier Inria a rendu public son livre blanc sur la cybersécurité, mettant en lumière 5 défis scientifiques à relever pour l'avenir. Parmi ceux-ci figure en bonne place la sécurité des protocoles cryptographiques. C'est précisément le terrain de jeu de l'équipe Prosecco (Inria de Paris). 

Basée à Paris depuis sa création en 2012, l'équipe Prosecco développe une expertise en protocoles cryptographiques et en vérification de programmes pour contribuer à sécuriser les applications et les périphériques matériels. Sous la direction de Karthik Bhargavan elle compte aujourd'hui trois chercheurs permanents, trois chercheurs non permanents, trois post-doctorant, huit thésards et trois ingénieurs de recherche. 

Etudier…

"Le premier volet de nos activités porte sur l'étude des propriétés de sécurité des protocoles notamment en matière de confidentialité, d'intégrité et d'authentification, explique Benjamin Beurdouche, doctorant au sein de l'équipe.  Pour ce faire nous nous appuyons sur deux outils développés au sein de l’équipe : ProVerif et CryptoVerif. " Créés par Bruno Blanchet, directeur de recherche au sein de Prosecco, ils ont été mis à profit pour l'étude de nombreux protocoles, comme Signal qui est utilisé par les messageries instantanées comme WhatsApp ou Skype, WireGuard, un nouveau type de VPN qui pourrait prochainement être intégré au noyau de Linux ou encore le protocole ARINC qui sécurise les communications dans l’aviation civile..

…Implémenter…

En parallèle l'équipe travaille également à la création de langages de programmation et d'outils de vérification formelle. "Sur ce plan, notre outil phare est sans aucun doute le langage de programmation F*, développé dans le cadre du projet Everest, un partenariat entre Microsoft Research et Inria. F* est un langage fonctionnel conçu pour la vérification formelle et permet de générer du code C à haut niveau d'assurance tout en réduisant l'effort de preuve grâce à l’utilisation d’un prouveur automatique. " F* est lui-même au cœur du développement de projets très structurants pour l'équipe, comme la plateforme de sécurité miTLSou HACL*, une bibliothèque cryptographique rapide et formellement vérifiée, sûre, correcte et sans canaux cachés dédiée à des applications comme les protocoles cryptographiques, la navigation web ou encore l'Internet des objets. Mise en production dans le navigateur Firefox de Mozilla, HACL* est aussi utilisée par Wireguard, la bibliothèque TLS de Facebook et la blockchain Tezos.

…Et créer les compilateurs de demain

Piloté par Cătălin Hriţcudernier axe de recherche de Prosecco porte sur la compilation sécurisée. "Ecrire des programmes ayant un haut niveau d’assurance est important mais insuffisant, souligne Benjamin Beurdouche. Bien que ces programmes soient soigneusement développés, ils s’exécutent dans un écosystème peuplé d’autres programmes avec lesquels ils interagissent. Ces composants logiciels extérieurs, sont parfois bogués, parfois malveillants, et ne sont pas contraints d’obéir aux règles imposées par le développeur. Ils peuvent donc provoquer des failles de sécurités par composition. La « compilation sécurisée » a pour objectif de construire une nouvelle génération de compilateurs qui garantissent la préservation de la sécurité des programmes développés dans des langages de haut niveau, même en présence d’adversaires. "

TLS 1.3, MLS, des projets de grande ampleur

"Plusieurs projets phares de l'équipe se situent à l'interface de nos axes de recherche, ajoute Benjamin Beurdouche. C'est le cas notamment des travaux que nous avons mené de 2014 à 2018 autour du protocole de communication sécurisé du Web : TLS 1.3 qui a été approuvée en août dernier par l'IETF (Internet Engineering Task Force), l'un des organismes d'élaboration des standards Internet. Nous avons à la fois étudié les propriétés de sécurité de ce protocole utilisé chaque jour par des milliards de personnes mais aussi contribué activement à son design." Depuis peu, un chantier du même type est en train de se mettre en place pour MLS (Messaging Layer Security), un protocole de communication sécuriséedestiné aux messageries de groupe, également porté par l'IETF, avec le soutien de géants du web comme Google, Facebook, Microsoft, Mozilla…

"L'enjeu est énorme car la messagerie de groupe fait figure de "parent pauvre" en termes de sécurisation. Pour l'heure le protocole de référence est Signal, mais son fonctionnement, établissant de nombreuses connections, limite la taille des groupes de discussion. Avec MLS l’idée est de fournir une solution fiable pour des groupes de plusieurs dizaines milliers de personnes, ce qui ouvrirait des perspectives inédites. Et cette fois-ci Prosecco ne sera pas seulement contributeur mais bel et bien l'un des auteurs du futur protocole qui devrait voir le jour d’ici deux ans ! ", annonce Benjamin Beurdouche en conclusion.

Mots-clés : MLS TLS 1.3 Cybersécurité Prosecco Inria de Paris

Haut de page

Suivez Inria