Pouvez-vous expliquer ce qu’est le projet de recherche SPOOC ?
Ce projet s’intéresse aux protocoles cryptographiques, en particulier à ceux utilisés pour sécuriser le vote électronique.
Mes travaux portent sur la conception de preuves de sécurité, permettant de s’assurer que ces protocoles offrent les garanties nécessaires en termes de confidentialité, d’anonymat et d’authentification.
Il s’agit d’un enjeu majeur et complexe, en raison de la prolifération des outils et services numériques et de la possibilité pour les utilisateurs de rester connectés en permanence. La présence de logiciels malveillants ou de virus dans certains ordinateurs complique encore notre travail.
Dans le cadre du projet SPOOC, nous développons des outils d'analyse des protocoles, capables de vérifier si de nouvelles fonctions comme la préservation de l’anonymat et la non-traçabilité sont bien assurées, y compris sur des plates-formes non-sécurisées. À terme, nous serons en mesure d’appliquer ces méthodes au vote électronique pour en garantir la sécurité, quand bien même un logiciel malveillant aurait infecté l'ordinateur de l’électeur.
Qu’est-ce qui fait l’intérêt de ce champ de recherche pour un scientifique ?
C'est un sujet de recherche très riche, qui combine plusieurs aspects, à la fois théoriques et pratiques. Nous commençons par développer l’algorithme qui va automatiser, au moins partiellement, la recherche de preuves sur la fiabilité des protocoles. Puis nous concevons des logiciels permettant de vérifier automatiquement la qualité de ces mêmes protocoles. Dans ce cadre, moi et mon équipe interagissons avec des chercheurs en sécurité et en vérification de logiciels. Et puis, il y a aussi un côté ludique à essayer de trouver des failles dans les protocoles cryptographiques.
Où en est-on du vote électronique ?
Le vote électronique est déjà utilisé massivement pour les élections professionnelles et de plus en plus de nations se demandent s'il faut l'appliquer ou non à des élections politiques. Certains pays, comme l'Allemagne ou l'Irlande s’y refusent. L'Estonie l'a mis en place pour ses élections politiques dès 2005 et permet aujourd'hui le vote par Internet pour élire les parlementaires. Les Français de l'étranger avaient également la possibilité de voter par Internet aux dernières élections législatives. Le vote par Internet, comme d'ailleurs tout vote par correspondance, est très difficile à sécuriser. Dans ce contexte, les chercheurs doivent à la fois alerter le public sur les risques inhérents à ce mode de votation, et proposer des solutions à la pointe des recherches en expliquant leurs limites.
Qu’est-ce que la bourse ERC signifie pour vous et comment allez-vous l’utiliser ?
L'obtention d'une bourse ERC est tout d'abord une belle reconnaissance de mes travaux de recherche, menés en collaboration avec des collègues et des étudiants. Cette reconnaissance leur revient également. Les moyens qui m'ont été attribués vont me permettre de mener le projet dans des conditions idéales : ils me permettent de recruter des postdoctorants, ingénieurs et étudiants, ainsi que de renforcer des collaborations avec des chercheurs étrangers dans notre centre.
Témoignage : Michael Rusinowitch, responsable de l’équipe CASSIS
« Cette bourse ERC va lui permettre d’accélérer ses recherches. »
« Steve Kremer a une vision claire des enjeux de sécurité informatique et du maillon faible de cette activité : les protocoles cryptographiques mal conçus. Il a su identifier les verrous à attaquer en priorité, mobiliser ses connaissances approfondies en vérification formelle pour s’attaquer avec succès à cette problématique. C’est un chercheur de talent qui jongle en virtuose avec des notions théoriques complexes. Par ailleurs, il a su développer un tissu de collaborations avec les meilleurs experts internationaux et il excelle dans la formation et l’accompagnement de jeunes chercheurs. Pour toutes ces raisons, on ne peut que se féliciter qu’il ait reçu une bourse ERC qui va lui permettre d’accélérer ses recherches sur le projet SPOOC. »
Bio express
Né au Luxembourg en 1976, Steve Kremer a effectué des études d'informatique suivies d'une thèse de doctorat à l'Université Libre de Bruxelles en Belgique (2003). Après un séjour postdoctoral à l'université de Birmingham au Royaume-Uni, il rejoint l'équipe Inria SECSI à l'ENS Cachan en 2004 avant de rejoindre l'équipe CASSIS du centre Inria Nancy où il travaille aujourd'hui comme directeur de recherche. Il a publié de nombreux articles sur la sécurité des protocoles dans des conférences et journaux spécialisés. Il est également l’un des deux premiers lauréats Inria à recevoir une bourse ERC dans la catégorie Consolidator Grant.
.
