Sites Inria

English version

Prix Inria 2016

Citizen Press - 21/11/2016

Karthikeyan Bhargavan : Prix Inria - Académie des sciences du jeune chercheur

© Inria / Photo G .Scagnelli

Directeur de recherche Inria spécialisé dans la sécurité des échanges de données sur Internet, Karthikeyan Bhargavan, vient de recevoir le Prix Inria du Jeune chercheur. Sa maîtrise des langages de programmation, des protocoles internet et de la cryptographie lui vaut cette nouvelle reconnaissance. Une expertise multidisciplinaire qui est le fruit d’un parcours atypique.

À quarante ans, Karthikeyan Bhargavan peut d’ores et déjà s’enorgueillir de la reconnaissance de ses pairs. À deux reprises au cours de ces six dernières années, le chercheur spécialisé dans la sécurisation des données sur Internet a reçu le soutien financier du Conseil européen de la recherche (ERC). La première fois en 2010, sous la forme d’une Starting Grant , et l’an dernier avec une ERC Consolidator Grant . Ce prix Inria du jeune chercheur vient donc s’ajouter à un palmarès déjà bien fourni. Mais le chercheur garde la tête froide: « Il est très gratifiant d’obtenir ces subventions et ce prix. Pour nous, c’est la reconnaissance de notre capacité à établir des ponts entre différents domaines scientifiques, ce qui n’est pas toujours le cas au sein des équipes de recherche, souvent focalisées sur un domaine de connaissance ». 

Un nouveau langage de programmation

L’expertise multidisciplinaire de Karthikeyan Bhargavan est le fruit d’un parcours atypique. « Mon intérêt pour la cryptographie s’est développé de façon inhabituelle , reconnaît-il. Lors de mes années d’études en Inde, j’ai beaucoup travaillé sur les langages de programmation. » C’est lors de son PhD à l’université de Pennsylvanie aux États-Unis, qu’il a l’occasion de mieux appréhender les protocoles internet. Karthikeyan complète ensuite son bagage académique par une expérience industrielle, en rejoignant le centre de recherche de Microsoft à Cambridge au Royaume-Uni. Il entre alors de plain-pied dans l’univers de la cryptographie : « Mes expériences précédentes m’avaient conduit à comprendre les langages de programmation et les protocoles, il devenait logique de s’intéresser désormais à la cybersécurité  », se souvient-il. 

Après cette expérience pratique, le jeune chercheur décide de s’installer en France et d’intégrer Inria Rocquencourt comme chargé de recherche. En 2015, il devient directeur de recherche : « Je souhaitais m’impliquer davantage dans la recherche académique qui me permettait de choisir des projets open source et de superviser des étudiants en thèse  ». Karthikeyan enseigne parallèlement à l’École Polytechnique et dans le cadre du Master parisien de recherche en Informatique (MPRI).

Depuis 2012, il est à la tête de l’équipe-projet Prosecco, une unité d’une dizaine de personnes dont trois chercheurs à temps plein, consacrée à la recherche des mécanismes cryptographiques utilisés pour sécuriser les communications sur Internet. À l’origine, le travail consiste à développer F*, un nouveau langage de programmation en prélude à la création d’une nouvelle génération de systèmes cryptographiques. Or, l’utilisation de la première version de ce langage de programmation pour vérifier le protocole cryptographique TLS (miTLS) fait apparaître des failles de sécurité. En 2014 et en 2015, les attaques Triple Handshake, Freak et Logjam sur le protocole TLS viendront d’ailleurs confirmer l’existence de ces bogues : « À l’occasion de nos recherches, nous avions observé que si les primitives de la cryptographie étaient sauves, cela ne signifiait pas forcément que le logiciel construit à partir de ces algorithmes allait également fonctionner de façon saine  » explique Karthikeyan. « Il nous a donc fallu développer toute une série d’outils et de techniques de façon à permettre l’implémentation d’un système de sécurité prouvé et sans failles.  » L’ERC Consolidator Grant reçue en 2015 permet d’ailleurs à son équipe d’aller encore plus loin dans la conception d’un système cryptographique prouvé, en y incluant aussi le cœur de sécurité du navigateur web. 

Un pied dans le monde de l’entreprise

Loin de se cantonner à son rôle de chercheur de laboratoire, Karthikeyan Bhargavan apprécie aussi de collaborer avec le monde l’entreprise : « Il arrive très souvent qu’un industriel nous demande d’analyser un protocole internet qu’il a développé en interne de façon à s’assurer que le modèle est prouvé. Globalement, les entreprises sont très réceptives à nos idées . »

Quand il parle de son métier, Karthikeyan évoque sans cesse le plaisir procuré par la recherche mais aussi l’importance du travail d’équipe : « Ce que j’ai accompli jusqu’à présent s’est fait grâce aux chercheurs et aux étudiants avec lesquels je travaille et je leur en suis très reconnaissant.  » Il évoque aussi l’impact de ses travaux sur les problématiques sociétales : « Nous allons assister à une généralisation d’applications cryptographiques spécifiques pour lesquelles la sécurité n’est pas encore aboutie. Cela nous oblige à prendre en compte des sujets brûlants  comme la sécurité des données personnelles et à la protection de la vie privée.  » Passionné, Karthikeyan n’est pas à court d’arguments pour inciter les jeunes à se lancer dans la recherche : « Passer quelques heures dans un laboratoire de recherche peut favoriser l’émergence d’une idée géniale !  »

Témoignages

© Inria / N. Dohr

David Pointcheval, responsable de l’équipe de cryptographie (équipe-projet Inria CASCADE) au sein du département d'informatique de l’ENS.

« Avec Karthikeyan, nous partageons un cours dans le cadre du master parisien de Recherche en Informatique (MPRI). Nos approches sont complémentaires : nous travaillons essentiellement sur les primitives cryptographiques, autrement dit des blocs. Un protocole de sécurité sur internet, tel que TLS, implique un nombre de blocs très important, avec un assemblage très complexe. Son travail à lui consiste à étudier la sécurité du protocole global selon l’hypothèse que les petits blocs sont effectivement sûrs. À ma connaissance, il est le seul à avoir développé des outils capables d'analyser ces gros protocoles jusqu'à leurs implémentations effectives. Et c'est en tentant de prouver la sécurité qu'il décèle les failles au niveau des protocoles et les bugs de programmation ».

 

Olivier Levillain, responsable du centre de formation à la SSI (Sécurisation des systèmes d’information), rattaché aux services du Premier ministre.

« J’ai fait la connaissance de Karthikeyan Bharghavan en 2014. Trois ans auparavant, j’avais démarré une thèse de doctorat sur les protocoles TLS. J’avais trouvé la démarche de Karthikeyan et, au-delà, de l’équipe Prosecco, très constructive. Cette volonté de faire le pont entre la théorie et les attaques, et cette implication dans les spécifications du nouveau protocole me paraissaient très intéressantes. La facilité de lier différents domaines scientifiques, comme le fait Karthikeyan, participe à la qualité de ses travaux scientifiques. Il ne s'agit pas simplement d'un bagage académique mais d'une véritable hauteur de vue ».

Mots-clés : Karthik Bhargavan PROSECCO project-team Programmation Protocoles cryptographiques Logjam FREAK

Haut de page