PDF Basket
Face à l’évolution des menaces qui pèsent sur la cybersécurité, les solutions cryptographiques doivent s’adapter. Pour assurer la sécurité des internautes, il existe une forte demande de solutions cryptographiques sophistiquées qui répondent à leurs besoins.
«Ces solutions étant souvent entachées de défauts de conception et sujettes à des erreurs, nombre d’entre elles sont malheureusement devenues la cible d’attaques très médiatisées», déclare Karthikeyan Bhargavan, directeur de recherche à l’Institut national de recherche en sciences et technologies du numérique (Inria), en France.
Spécialiste de la sécurisation des échanges de données sur l’internet, Karthikeyan Bhargavan entend combler cette lacune en matière de sécurité. Soutenu par le projet Circus, financé par l’UE, son équipe a entrepris de créer un cadre de vérification de la sécurité pour identifier et éliminer différentes catégories de cybermenaces.
Il en résulte une recherche primée qui a contribué à la conception de la norme Transport Layer Security, appelée TLS 1.3. Cet ensemble de protocoles cryptographiques, aujourd’hui utilisé par presque tous les grands navigateurs, permet aux applications de communiquer en toute sécurité sur l’internet.
Le projet Circus, en collaboration avec Microsoft Research et CMU, a également développé HACL*, la première bibliothèque d’algorithmes cryptographiques haute performance formellement vérifiée.
Du laboratoire au marché
Disposant de ces deux solutions essentielles, des sociétés Internet comme Mozilla, Linux et Microsoft ont rapidement sollicité l’équipe, mais s’agissant d’un projet de recherche, Circus n’a pas été conçu pour fournir des solutions commerciales.
Soutenu par le Conseil européen de la recherche, Karthikeyan Bhargavan a lancé le projet CRYSPEN. «Nous voulions créer une entreprise qui exploiterait toutes les recherches menées dans le cadre du projet Circus et les transformerait en solutions cryptographiques commercialement viables, prêtes à l’emploi et vérifiées», explique-t-il.
L’entreprise, également appelée Cryspen, crée des outils de vérification formelle et des solutions logicielles mathématiquement éprouvées dont les entreprises ont besoin pour avoir confiance dans leurs systèmes de sécurité critiques.
«L’un de nos principaux facteurs de différenciation est que non seulement nous aidons les entreprises à abandonner leurs anciennes solutions cryptographiques, mais que nous le faisons en adoptant une approche fondée sur la recherche qui garantit que nos solutions sont éprouvées et sûres», ajoute Karthikeyan Bhargavan.
Trois ans plus tard, le portefeuille de l’entreprise comprend des contrats avec des entreprises Internet de premier plan, ainsi qu’avec des entreprises plus petites, notamment celles qui travaillent dans le domaine de la confidentialité sur Internet et des cryptomonnaies.
Travailler en coulisses
Bien que vous n’en soyez probablement pas conscient, il est fort probable que vous bénéficiez d’une solution Cryspen, peut-être même en lisant cet article. «Nos logiciels et les normes auxquelles nous contribuons travaillent en coulisses pour assurer votre sécurité», note Karthikeyan Bhargavan.
Outre la protection de la plupart des navigateurs web, les travaux de Cryspen sécurisent également les services de messagerie. En effet, l’entreprise a contribué à la nouvelle norme Messaging Layer Security (MLS).
«Cryspen développe des logiciels primés qui peuvent aider les entreprises à adopter la nouvelle norme MLS et à l’intégrer en toute sécurité dans leur pile technologique», explique Karthikeyan Bhargavan.
Alors que des entreprises comme Cisco, Matrix et Wire utilisent déjà cette norme, selon Karthikeyan Bhargavan, la plupart des grands services de messagerie n’auront bientôt plus d’autre choix que d’utiliser le protocole ouvert MLS. «Avec les nouvelles réglementations telles que la législation sur les marchés numériques, les entreprises doivent adopter l’interopérabilité, en particulier en ce qui concerne les communications et la messagerie», ajoute-t-il.
S’adapter pour répondre à l’évolution de la menace en matière de cybersécurité
Selon Karthikeyan Bhargavan, la prochaine grande évolution sera la cryptographie post-quantique. «Face à la menace de l’informatique quantique, les entreprises et les organisations doivent commencer à planifier la transition post-quantique», ajoute Karthikeyan Bhargavan. «Elles doivent donc migrer leurs processus et leurs applications pour utiliser la cryptographie post-quantique, qui résiste aux attaques des ordinateurs quantiques.»
Heureusement, grâce au financement de l’UE, ces entreprises et organisations pourront s’appuyer sur les solutions garanties et fondées sur la recherche proposées par Cryspen.