vendredi 6 février 2026

par BUTEL Nathalie

Thomas PREVOST soutiendra sa thèse le vendredi 6 février 2026 à 10h00 dans la salle 007 du bâtiment Euclide B.

La thèse intitulée « cryptographie pour le stockage confidentiel à long terme et protocoles sur la distribution quantique de clé » a été réalisée dans le pôle MDSC, sous la direction de Bruno MARTIN.

La présentation sera en français.

Résumé :  
La cryptographie joue aujourd'hui un rôle pour assurer la confidentialité des données, dans un contexte où les fuites de données sont de plus en plus fréquentes. La démocratisation du "Cloud computing", c'est à dire l'utilisation des serveurs informatiques de quelqu'un d'autre, oblige également à assurer la confidentialité du stockage de données. L'amélioration continue des méthodes de cryptanalyse, ainsi que l'évolution de la puissance de calcul de nos ordinateurs imposent une adaptation constante des algorithmes cryptographiques. Par exemple les cryptanalyses linéaire et différentielle sont venues à bout de l'algorithme DES, qui a dû être remplacé par AES au début des années 2000. De même, si un niveau de sécurité de 80 bits était considéré suffisant à cette période, la norme est aujourd'hui à 256 bits. L'avènement de l'ordinateur quantique viendra un jour à bout des algorithmes de chiffrement asymétrique utilisés aujourd'hui, tels que RSA. Comment alors concevoir aujourd'hui des méthodes de chiffrement qui résisteront à la cryptanalyse à long terme ? La distribution quantique de clés (QKD) apporte une solution élégante à ce problème. Un secret est échangé directement entre les participants par la transmission de qubits, généralement des photons transmis via une fibre optique. Le théorème de non-clonage interdit à un adversaire d'écouter la communication sans être détecté par les participants. Ne disposant d'aucune information, il ne pourra jamais découvrir le secret échangé, peu importe l'évolution de sa puissance de calcul. Le principal inconvénient de la distribution quantique de clés demeure néanmoins sa portée géographique limitée, le théorème de non-clonage interdisant la mise en place d'amplificateurs pour compenser les pertes de photons dans la fibre optique. Dans cette thèse, nous concevons un protocole permettant d'étendre la portée géographique de la distribution quantique de clés, par l'utilisation de noeuds intermédiaires. Nous avons effectué la vérification formelle de notre protocole. Nous proposons une modification du protocole TLS pour utiliser des clés échangées via la distribution quantique de clés. Notre protocole, compatible avec le standard ETSI GS QKD 014, est vérifié formellement. Nous proposons une implémentation open-source de celui-ci. Nous proposons une nouvelle méthode de construction de boîtes de substitution (S-Boxes), utilisées par les algorithmes de chiffrement par blocs ou de hachage. Notre méthode, s'appuyant sur l'utilisation d'automates cellulaires uniformes, permet de construire des S-Boxes de haute qualité cryptographique. Nous testons également une méthode permettant de construire de grosses fonctions booléennes à partir de plus petites, tout en conservant les propriétés cryptographiques de celles-ci. Nous présentons MULTISS, un protocole de stockage confidentiel distribué sur plusieurs réseaux de distribution quantiques de clés, garantissant une sécurité information théorique, tout en protégeant le secret contre un adversaire en mesure de prendre le contrôle de réseaux QKD dans leur globalité. Nous concevons un protocole de certificateless encryption distribuée basé sur les codes quasi-cycliques à densité modérée, permettant de basculer le modèle de confiance d'une autorité prédéfinie vers une confiance distribuée. Notre protocole permet ainsi d'assurer les échanges sécurisés de différents réseaux QKD distants, sans désigner d'autorité de confiance. Finalement, nous concevons une primitive de chiffrement symétrique, permettant la rotation de clé avec une possible mise à jour du niveau de sécurité de celle-ci. Notre primitive permet donc d'adapter le niveau de sécurité d'un chiffré au fur et à mesure de l'évolution de la puissance de calcul d'un attaquant, sans avoir besoin d'un déchiffrement intermédiaire.