La navigation anonyme sur internet sera-t-elle toujours possible à l’ère post-quantique ?

Innovation Sciences informatiques

Les nouvelles capacités de calcul permises par les prémices des ordinateurs quantiques font trembler de nombreux algorithmes cryptographiques, alors même que cette technologie n’en est qu’à ses balbutiements. Parmi les outils menacés, le navigateur The Onion Router (Tor), prisé pour ses capacités d’anonymisation sur le web. Consciente de cette vulnérabilité en devenir, une équipe de recherche du Laboratoire d’analyse et d’architecture des systèmes (LAAS-CNRS) travaille actuellement sur un nouveau protocole de chiffrement qui pourrait combler certaines faiblesses du navigateur Tor. Nom de code : QasTor1 .

LAAS
© Mysterylab / Adobe Stock

Depuis les premières méthodes de chiffrement durant l’Antiquité, les techniques cryptographiques n’ont eu de cesse de se complexifier, poussant les outils de cryptanalyse2 à évoluer au fil du temps. La machine Enigma, inventée au début du 20e siècle et véritable égérie des outils de (dé)chiffrement dans l’histoire de la discipline est peut-être sur le point de trouver un concurrent sérieux : l’ordinateur quantique.

Loin d’être aboutie, cette technologie a pour autant largement dépassé le simple stade de la théorie. Les découvertes et avancées dans ce domaine ont amené la communauté scientifique à s’intéresser aux potentielles vulnérabilités induites par ces nouveaux outils et, dans un second temps, aux systèmes de chiffrement qui pourrait résister aux attaques d’ordinateurs quantiques.

De très nombreux systèmes de chiffrement asymétriques risquent de ne plus résister à ces nouvelles technologies et leur généralisation pose aujourd’hui question. Parmi ces systèmes aux capacités d’anonymisation menacées, RSA3 , qui se trouve au cœur du navigateur Tor.

Les prémices d’une belle histoire

La protection des données personnelles et le respect de la vie privée font aujourd’hui partie des critères primordiaux pour les projets innovants, qu’ils soient scientifiques ou industriels. De nombreux secteurs concernés développent de nouveaux outils de gestion et de protection des informations personnelles issues de leurs activités. Le domaine automobile en est un exemple en collectant et en traitant de plus en plus d’informations liées à ses usagers. C’est dans ce contexte de recherche spécifique que le projet QasTor prend ses origines.

  • 1Pour post-Quantum Attribute-based Streaming Through Onion Routing
  • 2Domaine de la cryptologie qui cherche à retrouver le sens d’un message chiffré (sans disposer de la clef de déchiffrement)
  • 3Tire son nom des initiales des trois inventeurs : Ronald Rivest, Adi Shamir et Leonard Adleman
Souvent la sécurité des personnes et leur vie privée sont présentées comme deux objectifs inconciliables. C’est d’autant plus vrai en sécurité informatique et en cryptographie.
Cyrius Nugier, doctorant au LAAS-CNRS

Né de l’identification d’un algorithme innovant dans sa manière de distribuer les autorisations de déchiffrement, le projet s’intéresse dès ses débuts aux outils de cryptographie dans un contexte de bouleversement présagé suite aux récentes avancées dans le domaine des ordinateurs quantiques. Initiés dans le cadre de recherches appliquées aux données personnelles des automobilistes, les travaux du LAAS-CNRS cherchent à optimiser un algorithme cryptographique permettant de rendre des informations personnelles uniquement accessibles aux utilisateurs dont le « rôle » correspond aux caractéristiques préalablement définies.

Le chiffrement par attributs – de l’anglais : attribute-based encryption ou ABE – définit un ensemble de critères (géographiques, hiérarchiques, temporels, etc.) nécessaire à la génération de clés privées de déchiffrement. Ce type de fonctionnement permet la mise en place d’un protocole de chiffrement ajustable en fonction de la situation initiale, du niveau de sécurité appliqué aux données et à leurs conditions de traitement.

LAAS
© Cyrius NUGIER / LAAS-CNRS / CNRS

Ce dernier point d’amélioration revêt aujourd’hui une importance particulière, en raison de la production massive et ininterrompue de données à traiter. Comme le rappelle Eric Alata, enseignant chercheur INSA au LAAS-CNRS et responsable du projet : « on produit tellement de données aujourd’hui qu’il est illusoire de penser qu’on peut les traiter immédiatement ». Grâce au fonctionnement des algorithmes de chiffrement par attributs, ce traitement différé de données personnelles sera mieux encadré, en délivrant des clés de déchiffrement bornés dans le temps.

Ce choix d’architecture algorithmique s’appuie sur la construction récente par la communauté scientifique d’une liste d’algorithmes de chiffrement qui seraient susceptibles de résister à une attaque mobilisant des outils quantiques. Parmi eux, ABE, outil de cryptographie sur lequel l’équipe du LAAS-CNRS s’est penchée. En moins de trois ans, les chercheurs du projet QasTor ont mis au point un protocole de chiffrement qui assure un niveau de sécurité adapté à l’ère post-quantique.

Une navigation anonyme sur le web sera-t-elle toujours possible à l’avenir ?

Dans le système développé par l’équipe du LAAS-CNRS, les nœuds de chiffrement (serveurs) sont regroupés par groupes d’attributs communs, contrairement au fonctionnement actuel du navigateur Tor, qui mobilise des nœuds uniques. Grâce à la redondance permise par la gestion des nœuds par groupes, l'équipe de recherche du LAAS-CNRS a pu apporter des améliorations relatives à la résilience du système et sa qualité de service.

Cette navigation novatrice de l’information au sein de l’algorithme QasTor permet également de limiter les latences spécifiques à la navigation sur Tor, source de désintérêt pour une partie des usagers potentiels. Enfin, cette architecture faisant appel à des groupes de nœuds rend possible la diffusion de contenus volumineux en continu, en rationalisant et en optimisant les chemins de chiffrements de nombreux utilisateurs qui peuvent alors être mutualisés en cas de consultation massive d’un même contenu.

QasTor se veut comme une alternative à Tor, qui permette une connexion plus rapide pour de la navigation web et plus adapté pour du livestreaming de masse
Cyrius Nugier, doctorant au LAAS-CNRS

Ces multiples avancées font du projet QasTor une innovation scientifique et technologique significative dans le domaine de la sécurisation des données personnelles ou confidentielles. Actuellement en phase de maturation auprès de Toulouse Tech Transfer, ces recherches pourront peut-être permettre aux futurs usagers du web de garantir le respect de leur vie privée.

Pour le bon fonctionnement d’un système d’anonymisation comme Tor, le nombre d’utilisateurs réguliers est primordial. Comme le rappelle Cyrius Nugier « Une mauvaise qualité de service fait fuir les utilisateurs « passifs », qui en quittant le réseau font perdre en anonymité aux utilisateurs actifs. Il est donc crucial pour tout le réseau de fournir la meilleure qualité de service possible ». Le projet QasTor pourrait permettre un usage plus répandu et pérenne des outils d’anonymisation numériques, tout en sécurisant les données confidentielles d’utilisateurs face à de potentielles attaques quantiques.

Contact

Éric Alata
Maître de conférences INSA au Laboratoire d’analyse et d’architecture des systèmes (LAAS-CNRS)
Cyrius Nugier
Doctorant CNRS au Laboratoire d’analyse et d’architecture des systèmes (LAAS-CNRS)
Simon Leveque
Chargé de communication - attaché de presse CNRS Occitanie Ouest