Sébastien Canard, un cryptographe qui vous veut du bien

Sébastien Canard, un cryptographe qui vous veut du bien
Cet ingénieur de recherche et expert en sécurité à Orange Labs met au point des solutions de cryptographie pour protéger la vie privée des internautes.

L’un des défis de la « privacy » est de proposer des services sûrs et simples, tout en garantissant la non-divulgation des données personnelles.

Au début des années 2000, Sébastien Canard se voit proposer une thèse chez Orange. Son directeur de thèse n’est autre que l’éminent Marc Girault, expert en cryptographie qui officie à la R&D du groupe : « Marc Girault est un peu mon mentor. C’est lui qui m’a enseigné la cryptographie et j’ai souvent eu l’occasion de collaborer avec lui. ». Au terme de sa thèse, Sébastien Canard est embauché chez Orange Labs et se spécialise dans la protection des données sensibles.

Concilier anonymat et responsabilité…

Membre du Applied Crypto Group d’Orange et auteur prolifique (une trentaine de publications à son actif), Sébastien Canard met au point des protocoles cryptographiques visant à protéger les données personnelles ou confidentielles des individus et des entreprises dans leurs usages quotidiens des services numériques. Ses travaux de recherche portent plus particulièrement sur l’anonymat et la responsabilité des utilisateurs.

L’un des défis dans le domaine de la « privacy » est de proposer des services sûrs et suffisamment simples, tout en offrant un maximum de garanties sur la non-divulgation des données personnelles. « Typiquement, il s’agit de permettre à un individu d’accéder à un service en donnant un minimum d’informations sur lui-même, explique le chercheur. Par exemple, un étudiant qui se rend au cinéma. Pour bénéficier d’une réduction, il va devoir montrer sa carte d’étudiant. Ce faisant, il va révéler beaucoup plus d’informations sur lui que ce qui est nécessaire. »

Or, la cryptographie offre de nombreuses solutions permettant aux utilisateurs de rester anonymes par le biais d’outils de signature dédiés. Une grande part de la recherche menée par Sébastien Canard consiste à implémenter et améliorer ces outils. Dans l’exemple donné, l’étudiant peut prouver son statut sans toutefois dévoiler l’ensemble des données le concernant. « Il devient un étudiant anonyme, poursuit-il, ajoutant : néanmoins, n’importe qui ne peut pas faire n’importe quoi sous couvert d’anonymat. » C’est là que la notion de responsabilité intervient ; elle doit pouvoir être engagée si nécessaire.

… et confidentialité et sécurité

Au Salon de la recherche 2016, où nous l’avons rencontré, Sébastien Canard présentait BlindIDS, une solution de détection d’intrusion sur des flux chiffrés. Si le prototype de recherche fait la preuve de la maturité des outils cryptographiques, il constitue également un bon exemple de projet mené en mode « open », dans un environnement qui encourage l’innovation fondée sur le partage et la collaboration.

« BlindIDS est né d’une discussion avec un autre chercheur d’Orange qui travaille sur les systèmes de détection d’intrusion, raconte-t-il. Il nous a fait part de ses besoins et nous lui avons parlé de nos solutions en cryptographie. » Le problème posé : comment assurer la confidentialité des échanges sur Internet sans « aveugler » les solutions de sécurité ? Comment chiffrer les données sans gêner la détection des cyberattaques ?

Pour y répondre, les deux chercheurs décident de joindre leurs forces, « lui, maîtrisant la façon dont les systèmes de détection d’intrusion fonctionnent pour repérer des trafics malicieux, moi, apportant mon expertise en cryptographie, explique Sébastien Canard. Nous avons associé nos connaissances pour arriver à une solution qui a déjà donné naissance à deux brevets, à une publication et à un prototype que l’on présente aujourd’hui au Salon de la recherche. ».

Des événements de ce type, où les collaborateurs Orange peuvent partager leurs travaux, favorisent des échanges fructueux entre chercheurs, mais aussi avec les entités opérationnelles du groupe. « Pendant les trois jours du salon, raconte Sébastien Canard, nous avons recueilli des cas d’usage et des demandes concrètes, ce qui nous donne de précieuses indications sur les directions vers lesquelles notre travail doit tendre. »

A lire aussi sur Hello Future

Quelqu'un connecte un smartphone à un objet connecté

Mettre sous surveillance les objets connectés

Découvrir

Les TAC ouvrent de nouvelles opportunités pour l’analyse de données

Découvrir

Pourquoi l’Internet quantique nous transporte

Découvrir

Dossier Salon de la Recherche d’Orange, édition 2021 : préparons le futur !

Découvrir

Dans les coulisses de la recherche : imaginer le futur du diagnostic réseau

Découvrir

Mesure de l’usage du réseau par chaque application mobile

Découvrir

Données simulées de l’activité domestique : évaluons le réalisme !

Découvrir

IA fédérée et réactivité des systèmes d’alertes réseau

Découvrir