Toutes nos félicitations à Pierrick Gaudry, Emmanuel Thomé et Paul Zimmermann, chercheurs CNRS et Inria au Loria (CNRS, Université de Lorraine), lauréats du Prix Levchin 2025 !
Le Prix Levchin honore des innovations à fort impact dans la cryptographie et son utilisation dans des systèmes du monde réel. Il leur a été remis le 26 mars lors de Real-World Crypto, conférence internationale majeure en cryptographie appliquée réunissant chaque année environ 600 professionnels académiques et industriels du domaine.
Ce prix prestigieux récompense les trois chercheurs pour CADO-NFS, un logiciel de sécurité informatique développé par l’équipe Caramba depuis 2007. CADO-NFS est le logiciel de référence pour éprouver la robustesse de clés de chiffrement.
Des problèmes mathématiques complexes à la base du chiffrement.
Pour vos paiements par carte bancaire, votre navigation sur internet ou vos clés de voiture, la confidentialité de vos échanges est garantie par la cryptographie à clé publique, ou cryptographie asymétrique. Cette méthode publiée par Whitfield Diffie et Martin Hellman en 1976 repose sur l’échange d’une clé publique, c’est-à-dire le code de chiffrement, et d’une clé privée, le code de déchiffrement. Un de ses exemples couramment utilisé aujourd’hui, apparu en 1977, est le chiffrement RSA (du nom de ses trois auteurs Ronald Rivest, Adi Shamir et Leonard Adleman).
Ces protocoles de sécurité sont fondés sur des problèmes mathématiques complexes, comme la factorisation de nombres entiers et le logarithme discret.
S’il est aisé de dire que 51 est égal à 3 x 17, le problème se corse lorsqu’il s’agit de nombres beaucoup plus grands. La factorisation d’entiers est à la base des systèmes cryptographiques. Le principe : multiplier deux nombres entiers pour créer une clé de chiffrement. Le défi des cryptanalystes est alors de retrouver ces deux nombres d’origine à l’aide d’algorithmes sophistiqués. Ainsi, plus la clé est longue, plus le chiffrement sera robuste et difficile à casser. L’autre problème mathématique au centre de ces systèmes est le logarithme discret : il s’agit ici, pour certains nombres entiers, de trouver le calcul inverse de l’exponentielle, dans une structure mathématique appelée « les corps finis ».
CADO-NFS : un logiciel pour éprouver la robustesse des clés de chiffrement.
Dans les années 1980, un groupe de chercheurs développe le crible algébrique, algorithme visant à la fois à factoriser les nombres premiers et à calculer des logarithmes discrets.
Pierrick Gaudry, Emmanuel Thomé et Paul Zimmermann se lancent en 2007 dans l’implémentation de cet algorithme dans un logiciel. C’est ainsi qu’est né CADO-NFS (Crible Algébrique – Distribution, Optimisation – Number Field Sieve), un outil unique au monde permettant de combiner les deux problèmes mathématiques. Riche de plus de 250 000 lignes de code, ce logiciel open-source est mis à jour quasi quotidiennement par l’équipe et a été alimenté par divers contributeurs au fil du temps. « CADO-NFS est devenu l’outil de référence pour éprouver la robustesse des systèmes de cryptographie et calibrer les tailles de clés recommandées, soulignent les trois chercheurs. Il est utilisé dans la sphère académique, mais aussi pour des expériences de preuves de concept et par les services gouvernementaux (l’ANSSI, par exemple) pour établir des recommandations en matière de cybersécurité. »
Le Prix Levchin couronne 18 ans de développement et d’amélioration du logiciel, ainsi que de nombreux résultats de recherche et records établis grâce à celui-ci. « En cryptanalyse, nous cherchons à attaquer les systèmes pour vérifier leur sécurité. Cela nous a permis en 2015 de mettre en évidence Logjam, une faille importante dans le protocole TLS, qui permet de sécuriser les connexions internet, précise l’équipe. En 2019 et 2020, nous avons battu des records de cassage de clés de chiffrement à l’aide de CADO-NFS. Plusieurs milliers de cœurs d’ordinateur ont calculé pendant plusieurs mois, notamment sur la plateforme GRID5000, pour atteindre ces résultats. » Ces calculs records ont permis de factoriser les entiers RSA-240 (795 bits) et RSA 250 (829 bits) lors du challenge RSA, et n’ont toujours pas été battus…
Pour aller plus loin :
- Logiciel CADO-NFS.
- Site de l’équipe Caramba.
- Site de la conférence Real World Crypto 2025.
- Site du Levchin Prize
- Logjam, la faille qui met internet à nu, CNRS le Journal.
- Un logiciel open-source établit un nouveau record de factorisation, CNRS Sciences informatiques.
- Un record de calcul au service de la sécurité informatique, Inria.
