---

© C. Lebedinsky/CNRS Photothèque

---

D'ordinaire, pour protéger des informations confidentielles, l'homme jongle plutôt avec les chiffres et les algorithmes. Mais quand il s'agit de préserver ses jardins secrets, Jacques Stern, cinquante-sept ans, apôtre français de la cryptologie, se révèle tout aussi habile avec les mots. Dans son antre parisien de l'École normale supérieure (ENS), où la lumière du jour peine à s'introduire, c'est avec aisance que le médaillé d'or du CNRS vous retrace son parcours en sinuant autour de ses zones interdites. Secret, l'élégant directeur du Laboratoire d'informatique de l'ENS (Liens), qui fait aussi partie du département des Sciences et technologies de l'information et de l'ingénierie (ST2I) ?

Pas exactement. Discret, peut-être. Pudique, assurément. De l'arrivée en France de ses grands-parents à la fin du xixe siècle, ou de son enfance « heureuse et sans problèmes », l'on saura donc peu de choses. Juste l'essentiel : cette histoire l'aura mené au sommet de son art, la cryptologie, la science qui se charge de coder et décoder des informations, pour les protéger des indiscrétions (voir encadré). Téléphones portables, opérations bancaires, achats sur Internet, messageries électroniques, et tant d'autres applications : aujourd'hui, la crypto est partout, comme les travaux de notre génial inventeur (et perceur !) de coffres-forts virtuels, auteur de près de cent cinquante publications. Et père fondateur de la cryptologie française moderne, la « racine de l'arbre », selon son ancien élève David Pointcheval, aujourd'hui chercheur CNRS au Liens. Retour sur un parcours hors du commun.

De la logique à la cryptologie

En 1972, le jeune agrégé de mathématiques sort de l'École normale supérieure. À l'université Paris-VII, il se consacre ensuite à une thèse de logique. Son dada ? Des résultats dits « d'impossibilité » en théorie des ensembles : « Je travaillais sur les limites de ce que peuvent faire les mathématiques », décrypte Jacques Stern, de sa voix douce et posée. Devenu professeur à l'université de Caen, le futur médaillé trouve ses recherches trop éloignées d'éventuelles applications. En Normandie, il prépare alors sa mue : tel le célèbre logicien Alan Turing, qui déchiffra les messages allemands pendant la Seconde Guerre mondiale, il s'adonnera désormais à la cryptologie. D'autant plus que la discipline a connu en 1976 une véritable révolution (voir encadré) qui ouvre enfin la voie aux applications civiles. Pendant six ans, Jacques Stern se forme, seul : il apprend à programmer, travaille notamment la théorie des nombres. Et, détail qui vous classe un homme, potasse l'histoire multimillénaire de sa discipline d'accueil. Plus tard, il lui consacrera même un ouvrage remarquable, La science du secret¹. 1986 : l'autodidacte a trente-sept ans, et ses premiers résultats lui valent déjà l'admiration de ses pairs étrangers. Pour poursuivre ses travaux, Jacques Stern retourne à l'université Paris-VII, puis devient directeur de recherche au CNRS en détachement à l'ENS, où il effectue son retour officiel en 1993 en tant que professeur. Au fil des ans, il empile les faits d'armes dans tous les champs de la discipline.

Des travaux incontournables

Tout d'abord, l'homme a conçu de nombreux procédés de cryptographie, motivés par un défi majeur de la cryptologie contemporaine, la recherche d'alternatives au système RSA (voir encadré). Jacques Stern a ainsi développé une approche originale : « Pour certaines applications, sur Internet notamment, il n'est pas nécessaire de coder l'ensemble des informations, explique-t-il. On peut souvent se borner à réaliser une authentification, c'est-à-dire à garantir que chaque protagoniste soit certain de l'identité de son interlocuteur. » Justement, Jacques Stern est l'inventeur de deux systèmes d'authentification à clef publique dits « zero-knowledge », où l'on peut prouver son identité à l'aide d'une donnée secrète, sans rien révéler de ce secret ! En outre, ces deux systèmes ont la particularité de s'appuyer sur d'autres branches mathématiques que la théorie des nombres, pilier du RSA… et donc d'offrir une réelle alternative à ce système. Dans ce même domaine, Jacques Stern et ses collaborateurs ont aussi contribué, entre autres, à la mise au point d'un système d'authentification pouvant s'utiliser « à la volée », par exemple à bord d'une voiture franchissant un télépéage.

Autre domaine majeur : la cryptanalyse, qui consiste à casser un code secret. En effet, au sein de la communauté des cryptologues, chacun soumet ses nouveaux codes à ses confrères, qui vont tenter d'en trouver les failles… avant que ces codes ne soient mis en service et ne deviennent éventuellement la cible d'adversaires aux buts frauduleux. Et dans cette activité, le redouté Jacques Stern excelle également. Un exemple parmi des dizaines : en 1997, une équipe d'IBM dévoile un nouvel algorithme qu'elle qualifie d'inviolable. En quelques mois, l'équipe de notre médaillé casse ce code en appliquant des méthodes issues de la géométrie des nombres… une branche des mathématiques qui étudie les structures régulières comme celles rencontrées dans la physique des cristaux !

Mais créer des codes et démonter ceux des autres ne sont pas les seules activités de notre cryptologue. Un autre de ses buts ? Prouver la sécurité des différents algorithmes de codage. Avant les années quatre-vingt-dix, la seule garantie d'un code tenait au fait… que personne n'arrivait à le casser. Avec le concept de « sécurité prouvée », introduit en Europe par Jacques Stern, il s'agit de démontrer qu'il est inviolable. Pour cela, les chercheurs ramènent le problème à une réalité mathématique, par exemple l'impossibilité – à l'heure actuelle – de factoriser des nombres entiers de plusieurs centaines de chiffres. En 1996, Jacques Stern et son équipe prouvent ainsi la sécurité d'un schéma de signature numérique à clef publique très employé sur Internet pour certifier l'identité de l'auteur de messages électroniques : « Une seule personne peut apposer sa signature, mais tout le monde peut en vérifier l'authenticité. »

Autre ligne du palmarès de la sécurité prouvée, commune cette fois aux chercheurs du Liens et à une équipe japonaise : en 2000, la norme OAEP (Optimal Asymmetric Encryption), largement utilisée pour « formater » les messages avant de les chiffrer par RSA, est sur la sellette… « Un chercheur venait de montrer que la preuve de son inviolabilité était incorrecte. » L'inquiétude monte sur Internet dans les forums de discussion. Mais en peu de temps, nos chercheurs franco-japonais apportent une nouvelle preuve plus élaborée. D'une manière générale, les travaux menés par Jacques Stern et son équipe sont régulièrement cités comme des éléments qui contribuent à la confiance requise pour le développement du commerce électronique et des communications sur Internet. « L'évolution technologique majeure des dix dernières années est la convergence de l'informatique et des télécoms, précise le médaillé. Elle pose à la recherche en cryptologie un formidable défi, qui est d'assurer la confidentialité des communications et l'authenticité des transactions et de protéger les informations personnelles. » Aussi, Jacques Stern et les chercheurs de son équipe participent activement aux recherches sur la sécurité des réseaux. À la demande d'un organisme de normalisation européen, ils ont par exemple vérifié les algorithmes proposés pour le codage des communications via les téléphones 3G². Autre thématique liée aux réseaux : la cryptologie multiacteur, qui ne se limite plus à deux partenaires isolés. Les scénarios d'Internet impliquent en effet une multitude d'acteurs, par exemple dans le cas des enchères en ligne ou du vote électronique. Là encore, les recherches de notre médaillé font référence dans le monde entier. Et ce ne sont que des exemples…

Un chercheur très impliqué

« Déjà omniprésente au quotidien, la cryptologie va l'être de plus en plus dans la protection des contenus et de nos données personnelles, notamment médicales, prédit le médaillé d'or. La science du secret devient donc aussi celle de la confiance. Et un élément essentiel à la défense de nos libertés. » Notre homme sait de quoi il parle : constamment sollicité hors de son labo – tout juste trouve-t-il quelques moments pour se rendre à l'opéra, son autre passion –, il a notamment participé à la fin des années quatre-vingt-dix, à la demande du gouvernement, à une avancée majeure, la libéralisation de la cryptologie en France, c'est-à-dire le droit pour monsieur Tout-le-monde d'utiliser la cryptographie plus librement. Parmi ses multiples casquettes, et sans parler de ses travaux pour la Défense française, le médaillé appartient notamment au Conseil stratégique des technologies de l'information. Une chose est certaine : on peut faire confiance à un homme visionnaire qui a vu venir l'explosion de sa discipline avant même l'avènement d'Internet. Pourtant, déjà chevalier de la Légion d'honneur et lauréat du prix Lazare Carnot 2003 de l'Académie des sciences³, Jacques Stern avoue ne pas avoir senti le souffle de la médaille d'or : « J'avais reçu en 2005 la médaille d'argent ! Alors je n'y pensais même pas… » Le secret avait été, semble-t-il, bien gardé.

Matthieu Ravaud