Antoine Joux (X86), un as de la cryptologie
On ne se méfie jamais assez des vocations que le latin permet de faire naître. Durant ses études secondaires dans la Somme, Antoine Joux eut à traduire un texte issu d’un manuel scolaire qui racontait les déboires d’un général désireux de disposer ses soldats en formation carrée. Après un premier essai, il avait trop de soldats ; mais, en agrandissant le carré d’un rang, il n’en avait plus assez. Le jeune latiniste, plutôt que de s’attarder sur les subtilités de l’ablatif ou du vocatif, préféra chercher l’équation permettant de déterminer combien d’hommes avait sous ses ordres ce général soucieux d’alignement. C’était déjà, par le détour des mathématiques, une manière de décoder un texte. Il ne savait pas encore qu’il consacrerait sa vie à ce genre d’opérations.
Né en 1967, notre camarade avait grandi à la campagne, à Hangest-en-Santerre plus précisément, quelque part entre Roye, sur l’autoroute A1, et Amiens. Dans la famille, les professions de santé tiennent le haut du pavé : le père est médecin, la mère pharmacien. Antoine, lui, aime bien compter. À tel point que le souvenir le plus marquant qu’il garde de ses premières leçons de physique, c’est l’apprentissage, grâce à son professeur, d’une méthode pour gagner aux jeux de Nim – vous savez, ce duel d’allumettes où celui qui prend la dernière a perdu. C’est aussi le début de l’informatique individuelle et, avec son premier ordinateur, l’adolescent s’amuse à écrire un programme permettant de calculer la énième décimale de Pi.
D’Amiens à Bruz via le platâl
Son baccalauréat obtenu à Amiens, Antoine souhaite entrer en classes préparatoires, mais le dossier prérempli que lui fournit son lycée le conduirait à Lille. Or, tel un héros balzacien, le jeune homme préfère tenter sa chance à Paris. Louis-le-Grand et Henri-IV lui ouvrent leurs portes, il choisit le second établissement ; deux ans plus tard, reçu à l’X et à Ulm, il choisit l’uniforme parce qu’à Palaiseau la rentrée avait lieu un peu plus tôt que sur la montagne Sainte-Geneviève : « Je m’étais dit que j’allais voir comment ça se passait, et qu’au pire je pourrais toujours repartir », se souvient-il.
Après un service militaire effectué à Draguignan, dans l’artillerie, il passe une scolarité agréable, mâtinée de quelques frayeurs, comme lorsque les chevaux de sa section équitation prennent peur lors d’une promenade un peu trop proche d’une voie rapide sur laquelle circulent de bruyants camions. Sans surprise, ce sont les mathématiques et l’informatique qui le motivent le plus, si bien que, son diplôme en poche, il entre dans le corps de l’armement, côté recherche, afin de faire, sous la direction de Jacques Stern, une thèse consacrée à « la réduction des réseaux en cryptographie ». En très résumé, il s’agit, une fois donnée une base dans un espace vectoriel, de déterminer une base facilitant les calculs sur le même maillage. Son doctorat en poche, Antoine interrompt un temps sa carrière universitaire et rejoint la DGA, à Bruz, où il travaille sur les systèmes de cryptologie militaires.
Le protocole de Diffie-Hellman
Arrive alors ce qui survient quand on tente de chasser le naturel : au bout de quelques années, Antoine s’ennuie un peu et se remet à faire de la recherche, cette fois sur le problème du « logarithme discret » – une question fondamentale pour évaluer la robustesse du « protocole de Diffie-Hellman » utilisé pour l’échange de clés.
Ce protocole fonctionne un peu comme si deux personnes choisissaient chacune une couleur secrète, la mélangeaient à une couleur publique, puis échangeaient le résultat. En recevant la couleur mélangée de l’autre, chacun y ajoute sa propre teinte secrète et tous deux obtiennent alors exactement la même couleur finale. Cette teinte commune joue le rôle de clé : elle est partagée, sans que les secrets individuels aient jamais été révélés.
Le problème du logarithme discret revient à tenter, en partant du résultat, de deviner quelles étaient les couleurs de départ – si cette opération devient trop facile, le système peut être compromis.
Le prix Gödel en 2013
En 1998 Joux revient à Paris, comme sous-directeur scientifique de la direction centrale de la sécurité des systèmes d’information (future ANSSI), où il mène des travaux dont le titre seul n’aurait pas besoin d’être codé pour échapper au commun des mortels : « collisions différentielles sur fonctions de hachage », « protocole tripartite basé sur les couplages sur des courbes elliptiques ». S’il cherche toujours les meilleures méthodes pour ne rien dévoiler des communications sensibles, son nom, lui, devient de plus en plus connu dans le milieu des cryptologues.
Dès 1998, il s’était rendu célèbre pour avoir « craqué » un protocole de chiffrement très répandu (le SHA-0) ; il récidive en 2004 avec une attaque plus globale (« génération de multicollisions dans les fonctions de hachage de type Merkle-Damgård ») ; et quelques années plus tard, en 2013, alors qu’il est en vacances aux sports d’hiver, il apprend qu’il a obtenu le prestigieux prix Gödel pour ses travaux – lesquels ont permis de renforcer la sécurité des échanges informatiques. On pensera donc peut-être à lui, désormais, chaque fois qu’un petit cadenas apparaîtra dans la barre d’adresse de son navigateur.
“Ses travaux ont permis de renforcer la sécurité des échanges informatiques.”
Ayant quitté la DGA, Antoine poursuit ses recherches à l’université de Versailles Saint-Quentin, puis à la Sorbonne, et aujourd’hui à Saarbrücken. Pour autant, sa créativité ne s’exprime pas seulement dans des travaux de recherche théoriques, mais aussi au travers d’une activité bien plus concrète. Passionné de bricolage, il réaménage son logement de fond en comble et nous montre par exemple, avec enthousiasme, une photographie de la salle de bains qu’il a entièrement conçue. Dans cette pièce impeccable, nul besoin de cryptanalyse pour comprendre le sens de son intervention.
