Anne Canteaut

En novembre 2023, vous avez reçu le prix Irène Joliot-Curie de la femme scientifique de l'année. Que symbolise-t-il pour Vous ?

Je suis extrêmement fière d’avoir reçu cette récompense. Cela faisait très longtemps qu’une informaticienne n’avait pas été distinguée. C’est l’occasion de mettre en avant notre discipline, relativement désertée par les femmes, mais aussi méconnue. Tout le monde a un ordinateur et un téléphone portable chez soi, mais le grand public ne s’imagine peut-être pas l’importance de la recherche en informatique. Néanmoins, je trouve que ces prix individuels masquent un peu la recherche collaborative que je mène, car je ne travaille jamais seule. C’est une facette que j’adore, car la recherche avance grâce à la confrontation des idées.

En quoi consiste la cryptographie, votre domaine de recherche ?

Je travaille plus spécifiquement sur un aspect très important en cryptographie : les systèmes de chiffrement, qui sont la version moderne des codes secrets. Nous les utilisons quotidiennement, lorsque nous communiquons à travers les réseaux de téléphone portable ou via le wifi. Les systèmes de chiffrement permettent de sécuriser nos échanges, car il est très facile d’écouter un réseau sans fil à l’aide d’une antenne, par exemple. On sait qu’il est toujours possible en théorie de casser ces systèmes et de retrouver l’information qui est transmise. La question pertinente est alors de déterminer le coût d’une telle attaque. Mon travail consiste donc à faire subir aux systèmes des crashtests en permanence, afin de tester leur sécurité. Il mêle informatique et mathématiques parce qu’il faut comprendre pourquoi une attaque fonctionne, ou pas, afin de créer d’autres systèmes efficaces et sûrs.

Travaillez-vous sur des applications particulières ?

Les algorithmes sur lesquels je travaille servent partout. Néanmoins, mais c’est un aspect marginal, j’ai travaillé sur des algorithmes à bas coût qui rendent les données inintelligibles et qui sont peu énergivores. Par exemple, ils sont très utiles dans une clef de voiture avec ouverture à distance ou pour des applications encore plus sensibles telles que les implants médicaux, les pacemakers ou les défibrillateurs. Pour ces applications, il faut une cryptographie particulière afin d’empêcher qu’une personne prenne le contrôle de l’implant à distance ; cette cryptographie doit aussi être peu énergivore, afind’éviter des opérations trop fréquentes de remplacement de la batterie de l’implant. De nouveaux standards sont en cours de définition avec un compromis difficile à trouver entre le bas coût et la sécurité de ces systèmes.

Votre équipe-projet Cosmiq (COdes, SyMétrique et Quantique) travaille notamment autour de l’ordinateur quantique. Quelle est la nature de ces travaux ?

Je ne travaille plus sur ce sujet, mais mes collègues se penchent sur les problèmes de sécurité qu’engendrerait l’apparition d’un ordinateur quantique. Nous ne savons pas si nous saurons un jour le construire, mais c’est une hypothèse. Celui-ci pourrait faire de nombreux calculs en même temps et permettrait ainsi d’essayer toutes les clefs secrètes plus vite. Depuis les années 1990, nous savons que si un tel ordinateur arrive, la factorisation des grands nombres, un problème très utilisé en cryptographie, pourrait être résolu assez facilement ; nous ne pourrions donc plus utiliser cette cryptographie. Une partie de l’équipe se consacre à la cryptographie postquantique et propose de nouveaux systèmes qui remplaceraient ceux qui seraient cassés par l’ordinateur quantique.

L’ordinateur quantique pourrait-il constituer une menace s’il était en mesure de casser les systèmes cryptographiques actuels ?

Un ordinateur quantique, s’il voit le jour, permettrait de casser certains systèmes cryptographiques très répandus, comme le RSA. Cette menace ne concernerait heureusement pas tous les systèmes cryptographiques, mais il faut au moins réévaluer la sécurité de l’ensemble des systèmes actuels. Pour certains, il va falloir augmenter la taille des clefs ou les modifier un peu, mais en tout cas, il faut absolument rechercher, pour chaque système de chiffrement, les meilleures attaques que l’on pourrait effectuer avec un ordinateur quantique. C’est la seule manière de déterminer si un chiffrement donné continuerait d’offrir une sécurité suffisante ou s’il deviendrait vulnérable et devrait être abandonné ou modifié.

La France a lancé en 2021 un vaste plan de 1,8 milliard d’euros pour soutenir le développement des technologies quantiques. S'agit-il d'un enjeu majeur ?

Ce plan ne concerne pas que la cryptographie et aborde de nombreuses questions, en physique notamment, nécessitant des matériels qui coûtent cher, d’où ce montant. Réaliser un ordinateur quantique serait bien sûr une avancée scientifique majeure dans plusieurs domaines. Il est donc essentiel d’y travailler et de s’y préparer. Cependant, il est important de garder à l’esprit qu’il ne s’agit que d’une éventualité, comme souvent en recherche. Il ne faudrait pas que tout notre effort de recherche en cryptographie, en informatique et ailleurs se focalise uniquement sur ce sujet.

De façon générale, comment pouvons-nous agir simplement pour protéger nos données ?

La toute première chose est de réfléchir à l’exposition de nos données : à chaque fois que nous mettons quelque chose en ligne, il faut se demander si c’est raisonnable, si nous prenons des risques. Souvent, nous craignons pour nos données bancaires, mais en cas de piratage, nous pouvons faire opposition. En revanche, pour nos données de santé, cela peut être plus grave.

Une récente cyberattaque a ciblé les données de santé de millions d’assurés (Viamedis et Almerys), une autre a visé France Travail. Quels sont les risques les plus inquiétants ?

Les risques dépendent du type de données piratées et des mobiles des pirates. Certaines attaques visent à empêcher le fonctionnement normal d’un service, ce qui dans le cas d’un établissement de santé, par exemple, peut se révéler catastrophique. D’autres ont pour but de collecter un grand nombre de données de diverses natures : données bancaires, courriels, qui seront utilisés dans des tentatives d’hameçonnage… Si la donnée est le « nouvel or noir » de l’économie
numérique, il n’est pas étonnant qu’elle attise toutes les convoitises. Il est donc essentiel de la protéger.

Certains individus malveillants utilisent aussi des applications cryptées telles que WhatsApp ou Telegram…

Nous savons qu’il est possible en théorie de casser les systèmes de sécurité que l’on utilise. Il faut donc toujours être sûrs qu’une personne malveillante n’arrivera
pas à les casser avant nous. Notre travail de chercheur est donc très important. Lorsque nous trouvons une faiblesse dans un système cryptographique, il y a tout
un système de déclarations, de réparations de la faille, avant qu’elle soit révélée. Lorsque vous recevez des mises à jour de sécurité, c’est parce quelqu’un a trouvé
une attaque et que le concepteur de votre navigateur Web ou du système d’exploitation de votre téléphone fait une mise à jour pour corriger le problème.

Pour revenir sur votre parcours, l’informatique était-elle un choix évident pour vous ?

Pas vraiment ! D’ailleurs, je ne voulais pas faire d’informatique. Après ma prépa, j’ai choisi l’ENSTA (institut polytechnique) pour les mathématiques, mais je me suis vite rendu compte qu’il y avait également beaucoup d’informatique. C’est ainsi que j’ai découvert et adoré la programmation qui rendait les mathématiques plus concrètes. Par la suite, j’ai fait une thèse en cryptographie, passé le concours de chercheur et j’ai été recrutée à l’Inria.

Avec le recul, pensez-vous que vous auriez eu le même parcours aujourd'hui ?

Je pense que ce serait plus compliqué. Je n’étais pas vraiment prédestinée à cela. Je venais d’une ville moyenne du Nord pour faire une école d’ingénieur à Paris. C’est vraiment le système éducatif qui m’a permis de faire ce dont j’avais envie. Tout n’était pas facile pour autant, car je n’ai pu aller en prépa à Louisle-Grand où j’avais été admise, faute d’internat pour filles. Aujourd’hui, les grandes écoles recrutent davantage de profils issus de grandes classes prépa d’Île-de-France. Mais Parcoursup rend les choses plus difficiles aussi. D’autre part, les financements de thèse n’étaient pas mirobolants, mais permettaient de se loger. Actuellement, il est très difficile pour les étudiants en thèse de se loger à Paris.

Vous pointez le manque de femmes dans les sciences. Quelle est l'ampleur du problème ?

À l’Inria par exemple, seulement 18 % des chercheurs sont des femmes. Et plus nous montons dans la hiérarchie, plus cette part se réduit. Ce qui m’inquiète, c’est que la situation empire avec les années. Il y a très peu de filles parmi les étudiants en mathématiques et en informatique. De surcroît, la réforme du lycée a vraiment aggravé la situation [en 2019, la réforme Blanquer avait supprimé les mathématiques du tronc commun obligatoire de classe de première, avant de les rétablir à la rentrée 2023, NDLR]. Il y a moins de scientifiques, et parmi eux, la proportion de filles a baissé. C’est très préoccupant. Nous manquons déjà de scientifiques et se priver de la moitié de la population pose un réel problème économique. Aussi, il n’est pas acceptable de laisser les femmes à l’écart d’un pan aussi important que l’informatique et l’industrie du numérique.

Quelles sont les conséquences pour la recherche ?

Nous sentons une certaine défiance envers la science. Il est très important que les scientifiques n’apparaissent pas comme une petite élite triée sur le volet et au profil unique. Tout le monde doit pouvoir devenir chercheur. Il faut plus de femmes, de diversité de parcours et de personnes de milieux sociaux défavorisés. Nous ne pouvons faire de la « bonne » recherche avec des personnes au profil unique, issues de la même école, aussi prestigieuse soit-elle. Le fait qu’il y ait peu de femmes dans la recherche pose des problèmes. En médecine par exemple, certains tests médicaux ne sont pas faits pour les femmes. Il faut aussi plus de femmes pour mettre fin à certains comportements sexistes.

Y a-il encore des idées reçues à combattre ?

Il y a un phénomène d’autocensure chez certaines femmes qui ne s’orientent pas vers l’informatique pensant que l’on ne recrute que des hommes. Or, dans les années 60, l’informatique était un métier de femme, car il permettait de travailler à distance et de garder ses enfants. Dans les années 1970, il y avait des femmes dans la recherche en informatique, considérée comme moins prestigieuse que les mathématiques. Cela s’est inversé par la suite.

Le gouvernement a fixé un objectif de parité dans les filières scientifiques d'ici 2027. Quelles seraient les mesures nécessaires pour l'atteindre ?

Il faut d’abord se demander si l’on ne va pas aggraver la situation comme cela a été le cas avec certaines réformes. D’autre part, il est nécessaire de renforcer l’action d’associations telles que Femmes et Mathématiques ou Femmes & Sciences, et d’intervenir assez vite auprès des élèves de troisième et de seconde. C’est à ce moment-là qu’ils décident de leur orientation et que de nombreuses filles choisissent d’arrêter les mathématiques. De plus, il faudrait permettre à de jeunes filles qui vivent en province de découvrir ces métiers scientifiques, en leur donnant des moyens financiers pour faire leur stage d’une semaine en troisième à Paris dans un laboratoire de recherche, par exemple.