Depuis quelques années, les atteintes à la protection des données sont devenues courantes, et les cyberpirates, de plus en plus malins. Alors que la technologie qui nous entoure continue de gagner en puissance, beaucoup s’inquiètent de leur sécurité.
Les mesures de protection des données et des gens à qui elles appartiennent doivent elles aussi évoluer au même rythme.
En cybersécurité, on fait appel aux mathématiques pour créer des systèmes de chiffrement destinés à protéger les renseignements personnels, les documents et les communications en ligne. Le chiffrement offre un rempart contre les vols de données et d’identité.
« On doit garder nos renseignements à l’abri des parties qui ne sont pas censées y avoir accès », rappelle Carlisle Adams, professeur à l’École de science informatique et de génie électrique. Dans ses travaux de recherche, il crée justement des outils pour nous aider à y parvenir.
Des moyens pour protéger nos données
Les technologies de chiffrement nous permettent de conserver nos données en ligne le plus sécuritairement possible. Une des techniques utilisées à cette fin porte le nom de « cryptage fondé sur l’identité » (CFI).
Le terme « certificat de clé publique » fait référence à une structure de données qui permet à quelqu’un d’identifier la clé d’une autre personne; la structure permet ensuite de chiffrer et déchiffrer des données en toute sécurité. L’adresse de courriel d’une personne peut être désignée comme clé publique, une approche à la fois simple et rapide pour les utilisateurs. « L’idée est intéressante, mais en règle générale, ça suppose que l’ensemble des clés privées soient créées par une même autorité centrale, explique le professeur Adams. Comme celle-ci peut déchiffrer les données de tout le monde, on doit pouvoir lui faire entièrement confiance. Mes travaux cherchent à faire en sorte que les clés privées ne passent plus par une autorité centrale, question de mieux protéger la vie privée des utilisateurs. »
La montée des technologies quantiques
D’autres préoccupations majeures se profilent aussi à l’horizon.
L’informatique quantique est un sujet brûlant d’actualité. Au cœur des technologies d’avenir, d’ultrapuissants ordinateurs quantiques pourront traiter en quelques secondes des quantités phénoménales d’informations complexes, ce que nos superordinateurs traditionnels mettent des années à faire.
Malheureusement, ces nouveaux outils pourront aussi percer certains des algorithmes cryptographiques sur lesquels se fonde notre informatique actuelle, ce qui mettra les internautes à risque.
À l’avant-garde de la recherche en chiffrement postquantique, Carlisle Adams et d’autres scientifiques sont déjà à pied d’œuvre pour voir à ce que les utilisateurs demeurent protégés une fois que les cyberpirates auront mis la main sur ces technologies. « La recherche va bon train pour concevoir et éprouver ces algorithmes postquantiques : il y a de l’espoir pour notre sécurité dans le futur. »
La plupart des industries et des secteurs cherchent désormais des gens qui savent prévenir les atteintes à la vie privée et optimiser leurs mesures de cybersécurité. Le microprogramme en cybersécurité de la Faculté de génie peut être suivi de façon indépendante ou se greffer à un programme d’études, tous les cycles confondus.
À propos du professeur Adams
Carlisle Adams est professeur à l’École de science informatique et de génie électrique. Avant de se joindre à l’Université d’Ottawa en 2003, il a travaillé pendant 13 ans dans le secteur privé (Nortel, Entrust), où il a conçu et normalisé plusieurs technologies de chiffrement et de sécurité Internet. Ses intérêts de recherche et ses apports techniques touchent principalement au chiffrement, à la sécurité et à la protection de la vie privée. Le professeur Adams a cosigné l’ouvrage Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition (Addison-Wesley, 2003); il est aussi l’auteur d’Introduction to Privacy Enhancing Technologies : A Classification-Based Approach to Understanding PETs (Springer, 2021).