David POINTCHEVALNumérique
David Pointcheval est directeur de recherche CNRS au sein du Département d'Informatique de l'École normale supérieure (DI ENS - CNRS/ENS/Inria). Ancien élève de l’École normale supérieure, David Pointcheval a obtenu sa thèse de doctorat en 1996 sur les preuves de connaissance et les preuves de sécurité en cryptographie. Il a rejoint le CNRS en 1998, au sein du DI-ENS, dont il est désormais le directeur-adjoint. Il est également responsable de l’équipe de cryptographie du DI-ENS.
Son domaine de recherche est la cryptographie pour la sécurité des communications, avec comme objectif essentiel la sécurité prouvée dont il fut l’un des initiateurs au milieu des années 1990. Il est l’auteur de plus de 120 publications internationales et co-inventeur d’une dizaine de brevets. Il est éditeur en chef de l’International Journal of Applied Cryptography chez Inderscience Publishers, et l’un des neuf directeurs élus du bureau de pilotage de l’International Association for Cryptologic Research.
ERC Proof of concept : CryptAnalytics
Avec CryptAnalytics, David Pointcheval veut trouver de nouvelles applications pour le chiffrement fonctionnel multi-client. Cette technologie, qu’il a lui-même développée, offre la possibilité de réaliser des statistiques sur des données stockées sur un cloud, sans en compromettre la confidentialité.
ERC Advanced grant : CryptoCloud
De nombreuses entreprises ont déjà commencé leur migration vers le Cloud, et les particuliers partagent leurs informations personnelles sur les réseaux sociaux. Et pourtant, certaines données sont à caractère privé, voire très sensibles. Malheureusement, le fonctionnement actuel donne un pouvoir énorme au prestataire qui a non seulement accès à toutes ces informations, mais qui sait également quelles données sont transmises, et à qui : le respect de la vie privée, qui regroupe la confidentialité des données, des identités, mais aussi des requêtes, devrait être garanti. Quel que soit le niveau de confiance que l’on puisse accorder au prestataire, les moindres vulnérabilités système ou faiblesses humaines pourront être exploitées par un adversaire cherchant à violer la vie privée des utilisateurs et ce, de façon irrémédiable. Ce risque permanent n’est pas tolérable. Le contrôle de la diffusion des données et la confidentialité des actions doivent être rendus aux utilisateurs.
CryptoCloud se propose de réduire au maximum, voire de supprimer, tout besoin de confiance dans le prestataire et ses infrastructures, en tirant partie de l’interactivité en cryptographie. Un Cloud respectueux de la vie privée révolutionnera le modèle de confiance : les utilisateurs pourront sereinement externaliser le stockage et le calcul, sans avoir à se soucier des éventuelles failles ou attaques de l’hébergeur.