Jusqu’au 20 mai, le Mundaneum de Mons propose une exposition consacrée à la cryptographie. Bien des pièces exposées proviennent de la collection du professeur Jean-Jacques Quisquater, professeur émérite à l’UCL, fondateur du Crypto Group et pilier de la recherche en cryptographie dans notre pays. Lequel, on l’ignore souvent, a joué un rôle essentiel dans l’art de sécuriser les informations !
Il trône en majesté au centre de l’exposition « Top Secret » au Mundaneum de Mons. Il, c’est Enigma, un cryptographe qui a joué un rôle considérable dans le dernier conflit mondial et fête son centenaire cette année : c’est en effet en 1918 que son inventeur, Arthur Scherbius, a déposé un brevet pour sa machine utilisant des rotors désynchronisés. Constamment perfectionnée par les Allemands, Enigma ne livrera ses secrets aux Alliés qu’en 1943 lorsqu’une équipe rassemblée à Bletchley Park, au nord de Londres, parviendra à en casser le code. Une équipe au sein de laquelle figurait Alan Turing, pionnier de l’informatique. Cet épisode, largement raconté dans l’exposition du Mundaneum, montre l’importance de la cryptographie, essentielle en cas de conflit et indispensable en temps de paix, notamment lors de transactions commerciales ou d’échanges diplomatiques.
ENIGMA, FIALKA et SIGABA
« La cryptographie est aussi vieille que l’écriture, s’enthousiasme le Professeur Jean-Jacques Quisquater, longtemps responsable du Crypto Group de l’UCL et commissaire scientifique de l’exposition. Il s’agit en effet d’un ensemble de techniques qui visent à cacher le contenu d’un message en le chiffrant. » Une définition qui laisse percevoir d’emblée qu’elle est avant tout un « combat » entre les cryptologues (ceux qui chiffrent l’information et créent les algorithmes pour ce faire) et les cryptanalystes, ceux qui tentent de les décrypter. Lesquels, avec l’arrivée des ordinateurs, ont sans doute définitivement perdu la guerre, même si aucune preuve mathématique n’a encore été apportée à ce jour du caractère incassable des codes les plus complexes utilisés aujourd’hui. Etre chercheur en cryptographie a conduit Jean-Jacques Quisquater à devenir collectionneur de machines à crypter, bien sûr, mais aussi de clés et serrures et de machines à calculer – « même si, admet-il modeste, la collection de machines à calculer de mon ami Luc de Brabandere est plus extraordinaire que la mienne ; elle figure d’ailleurs aujourd’hui en bonne place au Musée L ! ». Mais pour les machines à crypter, le professeur Quisquater ne craint personne : aux côtés de son Enigma allemande, figurent aussi un équivalent russe (appelé Fialka) et un américain (dénommé SIGABA), trésors que bien des musées lui envient. Quoi de plus normal dès lors que de baser l’exposition sur cette collection unique ? Si l’on y retrouve des sections consacrées par exemple à l’histoire de la cryptographie (une fresque monumentale !), la sécurité informatique ou le monde de l’espionnage (réalisée avec le Sûreté belge), c’est surtout la partie de l’exposition consacrée à l’apport de la Belgique en la matière que le professeur Quisquater veut mettre en évidence : « je n’ai pas peur de l’affirmer : sans les travaux effectués en Belgique, la sécurité des cartes à puce et d’Internet ne serait pas ce qu’elle est aujourd’hui ! Cela tient tout d’abord au fait que la cryptographie a toujours été libre chez nous. ». Ailleurs en effet, le domaine est longtemps resté sous le contrôle des militaires et des gouvernements qui en détenaient le monopole de l’utilisation. Monopole qui n’a été cassé que récemment dans bien des pays : aux USA, en 1997, en France en 1999 par exemple ! Plusieurs sociétés étrangères se sont donc installées en Belgique pour développer leurs systèmes de sécurité pour les cartes à puce ou Internet. « Le fait qu’une société comme SWIFT, qui gère quotidiennement le trafic interbancaire mondial, est installée à La Hulpe, est une conséquence directe de cette liberté », n’hésite pas à affirmer Jean-Jacques Quisquater.
Une carte opérationnelle en 2 minutes !
Le domaine de prédilection de celui-ci a tout d’abord été l’élaboration des cartes à puce, dont il fut un des pionniers. « J’y ai introduit des procédures, des algorithmes qui ont maximisé la sécurité des ces systèmes, se souvient-il. Et cette technologie est toujours utilisée aujourd’hui : votre passeport contient une puce électronique dont j’ai conçu toute la partie sécurité, comme pour 85% de tous les passeports utilisés dans le monde. Il en va de même pour bien des cartes d’identité. »
Une carte à puce est un processeur avec de la mémoire. Aussi appelé unité centrale de traitement, le processeur est le composant qui traite et exécute les instructions des programmes informatiques. Un petit ordinateur en quelque sorte. Les premières cartes avaient d’ailleurs la capacité d’un Commodore 64 ! Mais pour réaliser des transactions sécurisées, elle a besoin de protéger ses communications avec l’extérieur, de faire une espèce de login, de prouver qu’elle est bien elle et c’est là qu’intervient surtout la cryptographie. « Le chiffrement, c’est-à-dire la protection du contenu des cartes, était relativement facile à réaliser avec des algorithmes simples, quoique pour des messages très courts seulement, se souvient le professeur Quisquater. Mais il y avait aussi le problème de la signature électronique et là, il faut des algorithmes plus complexes, des blocs de données à traiter beaucoup plus grands. Résultat de nos premières expériences ? Il fallait deux minutes pour que la carte soit opérationnelle ! Vous imaginez les files aux postes de péages des autoroutes ou aux stations de carburant ? » Jean-Jacques Quisquater parviendra tout d’abord à diviser ce temps de réponse par 500. Mais dans bien des cas, un quart de seconde, est encore beaucoup trop long…
« Entretemps, la société Philips, pour laquelle j’avais réalisé ces développements, avait déménagé sur le site de LLN. Puis son laboratoire a fermé. Le recteur de l’époque, Pierre Macq, m’avait invité à faire un exposé sur la cryptographie qui a suscité beaucoup d’intérêt non pas chez les ingénieurs ou les informaticiens mais auprès des mathématiciens. C’est ainsi que j’ai commencé à donner des cours au sein du département de mathématiques. En même temps, l’université avait repris une partie des activités et des chercheurs que j’avais chez Philips. C’est comme cela qu’est né le groupe crypto de l’UCL ! » C’est donc au sein de l’université cette fois que Jean-Jacques Quisquater et ses collaborateurs vont continuer à améliorer la sécurité et la rapidité des cartes à puce, parvenant à rendre les cartes une nouvelle fois 500 fois plus rapides !
L’apport de la Belgique à la cryptographie ne se limite pas à cela. En 1997, le NIST (National Institute of Standards ans Technology) lance un appel d’offres auprès des cryptologues du monde entier pour élaborer un nouvel algorithme de chiffrement pouvant être adopté par les entreprises (le précédent, appelé DES – Data Encryption Standard- datait de 1977). C’est l’algorithme Rijndael qui est choisi. Un algorithme élaboré par deux Belges…. de la KUL, Vincent Rijmen et Joan Daemen ! Un système qui est toujours le standard international. « Tous les algorithmes de sécurité reconnus aujourd’hui sur Internet ont été conçus en Belgique. La sécurité d’internet comme celle des cartes à puce est due à des découvertes belges, confirme le professeur Quisquater. Qui s’enorgueillit aussi d’un autre « fait d’arme » : avoir organisé la toute première conférence européenne de cryptographie. C’était en tout début de l’année 1982 et elle s’est déroulée…. à Mons !
Henri Dupuis
Coup d'oeil sur la bio de Jean-Jacques Quisquater
1970 : ingénieur civil en mathématiques appliquées (UCL).
1970-1991 : travaille chez Philips où il devient responsable de la cryptographie pour l’ensemble du groupe.
1987 : docteur d’état (Laboratoire de recherche en informatique d’Orsay).
1991 : professeur à l’UCL où il crée le Crypto Group.