Françoise Levy-dit-Vehel est enseignante-chercheuse, habilitée à diriger des recherches, au laboratoire d’informatique et d’ingénierie des systèmes (U2IS) de l’ENSTA ParisTech. Elle est également chercheuse associée à l’INRIA, dans l’équipe-projet Grace.
Après un doctorat en informatique de l’UPMC sur la protection de l’information, suivi d’un post-doctorat à l’université de Tel-Aviv, elle se voit proposer un poste d’expert en cryptographie chez l’industriel des cartes à puces Oberthur. Quatre ans plus tard, en 2000, souhaitant revenir dans le milieu académique, elle rejoint l’ENSTA où elle crée la filière « systèmes d’information », qui comporte une forte composante « sécurité », et initie ainsi l‘enseignement en cryptographie et sécurité informatique à l’École.
Sa spécialité, la protection de l’information, regroupe à la fois les techniques permettant de protéger les données contre le bruit et contre les attaques intentionnelles (menaçant la confidentialité, l’intégrité ou l’authenticité). Les techniques de codage correcteur d’erreurs sont déployées pour lutter contre le bruit, tandis que les attaques sont adressées par la cryptographie. Toutes ces techniques ont pour socle les mathématiques discrètes, qu’il est primordial de maîtriser pour concevoir des dispositifs de protection efficaces et sûrs.
Aujourd’hui, le stockage massif et la manipulation de données à distance posent le problème de la préservation de trois propriétés fondamentales, sans lesquelles aucune communication numérique n’est envisageable :
- la confidentialité : assurer que les données sensibles ne soient intelligibles qu’aux destinataires autorisés ;
- l’intégrité : être capable de réparer l’altération éventuelle des données ;
- la disponibilité : faire en sorte que les données soient accessibles rapidement, à n’importe quel moment.
C’est sur ces trois aspects que travaille Françoise Levy-dit-Vehel en développant des mécanismes et protocoles utilisant conjointement cryptographie et codes correcteurs d’erreurs. Les principaux enjeux de tels protocoles sont, outre d’assurer la confidentialité, de minimiser la complexité de communication (nombre de bits transitant entre l’utilisateur et les serveurs), ainsi que le coût du stockage. C’est justement l’objet du brevet qu’elle a déposé en 2014, dans le cadre d’une collaboration entre INRIA et Alcatel-Lucent. Les applications d’un tel brevet sont par exemple l’interrogation de bases de données dont les requêtes elles-mêmes sont confidentielles : typiquement, la base de données des dossiers médicaux des patients possédant une carte Vitale (le médecin souhaitant accéder au dossier médical d’un patient doit pouvoir le faire sans révéler au(x) serveur(s) l’identité du patient). Également, les bases de données de cotations de valeurs boursières doivent pouvoir être interrogées sans que les serveurs aient connaissance de quelles actions il s’agit, sans quoi le cours de ces actions peut s’en trouver altéré. Il existe beaucoup d’autres applications, comme le calcul réparti sûr ou l’amélioration du fonctionnement de systèmes de détection d’intrusion.
Françoise Levy-dit-Vehel enseigne la cryptographie à nos étudiants ingénieurs de 3e année, ainsi que les indispensables prérequis de mathématiques discrètes aux étudiants de 2e année.