Plus de deux ans après son inauguration, le centre de recherche en informatique conjoint à l’INRIA et à Microsoft Research, près de Paris, a présenté durant son Forum 2009, se déroulant le 28 janvier à Palaiseau, quelques-uns des travaux en cours.

Un des aspects les plus intéressants, et qui nous a particulièrement passionné, est l’informatique sécurisée / prouvée / de confiance. C’est à dire comment un système, une application peut être identifié et être certain de son contenu, identité et intégrité. Durant toute la matinée et une partie de l’après midi, les termes « Trusted computing » ou encore le « proof software » furent abondamment cités et illustrés. Il s’agit là d’un défi immense.

Car comment arrive-t-on à être 100 % sûr d’un code, d’une application, d’un système, d’une session web ? Aujourd’hui, personne ne peut l'être. Plusieurs projets dans le laboratoire conjoint traitent de ce problème. Nous trouvons ainsi les travaux de l’équipe menée par Cédric Fournet qui réfléchissent à l’informatique distribuée sécurisée. Et cela passe notamment par la confiance que l’on doit avoir dans les sessions, les données, les formats de données et les protocoles. Le chercheur a martelé un message simple : que se soit le client ou le serveur, personne ne certifie l’autre. Un des principes de base de cette informatique sécurisée est comment on peut écrire un code sécurisé, sans faille ? Tout d’abord les langages actuels ne peuvent arriver à un tel degré de sécurité, ni les frameworks. Il faut donc changer de paradigme en utilisant par exemple un langage fonctionnel. Il faut aussi utiliser des protocoles de confiance, qui ne le sont pas aujourd’hui. Mais il faut aussi des outils capables de fournir ce niveau de confiance ! Or aujourd’hui nous ne les avons pas. Cela passe par exemple par des compilateurs « prouvés » (proof compilers) et même des compilateurs cryptographiques. Mais sur ce dernier point, deux approches divergent pour l’avenir de la cryptographie dans la programmation et les systèmes. Pour les amateurs, il s’agit de la cryptographie formelle et approche symbolique (souvent jugée trop abstraite) et la « computational approach », une approche plus proche de l’informatique pure. Enfin, dans la recherche dite informatique formelle, la journée fut l’occasion de découvrir le langage formel de haut niveau : TLA+. Ce langage utilise les bases usuelles des mathématiques, comme la théorie des ensembles.

Certes pointues, les différentes sessions permirent de ce faire une idée de l’informatique à court terme et comment évolueront les langages et les outils ! Chez Microsoft, d’ici 5 à 6 ans, les premiers logiciels utilisés ces techniques avancées devraient apparaître mais passer d’un modèle informatique formelle expérimentale à une informatique grand public / professionnelle, nécessitera un travail important…

Pour en savoir plus : http://www.msr-inria.inria.fr/