Sécurité étendue de la cryptographie fondée sur les réseaux Euclidiens

La cryptographie fondee sur les reseaux Euclidiens se presente comme une alternative a la cryptographie asymetrique utilisee actuellement, en raison de sa resistance presumee a un ordinateur quantique universel. Cette nouvelle cryptographie dispose de plusieurs atouts parmi lesquels de fortes garanties theoriques de securite, un large choix de primitives, et des performances comparables aux standards actuels. Une campagne de standardisation post-quantique organisee par le NIST est en cours et des schemas pratiques utilisant des reseaux Euclidiens sont en bonne position. La communaute scientifique a ete encouragee a les analyser car ils pourraient a l'avenir etre implantes dans tous nos systemes. Cette these contribue a cet effort. En plus de la cryptanalyse en « boite noire », nous etudions la securite de ces nouveaux cryptosystemes avec un spectre plus large de modeles de securite, comme les attaques quantiques, les attaques supposant un mauvais usage, ou encore les attaques par canaux auxiliaires. Ces differents types d'attaques ont deja ete largement formalises et etudies par le passe pour des schemas asymetriques et symetriques pre-quantiques. Dans cette etude, nous analysons leur possible application combinee aux nouvelles structures induites par les reseaux Euclidiens. Notre travail est finalement divise en deux parties complementaires : les protections et les attaques. Suite aux nombreuses recentes publications d'attaques par canaux auxiliaires, nous etudions les possibles protections algorithmiques. En equipe, nous avons introduit de nouveaux outils mathematiques pour construire des contre-mesures algorithmiques, appuyees sur des preuves formelles, qui permettent de prevenir systematiquement toutes les attaques physiques et par calcul de temps. Nous avons ainsi participe a la protection de plusieurs schemas de signatures a base de reseaux Euclidiens comme GLP, BLISS, qTesla ou encore Falcon. En termes de cryptanalyse, nous avons estime la possible application de nouvelles attaques qui tirent parti du fait que certains schemas de chiffrement a cle publique peuvent echouer avec une faible probabilite. Ces echecs sont effectivement faiblement correles au secret. Notre travail a permis d'exhiber des attaques dites « par echec de dechiffrement » dans des modeles de mauvaise utilisation ou des modeles quantiques. Finalement, nous avons introduit un outil algorithmique de cryptanalyse permettant d'estimer la securite du probleme mathematique sous-jacent lorsqu'une information partielle sur le secret est donnee. Cet outil s'est avere utile pour automatiser et ameliorer plusieurs attaques connues comme celles par echec de de dechiffrement, des attaques classiques ou encore des attaques par canaux auxiliaires.