Les protocoles cryptographiques établissent une série d’interactions parmi de nombreux
utilisateurs pour fournir des fonctionnalités spécifiques tout en garantissant diverses
propriétés, un protocole étant considéré comme sécurisé lorsqu’il assure avec succès
toutes les propriétés attendues. Pour accomplir ces propriétés, l’utilisation de primitives
cryptographiques est nécessaire, dont l’usage peut entraîner un surcoût de calcul et donc
limiter la scalabilité du protocole. Tout au long de ce manuscrit, nous nous concentrons
sur trois problèmes impliquant plusieurs utilisateurs.

La première contribution se concentre sur la conception d’un framework de bandits
fédérés où un serveur de fédération agissant en tant qu’agent d’apprentissage tire
successivement un bandit, l’environnement répondant par une récompense provenant d’une
distribution inconnue associée au bras choisi. Dans cette contribution, nous introduisons
Tango, un protocole de bandits fédérés sécurisé corrigeant et étendant notre première
tentative Samba qui s’est révélée être non sécurisée. Il est prouvé que Tango empêche
le serveur de fédération d’apprendre la distribution des récompenses, les récompenses
et le bras de bandit tiré, au prix d’un surcoût de calcul important dû à l’utilisation de
primitives cryptographiques coûteuses. Dans cette deuxième partie de cette contribution,
nous introduisons Salsa, un protocole de bandits fédérés sécurisé s’éloignant de
l’esprit de Samba et Tango, tout en empêchant le serveur de fédération d’apprendre
des données sensibles tout en obtenant des performances élevées.

La deuxième contribution de ce manuscrit traite d’un problème impliquant un grand
nombre d’utilisateurs, car il concerne la conception d’un système de billetterie. En effet,
malgré la forte demande, ces systèmes offrent des garanties très restreintes. Par exemple,
il est facile de revendre un billet deux fois. Pire, la majorité des billets sont nominatifs,
identifiant le propriétaire du billet. En utilisant des primitives cryptographiques standards,
nous proposons Applause et Spotlight, deux systèmes anonymes de billets
transférables garantissant l’anonymat des utilisateurs tout en proposant l’achat,
le remboursement, la validation et la transférabilité de billets. La différence entre Applause et
Spotlight réside dans la possibilité de récupérer l’identité d’un participant : dans Applause,
l’anonymat de chaque utilisateur est garanti à tout moment, une propriété vérifiée dans Spotlight
sauf pour une partie tierce capable d’identifier un participant, au prix d’une validation de billet plus longue.

Notre troisième contribution se concentre sur le problème de diffusion d’un fichier à
un groupe d’utilisateurs. La solution triviale consistant à stocker des fichiers sur un seul
serveur disponible publiquement est insuffisante, par exemple lorsque le serveur est hors
service. Dans cette contribution, nous introduisons un protocole efficace et universellement
composable permettant de partager un fichier avec un groupe d’utilisateurs garantissant
la confidentialité et l’intégrité du fichier ainsi que l’authentification de l’expéditeur.

Jury :

Benjamin Nguyen, Professeur des Universités, INSA Centre-Val de Loire - Rapporteur
* Melek Önen, Maître de Conférence, HDR, EURECOM - Rapporteuse
* Ioana Boureanu, Professeure des Universités, University of Surrey - Examinatrice
* Jean-Guillaume Dumas, Professeur des Universités, Université Grenobles-Alpes - Examinateur
* Chloé Hébant, Cryptographe, COSMIAN - Examinatrice
* Pascal Lafourcade, Professeur des Universités, Université Clermont-Auvergne – Directeur de thèse.