Elie Bursztein

Jeunesse et formation

Né en 1980, Elie Bursztein a entièrement effectué sa formation universitaire au sein d'institutions françaises avant de se tourner vers la recherche internationale. Il a obtenu un diplôme d'ingénieur informatique de l'EPITA en 2004, suivi d'un master d'informatique de l'Université Paris Diderot et de l'ENS en 2005. En 2008, il a achevé un doctorat en informatique à l'École normale supérieure Paris-Saclay, avec une thèse intitulée Anticipation Games: Game Theory Applied to Network Security.

Débuts de carrière et Stanford

Après son doctorat, Bursztein a rejoint le Security Laboratory de l'université Stanford comme postdoctorant, où il a collaboré avec Dan Boneh et John Mitchell sur la sécurité web, la sécurité des jeux et la recherche en cryptographie appliquée. Ses travaux durant cette période ont produit plusieurs « premières » notables : la première cryptanalyse de la DPAPI (Data Protection Application Programming Interface) de Microsoft, la première évaluation systématique de l'efficacité des modes de navigation privée et des avancées significatives en sécurité et en utilisabilité des CAPTCHA.

Durant cette période, il a aussi identifié et contribué à corriger des centaines de vulnérabilités, dont des faiblesses dans le code anti-frame-busting de Twitter, une méthode permettant d'exploiter le service de localisation de Microsoft pour suivre la position des appareils mobiles, et des failles dans le chiffrement de l'App Store d'Apple susceptibles de permettre le vol de mots de passe et l'installation non autorisée d'applications.

Carrière chez Google

Bursztein a rejoint Google en 2012 comme chercheur. En 2014, il a fondé l'Anti-Abuse Research Team, et en 2017 il est devenu responsable à la fois des équipes Security et Anti-Abuse Research. En 2023, il a pris le rôle de Google and DeepMind AI cybersecurity technical and research lead.

Ses contributions chez Google couvrent plus d'une décennie de recherche et d'ingénierie à fort impact :

• 2013 – Renforcement des protections des comptes Google contre les pirates et les faux comptes.
• 2014 – Refonte du système de CAPTCHA de Google, avec une amélioration de 6,7 % du taux de réussite humain.
• 2015 – Réalisation de la première grande étude « in the wild » sur l'efficacité des questions de sécurité, démontrant qu'elles étaient à la fois peu sûres et peu mémorisables, ce qui a conduit à leur dépréciation chez Google.
• 2017 – Direction de l'équipe qui a découvert la première collision SHA-1 complète, un résultat majeur en sécurité cryptographique.
• 2018 – Réalisation, avec le NCMEC, de la première étude à grande échelle sur la distribution en ligne illégale de matériel pédopornographique.
• 2019 – Invention de Password Checkup, le service Google de notification en cas de fuite de mots de passe préservant la vie privée, permettant à des milliards d'utilisateurs de vérifier si leurs identifiants avaient été compromis. Développement également de Keras Tuner, devenu l'outil par défaut d'hyperparamétrage pour TensorFlow et TFX.
• 2020 – Développement d'un moteur de deep learning bloquant les documents malveillants visant les utilisateurs Gmail.
• 2022 – Création des premières clés de sécurité résistantes au quantique.

Distinctions et récompenses

Bursztein a reçu de nombreuses distinctions, tant universitaires qu'industrielles. Côté universitaire, il a obtenu des distinguished paper awards à USENIX Security (2019, 2021), un best paper award à Crypto 2017 pour ses travaux sur la collision SHA-1, un best paper award CHI en 2019 et plusieurs paper awards à S&P et WWW. Les reconnaissances antérieures incluent un S&P best student paper award en 2011 et un WISPT best paper award en 2008.

Côté industrie, il a reçu le BlackHat Pwnie Award en 2017 pour la première collision SHA-1 pratique, a été nommé parmi les 100 Français les plus influents en cybersécurité en 2019 et a reçu l'IRTF Applied Networking Research Prize en 2015.

Philanthropie et autres centres d'intérêt

En 2023, Bursztein a fondé la Etteilla Foundation, dédiée à la préservation et à la promotion du patrimoine des cartes à jouer, et a fait don de sa collection personnelle de jeux historiques de cartes et de tarots à l'organisation. Il est aussi magicien accompli et a partagé chaque semaine des tours de magie sur Instagram durant la pandémie de COVID-19.