%%% Emacs: -*- mode:latex; coding:utf-8; -*-
\ifx\danslelivre\undefined
\documentclass[a4paper,9pt]{amsart}
\input{../config/preambule}
\input{../config/macros}
\title{Réduction modulo $p$}
\externaldocument{extensions-algebriques}
\externaldocument{correspondance-galois}
\externaldocument{calculs-galois}
\externaldocument{corps-finis}
\externaldocument{formes-tordues}
\externaldocument{spectre}
\externaldocument{verselles}
\externaldocument{corps-finis}
\externaldocument{entiers}
\externaldocument{categories}
\begin{document}
\maketitle
\tableofcontents
\else
\chapter{Réduction modulo $p$}
\begingroup
\fi

\section{Généralités}

\subsection{Le théorème de spécialisation du groupe de
Galois par réduction modulo $p$}

L'objectif principal de ce chapitre est d'établir une réciproque
au théorème \refext{CG}{specialisation-elementaire-et-cycles},
dont nous commençons par rappeler l'énoncé :

\begin{théorème2}
Soit $f \in \QQ[X]$ un polynôme unitaire à coefficients rationnels et
$p$ un nombre premier, ne divisant le dénominateur d'aucun coefficient
de $f$, tel que la réduction $f_p \in \FF_p[X]$ de $f$ modulo $p$ soit
séparable, et soient $d_1,\ldots,d_r$ (avec $d_1 + \cdots + d_r
= \deg(f)$) les degrés des facteurs irréductibles de $f_p$.  Alors le
groupe de Galois $G_f$ de $f$ contient un élément qui, vu comme
élément de $\mathfrak{S}_{\deg(f)}$ par son action sur les racines
de $f$ (nécessairement distinctes), se décompose comme produit de $r$
cycles de longueurs $(d_1,\ldots,d_r)$.
\end{théorème2}

\subsubsection{}Nous allons maintenant donner une
seconde démonstration de ce théorème. Soient $f$ et $p$
comme dans l'énoncé. On suppose pour simplifier $f$
à coefficients entiers et unitaire.
Notons $𝐐\alg$ une clôture algébrique de $𝐐$,
et $𝐙\alg$ la clôture intégrale de $𝐙$ correspondante.
Soient $ξ₁,…,ξ_d$ les racines de $f$ dans $𝐙\alg$.
Considérons la combinaison linéaire « générique » $c=ξ₁Y₁+\cdots+ ξ_d Y_d$
dans le corps $M=𝐐\alg(Y₁,…,Y_d)$ sur lequel $𝔖_d$
agit : trivialement sur $𝐐\alg$ et par permutation des
variables $Y_i$. On a vu en \refext{calculs}{methode-Kronecker-calcul-Galois}
que le groupe de Galois $G$ de $f$, identifié
à un sous-groupe de $𝔖_d$, est le stabilisateur
du polynôme minimal $F$ de $c$ sur $𝐐(Y₁,…,Y_d)$
ou, plus concrètement peut-être,  l'ensemble des $σ ∈ 𝔖_d$ tels que $F(σ(c))=0$.
Comme le polynôme $F$ appartient à $𝐙[Y₁,…,Y_d][X]$, on peut
considérer sa réduction $\sur{F}$ modulo $p$, qui est un
polynôme annulateur de $c′=ξ₁′ Y₁+\cdots+ ξ_d′ Y_d$, où les $ξ_i′$
sont les images des $ξ_i$ dans $𝐅_p$-algèbre $A=𝐙\alg/p$.
Cette algèbre est non nulle car si $1=p x$ avec $x
∈ 𝐙\alg$, on obtiendrait $1=p^r n$ avec $r,n ∈ 𝐍$ en prenant
la norme. (Voir aussi \refext{CG}{Zalg-sur-p-non-nul}.)
Soit $𝔪$ un idéal maximal de $A$ ; le quotient $k=A ∕ 𝔪$
est un corps (une extension de $𝐅_p$), sur lequel la réduction $\sur{f}$ de $f$
modulo $p$ est scindé. (On vérifierait sans peine que $k$ est une clôture algébrique
de $𝐅_p$ mais cela n'est pas utile ici.)
Par construction, le polynôme $\sur{F}$ annule
la combinaison linéaire générique modulo $p$, soit
$\sur{c}=\sur{ξ₁} Y₁+\cdots+ \sur{ξ_d} Y_d ∈ k(Y₁,…,Y_d)$ ;
le polynôme minimal $F_p ∈ 𝐅_p[Y₁,…,Y_d][X]$
de $\sur{c}$ sur $𝐅_p(Y₁,…,Y_d)$ divise donc $F$.
Notons que la surjection $𝐙\alg ↠ k$ induit une bijection entre les racines de $f$
et celles de $\sur{f}$ donc entre celles de $F$ et
de $\sur{F}$, ces dernières étant de la forme $σ(c)$ et
$σ(\sur{c})$ respectivement, pour des permutations
convenables (c'est-à-dire : dans les groupes de Galois
de $f$ et $\sur{f}$ respectivement).
En conséquence, si $F_p(σ(\sur{c}))=0$ (c'est-à-dire $σ$
dans le groupe de Galois de $\sur{f}$), donc
\emph{a fortiori} $\sur{F}(σ(\sur{c}))=0$, on a aussi $F(σ(c))=0$
(c'est-à-dire $σ$ dans le groupe de Galois de $f$).
On a montré que le groupe de Galois de $\sur{f}$ s'identifie
à un sous-groupe de celui de $f$.
Le théorème ci-dessus résulte alors du fait que le groupe
de Galois d'un corps fini est cyclique, engendré
par la substitution de Frobenius.

\subsection{Abondance des polynômes de groupe de Galois maximal}

\begin{proposition2}
\label{polynomes-presque-tous-irreductibles}
Soit $d ≥ 1$ un entier. Parmi les polynômes $f ∈ 𝐙[X]$
unitaires de degré $d$ à coefficients dans un intervalle
$[-N,N]$, la proportion de ceux qui sont
\emph{réductibles} tend vers $0$ lorsque $N$ tend
vers $+∞$.
\end{proposition2}

\begin{démo}
Soit $ε>0$ ; il existe un entier $r ≥ 1$ tel que
$2^d(1-\frac{1}{2d})^r ≤ ε$.
Soit $P=p₁…p_r$ un produit de nombres premiers distincts
et supérieurs ou égaux à $3$ (par exemple, $P=3 ⋅ 5 ⋅ 7
\cdots$). Vérifions que si $N ≥ P$, la proportion
des polynômes comme dans l'énoncé est au plus $ε$.
L'application envoyant un polynôme $f ∈ 𝐙[X]$ à coefficients
dans $[-N,N]$, unitaire de degré $d$, sur sa réduction $f \mod P ∈ 𝐙/P[X]$
est à fibres de cardinal au plus $(\frac{2N+1}{P}+1)^d$.
Elle envoie un polynôme réductible (unitaire, de degré $d$)
sur un polynôme réductible (unitaire, de degré $d$).
D'autre part, il résulte du lemme chinois que l'application
de réduction modulo chacun des $p_i$, $𝐙/P[X] → 𝐅_{p₁}[X]×…×
𝐅_{p_r}[X]$, est un isomorphisme d'anneaux.
Il en résulte que la proportion des
polynômes \emph{réductibles} parmi les
polynômes de $𝐙/P[X]$ unitaires de degré $d$ est majorée
par $(1-\frac{1}{2d})^r$.
Ainsi le nombre de polynômes réductibles comme
dans l'énoncé est majoré par
\[
(1-\frac{1}{2d})^r × P^d × (\frac{2N+1}{P}+1)^d   ≤ ε (2N+1)^d
\]
car $2N+1+P ≤ 2(2N+1)$, $N$ étant supérieur ou égal à $P$.
\end{démo}

On laisse le soin au lecteur de vérifier qu'il en est de
même des polynômes de degré au plus $d$, non nécessairement
unitaires.

\begin{remarque2}
Plus précisément, on peut montrer que le nombre de polynômes
unitaires réductibles est un $O(N^{d-⅓}\log(N)^{⅔})$,
cf. \cite[4.3.2]{Cojocaru-RamMurty}.
\end{remarque2}

\begin{exercice2}
Soit $d$ un entier et $𝐑_d[X]$ l'ensemble des polynômes
de $𝐑[X]$ de degré au plus $d$. Montrer que le sous-ensemble
des polynômes à coefficients rationnels et irréductibles
sur $𝐐$ est \emph{dense}. (On munit $𝐑_d[X]$ de la topologie
d'espace vectoriel normé.)
Indication : si $P ∈ 𝐙[X]$, on pourra montrer
l'irréductibilité du polynôme $ℓP+1$ lorsque $ℓ$
est un grand nombre premier en utilisant le critère
d'Eisenstein.
\end{exercice2}

\begin{proposition2}
\label{Sd-par-2-3-l}
Pour tout $d\geq 1$, il existe un polynôme unitaire de degré $f\in \ZZ[X]$
de degré $d$ et de groupe de Galois le groupe symétrique
$\mathfrak{S}_d$.
\end{proposition2}

\begin{démo}
Soit $ℓ ≥ d-2$ un nombre premier différent de $2$ et $3$.
Soit $f₂ ∈ 𝐅₂[X]$ (resp. $f₃ ∈ 𝐅₃[X]$, $f_ℓ ∈ 𝐅_ℓ[X]$)
un polynôme unitaire séparable de degré $d$ qui
est irréductible (resp. produit d'un facteur linéaire
et d'un facteur irréductible de degré $d-1$, resp. produit
d'un facteur quadratique irréductible et de facteurs
linéaires).
L'existence de ces polynômes est assurée par \refext{Fin}{existence-polynome-irreductible-tout-degre-corps-finis}
et, dans le cas de $f_ℓ$, on utilise également l'inégalité $\#𝐅_ℓ ≥ d-2$
garantissant l'existence de suffisamment de facteurs linéaires distincts.
Soit $f ∈ 𝐙[X]$ unitaire de degré $d$ relevant $f₂,f₃$
et $f_ℓ$, dont l'existence résulte du lemme chinois.
Il est irréductible car $f₂$ l'est.
Son groupe de Galois $G$ agit donc transitivement sur
l'ensemble de ses racines dans un corps de
décomposition. Il contient un $d-1$-cycle (resp. une
transposition) car il en est ainsi du groupe de Galois de $f₃$
(resp. de $f_ℓ$) : cela résulte du
théorème de Dedekind \commentaire{Dedekind et un certain Bauer (cf.
van der Waerden) ?} \refext{CG}{specialisation-elementaire-et-cycles}.
Or, tout sous-groupe transitif de $𝔖_d$ contenant
une transposition et un $d-1$-cycle est le groupe $𝔖_d$ tout
entier. En effet, on peut supposer que le $d-1$-cycle est
$c=(1,2,…,d-1)$ et, par transitivité de l'action que
la transposition est $τ=(i,d)$ pour un $1 ≤ i ≤ d-1$. Par
conjugaison par les puissances de $c$, on obtient
toutes les transpositions $(j,d)$. Il est bien connu
qu'elles engendrent $𝔖_d$ : l'arbre naturellement associé est
connexe.
\end{démo}

\begin{remarque2}
Utilisant les techniques des deux propositions précédentes,
on peut démontrer le résultat probabiliste suivant, initialement
démontré par des méthodes analytiques, reposant
notamment sur le théorème d'irréductibilité de Hilbert \refext{}{}.
\end{remarque2}

\begin{exercice2}
Soient $p$ un nombre premier impair, $m$ un entier naturel
non nul et $(n₁,…,n_{p−2})$ un $p − 2$-uplet d'entiers relatifs distincts.
On pose $f = (X² + m) ∏_{i=1}^{p−2} (X − n_i )$.
\begin{enumerate}
\item Montrer que pour tout réel $ε$ de valeur absolue suffisamment
petite, le polynôme $f + ε ∈ R[X]$ admet $p − 2$ racines réelles simples et deux racines
complexes conjuguées.
\item Pour tout nombre premier $ℓ$, on considère le polynôme $P = ℓ^p
f ( X/ℓ) + ℓ$. Montrer que pour $ℓ$ assez grand,
le polynôme $P ∈ 𝐐[X]$ est un polynôme irréductible ayant $p − 2$ racines réelles
simples et deux racines complexes conjuguées.
\item En déduire que le groupe de Galois de $P$ est isomorphe
au groupe symétrique $𝔖_p$.
\item En déduire que l'ensemble des classes d'isomorphismes
d'extensions de $𝐐$ de groupe de Galois $𝔖_p$ est infini.
\end{enumerate}
\end{exercice2}
% tiré d'une feuille d'exercices de Joël Riou.

\begin{théorème2}[\cite{Seltenheit@Dorge},\cite{Seltenheit-I@vdWaerden}]
Soit $d ≥ 1$ un entier.
Parmi les polynômes $f ∈ 𝐙[X]$ unitaires de degré $d$
à coefficients dans un intervalle $[-N,N]$, la proportion
de ceux qui sont irréductibles et dont le groupe de Galois
est isomorphe à $𝔖_d$ tend vers $1$ lorsque $N$ tend
vers $+∞$.
\end{théorème2}

\begin{démo}
%Ci-dessous, on ne considère que des polynômes unitaires de degré $d$.
On suppose $d ≥ 4$ pour simplifier la discussion ;
les cas particuliers $d=2$ et $d=3$ sont plus simples
et les modifications à apporter à l'argument sont immédiates.
Pour chaque $p ≥ 3$, la proportion des polynômes
unitaires, de degré $d$ dans $𝐅_p[X]$
qui sont :
\begin{itemize}
\item « de type $1$ », c'est-à-dire \emph{irréductibles}, est au moins égale à $\frac{1}{2d}$
(\refext{Fin}{estimation-uniforme-proportion-polynomes-irreductibles-dans-Fp}) ;
\item « de type $2$ », c'est-à-dire \emph{produits d'un facteur linéaire et d'un facteur irréductible}
(nécessairement de degré $d-1$) est au moins
$\frac{1}{1}×\frac{1}{2(d-1)}$ (puisque tout polynôme de
degré $1$ est irréductible) ;
\item « de type $3$ », c'est-à-dire \emph{produits
d'un facteur quadratique irréductible et un ou deux facteurs irréductibles distincts de degrés impairs}
est au moins $\frac{1}{8(d-3)}$ : si $d$ est impair,
on peut minorer cette proportion par $\frac{1}{2×2} ×
\frac{1}{2(d-2)}$ — correspondant à la partition
$d=2+(d-2)$ — et, si $d$ est pair,
on peut la minorer par $\frac{1}{2×2} ×
\frac{1}{2(d-3)} × \frac{1}{1}$
— correspondant à la partition $d=2+(d-3)+1$ —.
\end{itemize}
Ainsi, il existe un réel $0<δ<1$, \emph{indépendant de $p$},
tel que la proportion des polynômes modulo $p$
(unitaires, de degré $d$) ayant un des trois types de décomposition précédent
est supérieure ou égale à $δ$.
Notons que tout polynôme (unitaire, de degré $d$)
à coefficients entiers ayant ses trois types de décomposition
modulo trois nombres premiers distincts a pour groupe de Galois $𝔖_d$.
La démonstration est la même que ci-dessus, si ce n'est que
l'on doit éventuellement élever à une puissance impaire un
cycle pour obtenir une transposition.
Soit $P=p₁…p_r$ un produit de nombres premiers distincts $≠2$.
Il résulte du lemme chinois et de ce qui précède que pour chaque $t ∈ \{1,2,3\}$,
la proportion des polynômes unitaires de degré $d$ de $𝐙/P[X]$
dont aucune des réductions modulo $p₁,…,p_r$ n'est de
type $t$ est au plus $(1-δ)^r$. En conséquence,
le nombre de polynômes unitaires $f$ de degré $d$ de $𝐙/P[X]$
tel que pour chaque $t ∈ \{1,2,3\}$, il existe un $p_t | P$
tel que $f \mod p_t$ soit de type $t$ est \emph{au moins}
$(1-3(1-δ)^r) P^d$. Soit maintenant $ε >0$ et $r$
tel que $2^d ⋅ 3(1-δ)^r< ε$.
Alors, la proportion des polynômes unitaires de degré $d$
à coefficients dans $[-N,N]$ dont les réductions
modulo $p₁,…,p_r$ réalisent les trois types considérés
est supérieure ou égale à $1-ε$ : voir
la fin de la démonstration de \ref{polynomes-presque-tous-irreductibles}
ci-dessus.
De tels polynômes ont pour groupe de Galois $𝔖_d$ (cf. \ref{Sd-par-2-3-l}).
\end{démo}


\section{Le théorème de Frobenius-Čebotarëv}

\subsection{Énoncé du théorème}

\begin{définition2}
Un ensemble $\mathscr{P}$ de nombre premiers a pour densité (analytique)
$\delta$ si 
$$
\frac{\sum_{p\in \mathscr{P}} p^{-s}}{\log(\frac{1}{s-1})} → δ
$$
en $s=1$.
\end{définition2}

On utilisera de façon essentielle dans la démonstration du théorème,
que comme on s'y attend, l'ensemble des nombres premiers a pour densité $1$,
c'est-à-dire que $\sum_{p} p^{-s}\sim \log(\frac{1}{s-1})$, pour $s→ 1+$.
Cf. chapitre précédent \refext{}{}.

\begin{théorème2}[Frobenius, 1880]\label{thm Frobenius}
Soit $f=X^d+\cdots+a_0\in \ZZ[X]$ un polynôme irréductible de degré $d\geq 2$.
Soit $G_f=\Gal(\QQ(X_f)/\QQ)\leq \mathfrak{S}_{X_f}$ son groupe de Galois.
Soit $\lambda$ une classe de conjugaison de $\mathfrak{S}_{X_f}$ c'est-à-dire
une partition de $d$.
Alors, pour $s>1$ tendant vers $1$,
$$
\sum_{\begin{array}{l} p\ \textrm{tel que}\,f \mod p\\ \textrm{soit de type}\ \lambda \end{array}}
p^{-s} = \frac{g_\lambda}{g}\log(\frac{1}{s-1})+\mathsf{O}(1),
$$
où $g_f=\# G_f$ et $g_{\lambda}$ est le nombre d'élément de $G_f$ de type $\lambda$.
\end{théorème2}

Bien que nous n'en ferons que fort peu usage, voici une définition
naturelle :

\begin{remarque2}
Il existe une version plus fine du théorème de Frobenius ci-dessus : le théorème
de Čebotarëv. Dans ce cas, on étudie les classes de conjugaison de la substitution
de Frobenius non pas dans $\mathfrak{S}_{X_f}$ mais dans $G_f$ ce qui est en général 
plus précis. Cette version raffinée distingue les classes $3,7$ ci-dessus.
Elle sera démontrée plus loin dans ce chapitre. \XXX
%[DÉTAILLER]
\end{remarque2}

La démonstration occupe le reste de ce paragraphe.

\begin{proposition2}\label{point clé Frob}
Soit $F\in \ZZ[X]$. Notons $n_p(F)$ le nombre de racines de $F$ modulo $p$,
comptés avec multiplicités.
Alors, 
$$
\sum_p n_p(F)p^{-s}\dessusdessous{s>1}{=} \big(\# \textrm{facteurs irr\'eductibles de}\ F \textrm{dans}
\ \QQ[X] \big)
\log(\frac{1}{s-1}) + \mathsf{O}(1).
$$
\end{proposition2}

Ce que l'on résume en :
\begin{quote}
« le nombre moyen de racines est égal au nombre de facteurs irréductibles ».
\end{quote}

\begin{proof}
Les racines étant comptées avec multiplicités, les termes de gauche et de droite
sont additifs vis-à-vis d'une décomposition de $F$ en produit. On peut donc
supposer $F$ irréductible. Enfin, quitte à multiplier $F$ par une constante et changer
de variable, ce qui ne change $n_p(F)$ que pour un nombre fini de nombres premiers,
on peut supposer $F$ unitaire (cf. démonstration de \ref{Dedekind}), de degré noté $d$.
Posons $A_F=\ZZ[X]/F$, et $K=\Frac(A_F)$.
L'application $\Spec(A_F)→ \Spec(\ZZ)$ : $\wp\mapsto \wp\cap \ZZ$ envoie un 
idéal maximal sur un idéal maximal et le cardinal de ses fibres est 
au plus $d$ (cf. \ref{going-up}). Si $p=\wp\cap \ZZ$, on dit que $p$ divise 
$\wp$, noté $p|\wp$. Revenons à notre problème.


Les racines de $F$ modulo $p$ sont en bijection avec les morphismes
$A_F↠ \FF_p$, c'est-à-dire les idéaux maximaux $\wp$ de $A_F$ tel que $N\wp$
soit un nombre premier $p$. De tels idéaux maximaux sont dit « de degré $1$ »
car en général, $A_F/\wp$ est une extension finie de $\FF_p$ (de degré $\leq d$).
Ainsi, 
$$
Z_F(s):=\sum_p n_p(F)p^{-s}=\sum_{p} \#\{\wp\in \Specmax.A_F, p|\wp\ \textrm{ et } 
N(\wp)=p\}p^{-s},
$$
où $N\wp:=\# A_F/\wp$.
Cette série est  convergente pour $s>1$ : comme
$n_p(F)\leq d$, elle est majorée par $d\zeta_{\ZZ}(s)$,  où 
$\zeta_{\ZZ}=\zeta$ est la fonction de Euler-Riemann qui converge pour $s>1$.
De plus, comme $\zeta(2s)$ est bornée au voisinage de $1$, 
on a 
$$
Z_F(s)=\sum_{\wp\in  \Specmax.A_F} \frac{1}{N\wp^s}+\mathsf{O}(1).
$$ 
En effet, les idéaux premiers de degré $\geq 2$ contribuent au maximum à hauteur
de $d\zeta(2s)$.
En particulier,
le produit
$$
\zeta_{A_F}(s):=\prod_{(0)\neq \wp \in \Spec(A_F)} \frac{1}{1-(N\wp)^{-s}}=
\prod_{\wp} \big( 1+(N\wp)^{-s}+(N\wp)^{-2s}+\cdots\big)
$$
est également convergeant pour $s>1$
%\footnote{On rappelle
%que si $a_i\in \RR_{+}-\{1\}$, $i\in \NN$, le produit $\prod_{i\geq 0} \frac{1}{1-a_i}$
%converge vers un nombre réel non nul si
%la série $\sum a_i$ est convergeante.} 
%DONNER RÉFÉRENCE !!! Watson ?
et l'on a :
$$
\log \zeta_{A_F}(s) = Z_F(s)+\mathsf{O}(1).
$$
Soit $\mathscr{O}_K$ l'ensemble des éléments de $K$ entiers sur $\ZZ$ ; 
c'est un $\ZZ$-module de type fini (\ref{normalisation finie}).
L'inclusion $A_F→ \mathscr{O}_K$ induit un isomorphisme par tensorisation par $\QQ$ sur $\ZZ$.
Ainsi (cf. \ref{spectre générique}), à un nombre \emph{fini} de facteurs près, 
$\zeta_{A_F}$ coïncide
avec $\zeta_{𝒪_K}(s)=:\zeta_K(s)$, la fonction zêta de Dedekind.
En particulier, 
$$
\log \zeta_{𝒪_K}=\log \zeta_{A_F} + \mathsf{O}(1).
$$
La conclusion résulte alors du fait que les fonctions zêta de Dedekind
ont un pôle simple en $1$, cf. \ref{pôle en 1 de Dedekind}.
\end{proof}

La démonstration procède en plusieurs étapes ; partant du polynôme $f$ qui nous 
intéresse, on construit de nombreux polynômes intermédiaires $F$ auxquels
on appliquera finalement la proposition précédente et un peu de théorie des groupes.

\begin{lemme2}\label{Frob_1}
Soit $f$ comme en \ref{thm Frobenius}. Choisissons un ordre sur les racines :
$X_f=\{\alpha_1,\dots,\alpha_d\}$ ; on pose $\sous{\alpha}:=(\alpha_1,\dots,\alpha_d)\in
\sur{\QQ}^d$. Pour tout sous-groupe  $S\leq \mathfrak{S}_d$,
il existe un polynôme $\Psi_{S}\in \ZZ[X_1,\dots,X_d]$ satisfaisant les conditions
suivantes :
\begin{enumerate}
\item Pour $s\in \mathfrak{S}_d$, on a l'égalité $s\Psi_S=\Psi_d$ si et seulement si $s\in S$. 
\item $s\Psi_S(\sous{\alpha})\neq s'\Psi_S(\sous{\alpha})$ si $s S\neq
 s' S$.
\end{enumerate}
\end{lemme2}

\begin{proof}
Le premier point n'est mis que pour mémoire : d'après le théorème de l'élément
primitif, il existe $\Psi_S$ tel que $\QQ(X_1,\dots,X_d)^{S}=
\QQ(\sigma_1,\dots,\sigma_d)(\Psi_S)$. 
Cherchons $\Psi_S$ de la forme :
$$
\Psi_S(X_1,\dots,X_d)=\prod_{s\in S}(u_0+u_1X_{s(1)}+\cdots+u_d X_{s(d)}),
$$
où les variables $u_i$ seront choisies plus tard dans $\ZZ$. 
Un tel polynôme est bien $S$-invariant.
Le second point entraîne donc le second.
\begin{sslmm2}
Si $sS\neq s'S$, le polynôme $(s\Psi_S)(\sous{\alpha})-(s'\Psi_S)(\sous{\alpha})$,
vu comme élément de $\sur{\QQ}[u_0,\dots,u_d]$, est non nul.
\end{sslmm2}
\begin{proof}
L'anneau $\sur{\QQ}[u_0,\dots,u_d]$ est factoriel et le 
polynômes $u_0+u_1\alpha_{s(1)}+\cdots+u_d \alpha_{s(d)}$ sont irréductibles.
L'égalité $s\Psi_S(\sous{\alpha})=s'\Psi_S(\sous{\alpha})$ entraînerait
$u_0+u_1\alpha_{s(1)}+\cdots+u_d \alpha_{s(d)}=u_0+u_1\alpha_{s'\sigma(1)}+\cdots+u_d 
\alpha_{s'\sigma(d)}$ pour un $\sigma\in S$. Comme les racines sont toutes distinctes,
cela force l'égalité $s=s'\sigma$ c'est-à-dire $sS=s'S$.
\end{proof}
Les polynômes en $\sous{u}$ $(s\Psi_S)(\sous{\alpha})-(s'\Psi_S)(\sous{\alpha})$ étant non nuls
pour $sS\neq s'S$, et en nombre fini, il existe un élément $\sous{u}\in \ZZ^{d+1}$,
tel que le polynôme $\Psi_S$ correspondant satisfasse la seconde condition du lemme.
\end{proof}

\subsubsection{}Pour chaque $S\leq \mathfrak{S}_d$ choisissons un tel $\Psi_S$ et posons :
$$
f_S:=\prod_{\sigma\in \mathfrak{S}_d}\big(X-(\sigma\Psi_S)(\sous{\alpha})\big)\in \ZZ[X].
$$
C'est un polynôme de degré $d!$, qui est la puissance $\# S$-ième de $\tilde{f}_S$,
défini par le même produit mais restreint aux $\sigma$ parcourant 
les représentants de $\mathfrak{S}_d/S$ (classes à gauche).
Soient $\Delta=\mathtextrm{disc}(f)$ et $\Delta_S=\mathtextrm{disc}(\tilde{f}_S)$ 
leurs discriminants respectifs.
Ils appartienent tous deux à $\ZZ-\{0\}$. Soit $\Sigma_S$ l'ensemble des nombres premiers
divisant $\Delta\Delta_S$. 

Soit $p\notin \Sigma_S$ ;  $f\mod p$ et $\tilde{f}_S \mod p$
sont donc à racines simples dans $\sur{𝐅_p}$. Choisissons un morphisme $\ZZ[X_f]→ \sur{𝐅_p}$
et notons $\{\alpha_{1,p},\alpha_{2,p},\dots,\alpha_{d,p}\}$ 
les images des racines de $f$ par ce morphisme ; ce sont les
racines de $f \mod p$ ; les racines du second sont alors
les $\{(\sigma \Psi_S)(\sous{\alpha}_p)\}$, pour $\sigma\in \mathfrak{S}_d/S$.
Le morphisme de Frobenius $\Frob_p\in \Gal(\sur{𝐅_p}/𝐅_p)$ agit sur les racines de
ces deux polynômes par $\alpha_{i,p}\mapsto \alpha_{i,p}^p$ et correspond à 
une permutation des indices $F_p\in \mathfrak{S}_d$. Une racine de $f_S \mod p$ est 
dans $𝐅_p$ si et seulement si elle est stable par l'action de $\Frob_p$, ce que l'on réécrit :
$$
\begin{array}{ll}
(\sigma\Psi_S)(\sous{\alpha}_p)\in 𝐅_p &\Longleftrightarrow 
\Frob_p\big((\sigma\Psi_S)(\sous{\alpha}_p)\big)=(\sigma\Psi_S)(\sous{\alpha}_p)\\
& \Longleftrightarrow (F_p\sigma)\Psi_S(\sous{\alpha}_p)=\sigma\Psi_S(\sous{\alpha}_p)\\
& \Longleftrightarrow \sigma^{-1}F_p \sigma \in S
\end{array}
$$
On en tire :
$$
N_p(f_S)=\{\sigma\in \mathfrak{S}_d, \sigma^{-1}F_p\sigma\in S\}.
$$
Prendre garde que ce n'est \emph{pas} le cardinal
de l'intersection $\big\{\textrm{classe de conjugaison de }F_p\big\}\cap S$. Rappelons également
que $f_S$ n'est pas séparable si $S\neq \{1\}$ et 
que les racines ci-dessus sont comptées avec multiplicités.

Notons $\lambda$ le \emph{type} de la permutation $F_p$, $s_\lambda$ le nombre d'éléments
de type $\lambda$ dans $S$, $d!_{\lambda}$ le nombre de tels éléments dans 
$\mathfrak{S}_d$ et enfin $s=\# S$. Avec ces notations, l'égalité précédente
se réécrit :
$$
(\star)\ N_p(f_S)=s_{\lambda}\frac{d!}{d!_{\lambda}}.
$$

\subsubsection{}Soit $g_f$ le cardinal du groupe de Galois $G_f$ de $\QQ(\sous{\alpha})/\QQ$.
Pour tout $S\leq \mathfrak{S}_d$, on a un diagramme :
\textcolor{red}{xymatrix à remplacer par du TikZ!}
%$$
%\xymatrix{
%\QQ(\sous{\alpha}) \ar@{-}[dd] & \\
%&  \QQ(\Psi_S(\sous{\alpha})) \ar@{-}[ul] \ar@/_3ex/[ul]_{G_f\cap S} \\
%\QQ \ar@/^3ex/[uu]^{G_f} \ar@{-}[ur] & 
%}
%$$
En effet, un élément $g\in G_f$ fixe les $\Psi_S(\sous{\alpha})$ si et seulement si 
il appartient à $S$. Ainsi le degré de l'extension $\QQ(\Psi_S(\sous{\alpha}))/\QQ$
est 
$$
c_S:=\frac{g_f}{\#(G_f\cap S)}.
$$
%Rappelons qu'\emph{a priori}, l'inclusion $G_f\hra \mathfrak{S}_d$ peut-être stricte : 
%un élément quelconque de $\mathfrak{S}_d$ ne correspond pas nécessairement à un automorphisme
%de corps.
Pour $S$ donné, les conjugués (sur $\QQ$) de 
$\Psi_S(\sous{\alpha})$ sont donc au nombre de $c_S$ ; ce sont
des racines de $f_S$ : 
$\sigma_1\Psi_S(\sous{\alpha}),\dots,\sigma_{c_S}\Psi_S(\sous{\alpha})$,
pour des $\sigma_i\in \mathfrak{S}_d$ convenables. Pour chaque $\sigma\in \mathfrak{S}_d$,
la fonction polynomiale $\sigma\Psi_{S}$ satisfait aux conditions du lemme \ref{Frob_1},
pour le sous-groupe $S_{\sigma}:=\sigma S \sigma^{-1}$ de $\mathfrak{S}$.
Notons $$g_{\sigma,S}=\# G_f\cap S_{\sigma}$$ le cardinal de cette intersection.
En vertu de la formule précédente, 
les $\sigma_i\Psi_S(\sous{\alpha})$ sont de degré $\frac{g_f}{g_{\sigma,S}}$
sur $\QQ$. Comme ils sont tous conjugués, on a : $\frac{g_f}{g_{\sigma,S}}=c_S=
\frac{g_f}{g_{e,S}}$.
Finalement, $$g_f=c_S g_{e,S}=\sum_{i=1}^{c_S}g_{\sigma_i,S}.$$
Si l'on somme sur tous les $\sigma\in \mathfrak{S}_d$ cette égalité,
on obtient :
$$
\sum_{\sigma\in \mathfrak{S}_d} g_{\sigma,S}=m_S g_f,
$$
où $m_S$ est le nombre de facteurs irréductibles de $f_S$.
En regroupant par type :
$$
\sum_{\lambda} 
\underbrace{\sum_{\sigma\in\mathfrak{S}_d}\big(\textrm{nombre d'éléments de }S_{\sigma}\cap G_f
\textrm{ de type }\lambda\big)}_{=s_{\lambda} g_{\lambda}\frac{d!}{d!_{\lambda}}}.
$$
où l'égalité sous l'accolade résulte de ce que, si $s_1,\cdots,s_{s_{\lambda}}$ sont
les éléments de $S$ de type $\lambda$ et $g_1,\dots,g_{g_{\lambda}}$
ceux de $G$, pour chaque $\sigma\in \mathfrak{S}_d$,
les $\sigma s_i \sigma^{-1}$ sont les éléments de type $\lambda$ dans $S_{\sigma}$
et $\# \{\sigma,\ \sigma s_i \sigma^{-1}=g_j \}=\frac{d!}{d!_{\lambda}}$.

Les égalités précédentes se combinent pour donner :
$$
(\star\star)\ m_S=\frac{d!}{g_f}\sum_{\lambda} \frac{s_\lambda g_{\lambda}}{d!_{\lambda}}.
$$

On a alors les égalités, utilisant \ref{point clé Frob} (« $\zeta(1)=+\infty$ ») :
$$
\begin{array}{ll}
\sum_{p\notin \Sigma_S} n_p(f_S)p^{-s}& \dessusdessous{(\star)}{=} 
\sum_{\lambda} s_\lambda \frac{d!}{d!_\lambda}
\big( \sum_p p_{\lambda}^{-s}\big),\\
\sum_{p\notin \Sigma_S} n_p(f_S)p^{-s} & \dessusdessous{\zeta(1)=+\infty \& (\star\star)}{=} 
\frac{d!}{g_f} \big(\sum_{\lambda} \frac{s_\lambda g_{\lambda}}{d!_{\lambda}}\big) 
\log(\frac{1}{s-1}) + \mathsf{O}_S(1),
\end{array}
$$
où $\sum_p p_{\lambda}^{-s}$ est la somme sur les $p$ tel que $f\mod p$ soit
de type $\lambda$.
Posons :
$$
\sum_p p_{\lambda}^{-s}=\frac{g_{\lambda}}{g_f}\log(\frac{1}{s-1})+R_{\lambda}(s).
$$
On veut montrer que $R_{\lambda}=\mathsf{O}(1)$ c'est-à-dire reste bornée
quand $s→ 1+$.
Avec ces notations, les égalités précédentes deviennent :
$$
(\star\star\star)_S\ \sum_{\lambda} \frac{s_\lambda}{d!_{\lambda}}R_{\lambda}=\mathsf{O}_S(1).
$$

\subsubsection{} Jusqu'à présent, le sous-groupe $S$ était fixe. On va utiliser des groupes
variables pour démontrer $R_{\lambda}=\mathsf{O}(1)$ par récurrence.
Introduisons l'ordre partiel suivant sur les types d'éléments de $\mathfrak{S}_d$ :
$$
\lambda'<\lambda \textrm{ si et seulement si les nombres d'orbites correspondants vérifient 
l'inégalité opposée}.
$$
Par exemple, l'élément minimal est le type de l'identité et l'élément
maximal le type d'un $d$-cycle.
Soient $s\in\mathfrak{S}_d$ un élément de type $\lambda$ et $S=\langle s →ngle$
le sous-groupe engendré. Compte tenu du fait que $S$ n'a aucun élément
de type $\lambda'>\lambda$ (le nombre d'orbites augmente en élevant à une puissance),
l'égalité $(\star\star\star)_S$ se devient :
$$
\frac{s_\lambda}{d!_\lambda}R_{\lambda}+\sum_{\lambda'<\lambda}(\textrm{idem})=\mathsf{O}_S(1).
$$
Ainsi, grâce à l'hypothèse de récurrence, $R_{\lambda}$ est une combinaison linéaire
de fonctions bornées au voisinage de $1+$. Il ne reste plus qu'à remarquer
que, pour $\lambda_0$ le type de l'identité, $R_{\lambda_0}=\mathsf{O}_{e}(1)$ ; la récurrence
est donc amorcée.
Cela achève la démonstration de \ref{thm Frobenius}, modulo la démonstration 
du pôle simple $1$ des fonctions $\zeta$ de Dedekind, donnée en \ref{pôle en 1 de Dedekind}.



\subsection{Applications}

\begin{corollaire2}
Soit $f=X^d+\cdots+a_0\in \ZZ[X]$ un polynôme irréductible de degré $d\geq 2$.
Il existe une infinité de nombre premiers $p$ tel que $f$ modulo $p$ n'a pas
de racine dans $𝐅_p$.
\end{corollaire2}

On peut également montrer que cet ensemble a une densité  $\geq \frac{1}{d}$,
cf. \cite{Jordan@Serre}.

\begin{proof}
Le polynôme $f$ a une racine dans $𝐅_p$ si et seulement si, 
la substitution de Frobenius agissant sur les racines dans $\sur{𝐅_p}$ a un point
fixe. Grâce au théorème, il s'agit de démontrer que $G$ possède un élément agissant
sans point fixe (c'est-à-dire qui ne soit pas de type $(1,\dots)$).
La formule 
$$
\frac{1}{g}\sum_{\sigma\in G} \#\Fix(\sigma)=\# \mathtextrm{Orbites},=1\ 
\textrm{par transitivit\'e}
$$
entraîne que $\#\Fix(\sigma)$ ne peut être systématiquement $\geq 1$. En effet,
la contribution égale à $d\geq 2$ de l'identité jointe à ces inégalités larges
entraînerait $\frac{1}{g}\sum_{\sigma\in G} \#\Fix(\sigma)>1$.
\end{proof}

\begin{corollaire2}
Soit $f=X^d+\cdots+a_0\in \ZZ[X]$ un polynôme irréductible de degré $d\geq 2$.
Le polynôme $f \mod p$ se décompose totalement pour une infinité de nombre premiers $p$,
de densité $\frac{1}{\# G_f}$.
\end{corollaire2}

Pour un énoncé plus concret, voici :

\begin{corollaire2}
Soit $a\in \ZZ$ un nombre entier qui est un carré modulo $p$ pour tout $p$.
Alors, $a$ est un carré.
\end{corollaire2}

\begin{proof}
Si $X^2-a$ était irréductible (c'est-à-dire $a$ non carré), $a \mod p$ ne serait
pas un carré pour une infinité de $p$.
\end{proof}

\section{Exemples}

\begin{enumerate}
\item $f=X^2+1$. $f$ a une racine modulo $p$ si et seulement si $p\equiv 1\mod 4$.
D'après le théorème c'est le cas pour « la moitié » des nombres premiers. 
(C'est un cas particulier du théorème de Dirichlet.)
\item $f_d=X^d-1$. Son discriminant est $(-1)^{\binom{d}{2}}d^d$.
Voici le type de décomposition de $f_{12}$ modulo $p$, pour $(p,12)=1$.
On note $a^b$ pour signifier qu'il y a $b$ facteurs irréductibles
de degré $a$.
\begin{center}
\begin{tabular}{|*{2}{c|}}
\hline
$p\mod 12$ & type de d\'ecomposition \\
\hline
$1$ & $1^{12}$\\
\hline
$5$ & $1^4\cdot 2^4$\\
\hline
$7$ & $1^6\cdot 2^3$\\
\hline
$11$ & $1^2\cdot 2^5$\\
\hline
\end{tabular}
\end{center}
On obtient cette table en écrivant $f_{12}=\prod_{d|12} \Phi_d$ ; on sait
que si $o$ est l'ordre de $p$ dans $\ZZ/d^{\times}$, 
chaque $\Phi_d$ modulo $p$ est le produit de $\varphi(d)/o$ polynômes irréductibles
sur $\FF_p$ de degré $o$.

De même, pour $d=10$, la décomposition de $f_{10}=X^{10}-1$ est :
\begin{center}
\begin{tabular}{|*{2}{c|}}
\hline
$p\mod 11$ & type de d\'ecomposition \\
\hline
$1$ & $1^{10}$\\
\hline
$3$ ou $7$ & $1^2\cdot 4^2$\\
\hline
$9$ & $1^2\cdot 2^4$\\
\hline
\end{tabular}
\end{center}

En particulier, on remarque que le type de décomposition de $f_d$ modulo $p$ ne permet pas
toujours de retrouver la classe de $p$ modulo $d$. C'est pour cette raison que
le théorème de Frobenius ci-dessus n'entraîne pas le théorème 
de Dirichlet sur les nombres premiers en progression arithmétique.
\end{enumerate}


\ifx\danslelivre\undefined
\bibliography{../biblio/bibliographie-livre}
\bibliographystyle{../biblio/style-bib-livre}
\end{document}
\else
\endgroup
\fi