Apple réembauche Jon Callas, cofondateur de PGP
Welcome back back
Le 27 mai 2016 à 14h30
2 min
Logiciel
Logiciel
Apple a embauché Jon Callas, cofondateur de la solution de chiffrement PGP et de la société Silent Circle, qui commercialise le Blackphone. Le spécialiste de la sécurité devrait renforcer les protections dans les produits de la firme.
Jon Callas est une figure connue du monde de la sécurité informatique. Il a confirmé récemment avoir été embauché par Apple. Compte tenu de son historique, il faudrait plutôt parler de réembauche puisque l’expert at déjà travaillé pour la firme de Cupertino, de 1995 à 1997, puis de 2009 à 2011. Durant cette seconde période, il a notamment mis au point la fonctionnalité de chiffrement intégral dans OS X.
Troisième séjour chez Apple
Le retour de cet habitué des lieux chez Apple n’est pas réellement une surprise. Il intervient dans le sillage de l'affaire de l'iPhone chiffré et juste avant le WWDC, là où les fleurissent les rumeurs d'annonces sur le terrain de la sécurité.
Reuters, qui indique que l’embauche de Callas a été confirmée par Apple, rappelle en outre les vues de l’expert. Il s’est ainsi exprimé contre l’obligation pour les entreprises de percer leurs propres défenses si un tribunal leur en donne l’ordre. Une opinion logique pour un concepteur de solutions de chiffrement. Mais il s’est également prononcé en faveur d’une solution de compromis : que des enquêteurs, dument équipés d’un mandat, puissent se servir d’une faille inconnue pour parvenir au résultat recherché, tant que les détails sont fournis à l’éditeur concerné après coup.
Une solution de compromis sur les failles de sécurité
Difficile de ne pas repenser là encore au bras de fer Apple-FBI. Après des semaines de bataille juridique, le Bureau a trouvé miraculeusement une solution, celle de l’exploitation d’une faille 0-day, dont Apple n'a pas réussi à obtenir les détails.
La problématique soulevée renvoie à un élément au cœur de l’actualité sur la sécurité. Outre-Atlantique, les failles utilisées par les forces de l’ordre subissent un processus de validation, nommé VEP pour Vulnerabilities Equities Process. À son terme, le Département de la Justice décide de leur communication à l’éditeur, ou de leur utilité pour un autre dossier.
Apple réembauche Jon Callas, cofondateur de PGP
-
Troisième séjour chez Apple
-
Une solution de compromis sur les failles de sécurité
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/05/2016 à 16h04
Le message au FBI et à la NSA est clair !
Le 27/05/2016 à 16h19
N’est-ce pas " />
Le 27/05/2016 à 16h28
« l’expert at déjà travaillé pour la firme de Cupertino, de 1995 à 1997, puis de 2009 à 2011 »
Ca doit choquer les français! " />
Le 27/05/2016 à 17h17
Je ne sais pas si c’est inquiétant ou pas, mais Apple pourrait, potentiellement, rendre cette solution de chiffrement très coriace, mais surtout la rendre propriétaire … ou pas ?
Je ne me souviens pas si Philip Zimmermann a maintenu PGP et son code source dans le monde (du) libre, et je l’avoue tout net, j’ai la flemme de chercher l’info’ exacte et vérifiable.
Le 27/05/2016 à 18h11
PGP est propriétaire, mais cela a servi de base à la RFC 4880 qui défini l’OpenPGP et une implémentation libre existe GnuPG.
Il a fait la même avec ZRTP qui est utilisé par Silent Circule et qui est aussi le RFC 6189https://en.m.wikipedia.org/wiki/ZRTP
Le 27/05/2016 à 21h18
Le 28/05/2016 à 09h04
Pas de compromis, on chiffre tout .. ou on ne chiffre rien
c’est un peu comme si dans une banque on installait une porte de service dans la salle des coffres forts >.
Le 28/05/2016 à 21h35
Le 30/05/2016 à 08h30
Il n’a donc pas tort, ce que tu décris c’est un coffre à deux portes, pas une porte de service laissée en libre accès à des tiers.
On peut imaginer même que dans des grands dépots, genre réserves d’or des banques centrales on ait une douzaine de portes en tout, d’une taille qui puisse laisser passer des fenwick. Pour autant ce ne sont pas des portes de service.