Pionnier de la sécurité informatique, le professeur Ross Anderson est décédé

Le professeur britannique d'ingénierie de la sécurité Ross Anderson est décédé la semaine passée à l'âge de 67 ans. Au-delà de ses travaux de recherche en matière de cryptographie, il était aussi et surtout connu pour ses engagements politiques en matière de défense des libertés numériques.

Pionnier de l'ingénierie de la sécurité, auteur de l'ouvrage « Security Engineering », publié pour la première fois en 2001 (cité depuis près de 4 500 fois). Il est largement considéré comme le texte de référence en la matière et a permis à d'innombrables professionnels et universitaires de se familiariser avec les complexités de la sécurisation des systèmes, souligne GBHackers.

Auteur de nombreuses contributions importantes au sujet de la cryptographie, de la sécurité informatique et de la protection de la vie privée, il était aussi « l'un des ingénieurs et informaticiens les plus respectés de sa génération », résume The Record.

Sa fiche de présentation à la Royal Society (l’équivalent de l’Académie des sciences en France), où il avait été élu en 2009, le présente comme « un pionnier et un leader mondial dans le domaine de l'ingénierie de la sécurité [qui] s'est distingué en lançant un certain nombre de nouveaux domaines de recherche dans le domaine du matériel, des logiciels et des systèmes ».

Elle souligne qu'il est également « l'un des fondateurs de l'étude de l'économie de la sécurité de l'information, qui non seulement indique où se trouvent les attaques et les défenses les plus efficaces, mais est également d'une importance fondamentale pour l'élaboration de la politique de la société de l'information ».

Les problèmes de sécurité sont souvent économiques

Lauréat de la médaille Ada Lovelace de la British Computer Society, et considéré comme « une autorité mondiale en matière de sécurité informatique, de cybercriminalité et de cryptographie », écrit son ami, le journaliste et professeur émérite John Naughton, spécialiste de la vulgarisation technologique.

Pour lui, la mort de Ross marque le décès du dernier des cinq informaticiens qui ont fait de Cambridge un centre de recherche pionnier dans ce domaine, après Maurice Wilkes, Roger Needham, David Wheeler, Karen Spärck Jones.

Dans une longue nécrologie, émaillée de vidéos de plusieurs de ses conférences, le professeur de cryptographie Bill Buchanan rappelle ses nombreux faits d'armes cryptographiques. Et notamment qu'il avait co-signé en 2021, avec de nombreux autres cryptographes émérites (Matt Blaze, Jon Callas, Whitfield Diffie, Susan Landau, Peter G. Neumann, Ron Rivest et Bruce Schneier notamment), « Bugs in our Pockets: The Risks of Client-Side Scanning », sur les nombreux problèmes de sécurité et de vie privée posés par l'analyse des messages et fichiers sur les terminaux des utilisateurs, avant qu'ils ne soient transmis via des messageries chiffrées de bout en bout (E2EE).

L'une des contributions les plus remarquables d'Anderson a été son analyse des vulnérabilités du système bancaire, qui a conduit à des changements significatifs dans la conception des systèmes de guichets automatiques dans le monde entier, souligne GBHackers.

Bruce Schneier, qui le connaissait depuis plus de 30 ans, rappelle pour sa part qu'il avait aussi bien publié des articles sur la cryptanalyse des blocs de chiffrement dans les années 1990 que sur la sécurité des modèles à grand langage l'an passé, et qu' « il a été le premier à comprendre que les problèmes de sécurité sont souvent des problèmes économiques ».

30 ans de combats contre les « crypto wars »

Le journaliste et ex-directeur international de l'Electronic Frontier Foundation (EFF) Danny O'Brien, également connu pour avoir inventé la notion de « life hacks », tient pour sa part à « souligner l'importance de Ross Anderson, non seulement au sein de la communauté numérique britannique, mais aussi dans le monde entier ».

Il était aussi un militant actif et passionné de la défense des droits numériques, de la vie privée et de la sécurité, qu'il n'a eu de cesse de défendre au cours des « crypto wars » qu'il avait combattues, et documentées, depuis 30 ans.

« Figure clé » de la lutte contre les restrictions sur la cryptographie au Royaume-Uni, puis dans le monde entier, « il était le modèle de l'informaticien politiquement et socialement engagé » et avait joué « un rôle crucial » avec son comparse Caspar Bowden (décédé en 2015) dans la création de la coalition de défense des libertés numériques European Digital Rights (EDRi), qui réunit aujourd'hui plus de 47 ONG et experts en la matière.

Sa dernière campagne visait à mettre fin à la politique de retraite forcée de l'université de Cambridge pour les universitaires atteignant 67 ans. Début mars, l'âge de la retraite avait été relevé à 69 ans pour le personnel académique et totalement aboli pour les administrateurs.

Le jour de sa mort, à 17 heures, il avait eu une conversation par courrier électronique avec l'un de ses collègues, Jon Crowcroft, au sujet de la possibilité d'exploiter l'IA générative pour ajouter du piment à la campagne. Ross lui avait envoyé un lien vers une chanson qu'il venait de demander à suno.ai de créer. Son titre : « The Unyielding Spirit » (L'esprit inflexible, en VF).

Il avait un sens passionné et profond de l'injustice

La journaliste spécialiste de sécurité informatique Wendy M. Grossman souligne qu' « il avait un sens passionné et profond de l'injustice », et que « l'une des raisons pour lesquelles Anderson a été si efficace dans le domaine des droits numériques est qu'il avait la capacité de se projeter dans l'avenir et de voir le prochain défi alors qu'il était encore en train de se former ».

Renvoyant à sa chaîne YouTube, elle estime que « plus important encore, il avait une capacité extraordinaire à expliquer des concepts complexes de manière compréhensible ». Elle relève aussi que dans les jours qui ont suivi sa mort, de nombreux anciens étudiants et militants ont évoqué sa générosité et son esprit, son éternelle curiosité d'apprendre de nouvelles choses, ainsi que l'étendue et la profondeur de ses connaissances, et « son franc-parler qui le rendait acariâtre ».

Signe de l'envergure du personnage, le journaliste d'investigation Duncan Campbell note que sept heures seulement après avoir annoncé sa mort sur Twitter, son tweet avait été lu et reposté plus de 200 000 fois. La liste des personnes citant son tweet et regrettant sa mort comporte d'ailleurs nombre des principales figures internationales de la sécurité informatique.

@rossjanderson Professor Ross Anderson, FRS, FREng Dear friend and treasured long term campaigner for privacy and security, Professor of Security Engineering at Cambridge University and Edinburgh University, Lovelace Medal winner, has died suddenly at home in Cambridge. pic.twitter.com/2N9l26DS8W

— Duncan Campbell (@duncan_2qq) March 29, 2024

En février, on apprenait aussi le décès d'un autre pionnier de la cryptologie, David Kahn, à l'âge de 93 ans.

• • David Kahn, historien de la cryptologie censuré, puis célébré par la NSA