Apple réembauche Jon Callas, cofondateur de PGP

Apple réembauche Jon Callas, cofondateur de PGP

Welcome back back

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

27/05/2016 2 minutes
9

Apple réembauche Jon Callas, cofondateur de PGP

Apple a embauché Jon Callas, cofondateur de la solution de chiffrement PGP et de la société Silent Circle, qui commercialise le Blackphone. Le spécialiste de la sécurité devrait renforcer les protections dans les produits de la firme.

Jon Callas est une figure connue du monde de la sécurité informatique. Il a confirmé récemment avoir été embauché par Apple. Compte tenu de son historique, il faudrait plutôt parler de réembauche puisque l’expert at déjà travaillé pour la firme de Cupertino, de 1995 à 1997, puis de 2009 à 2011. Durant cette seconde période, il a notamment mis au point la fonctionnalité de chiffrement intégral dans OS X.

Troisième séjour chez Apple

Le retour de cet habitué des lieux chez Apple n’est pas réellement une surprise. Il intervient dans le sillage de l'affaire de l'iPhone chiffré et juste avant le WWDC, là où les fleurissent les rumeurs d'annonces sur le terrain de la sécurité.

Reuters, qui indique que l’embauche de Callas a été confirmée par Apple, rappelle en outre les vues de l’expert. Il s’est ainsi exprimé contre l’obligation pour les entreprises de percer leurs propres défenses si un tribunal leur en donne l’ordre. Une opinion logique pour un concepteur de solutions de chiffrement. Mais il s’est également prononcé en faveur d’une solution de compromis : que des enquêteurs, dument équipés d’un mandat, puissent se servir d’une faille inconnue pour parvenir au résultat recherché, tant que les détails sont fournis à l’éditeur concerné après coup.

Une solution de compromis sur les failles de sécurité

Difficile de ne pas repenser là encore au bras de fer Apple-FBI. Après des semaines de bataille juridique, le Bureau a trouvé miraculeusement une solution, celle de l’exploitation d’une faille 0-day, dont Apple n'a pas réussi à obtenir les détails.

La problématique soulevée renvoie à un élément au cœur de l’actualité sur la sécurité. Outre-Atlantique, les failles utilisées par les forces de l’ordre subissent un processus de validation, nommé VEP pour Vulnerabilities Equities Process. À son terme, le Département de la Justice décide de leur communication à l’éditeur, ou de leur utilité pour un autre dossier.

9

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Troisième séjour chez Apple

Une solution de compromis sur les failles de sécurité

Commentaires (9)


Le message au FBI et à la NSA est clair !


N’est-ce pas&nbsp;<img data-src=" />


« l’expert at déjà travaillé pour la firme de Cupertino, de 1995 à 1997, puis de 2009 à 2011 »



Ca doit choquer les français! <img data-src=" />


Je ne sais pas si c’est inquiétant ou pas, mais Apple pourrait, potentiellement, rendre cette solution de chiffrement très coriace, mais surtout la rendre propriétaire &nbsp; … &nbsp; ou pas ?

Je ne me souviens pas si Philip Zimmermann a maintenu PGP et son code source dans le monde (du) libre, et je l’avoue tout net, &nbsp;j’ai la flemme de chercher l’info’ exacte et vérifiable.


PGP est propriétaire, mais cela a servi de base à la RFC 4880 qui défini l’OpenPGP et une implémentation libre existe GnuPG.

Il a fait la même avec ZRTP qui est utilisé par Silent Circule et qui est aussi le RFC 6189https://en.m.wikipedia.org/wiki/ZRTP








Soriatane a écrit :



PGP est propriétaire, mais cela a servi de base à la RFC 4880 qui défini l’OpenPGP et une implémentation libre existe GnuPG.

Il a fait la même avec ZRTP qui est utilisé par Silent Circule et qui est aussi le RFC 6189https://en.m.wikipedia.org/wiki/ZRTP





Merci pour ces infos M. Soriatane, vous etes bien urbain



Pas de compromis, on chiffre tout .. ou on ne chiffre rien



c’est un peu comme si dans une banque on installait une porte de service dans la salle des coffres forts &gt;.








Abused a écrit :



Pas de compromis, on chiffre tout .. ou on ne chiffre rien



c’est un peu comme si dans une banque on installait une porte de service dans la salle des coffres forts &gt;.





Tu ne crois pas si bien dire. Figures toi que ça existe vraiment dans TOUTES les salles des coffres de TOUTES les banques un tant soi peu sérieuses &nbsp; … &nbsp;



&nbsp;Explications :

En fait ce n’est pas vraiment une “entrée de service” mais bien trappon de secours; il y a juste assez de place pour le passage d’un homme peu corpulent. &nbsp;

&nbsp;Ca sert EXCLUSIVEMENT en cas de panne des mécanismes de la porte principale et, bien entendu, la sécurité ainsi que la sureté de ce trappon sont du meme niveau que ladite porte et évidemment cet accès est particulièrement surveillé.



CQFD





<img data-src=" />



Il n’a donc pas tort, ce que tu décris c’est un coffre à deux portes, pas une porte de service laissée en libre accès à des tiers.



On peut imaginer même que dans des grands dépots, genre réserves d’or des banques centrales on ait une douzaine de portes en tout, d’une taille qui puisse laisser passer des fenwick. Pour autant ce ne sont pas des portes de service.