Apple a embauché Jon Callas, cofondateur de la solution de chiffrement PGP et de la société Silent Circle, qui commercialise le Blackphone. Le spécialiste de la sécurité devrait renforcer les protections dans les produits de la firme.
Jon Callas est une figure connue du monde de la sécurité informatique. Il a confirmé récemment avoir été embauché par Apple. Compte tenu de son historique, il faudrait plutôt parler de réembauche puisque l’expert at déjà travaillé pour la firme de Cupertino, de 1995 à 1997, puis de 2009 à 2011. Durant cette seconde période, il a notamment mis au point la fonctionnalité de chiffrement intégral dans OS X.
Troisième séjour chez Apple
Le retour de cet habitué des lieux chez Apple n’est pas réellement une surprise. Il intervient dans le sillage de l'affaire de l'iPhone chiffré et juste avant le WWDC, là où les fleurissent les rumeurs d'annonces sur le terrain de la sécurité.
Reuters, qui indique que l’embauche de Callas a été confirmée par Apple, rappelle en outre les vues de l’expert. Il s’est ainsi exprimé contre l’obligation pour les entreprises de percer leurs propres défenses si un tribunal leur en donne l’ordre. Une opinion logique pour un concepteur de solutions de chiffrement. Mais il s’est également prononcé en faveur d’une solution de compromis : que des enquêteurs, dument équipés d’un mandat, puissent se servir d’une faille inconnue pour parvenir au résultat recherché, tant que les détails sont fournis à l’éditeur concerné après coup.
Une solution de compromis sur les failles de sécurité
Difficile de ne pas repenser là encore au bras de fer Apple-FBI. Après des semaines de bataille juridique, le Bureau a trouvé miraculeusement une solution, celle de l’exploitation d’une faille 0-day, dont Apple n'a pas réussi à obtenir les détails.
La problématique soulevée renvoie à un élément au cœur de l’actualité sur la sécurité. Outre-Atlantique, les failles utilisées par les forces de l’ordre subissent un processus de validation, nommé VEP pour Vulnerabilities Equities Process. À son terme, le Département de la Justice décide de leur communication à l’éditeur, ou de leur utilité pour un autre dossier.
