Jacob Appelbaum

informaticien américain
Jacob Appelbaum
Jacob Appelbaum à CoPS2013 à l'EPFL
Biographie
Naissance
Nom de naissance
Jacob Appelbaum
Surnom
ioerror
Nationalité
Domicile
Formation
Université de technologie d'Eindhoven
Santa Rosa Junior College (en)Voir et modifier les données sur Wikidata
Activités
Autres informations
A travaillé pour
Membre de
Cult of the Dead Cow (jusqu'en )Voir et modifier les données sur Wikidata
Site web
Blog officiel
Distinction
Œuvres principales
Cypherpunks (d)Voir et modifier les données sur Wikidata

Jacob Appelbaum est une personnalité américaine du logiciel libre, à la fois chercheur indépendant en sécurité informatique[1] et l'un des principaux hackers du projet Tor[2],[3]. Il travaille actuellement au développement de ce projet au sein de l'université de Washington aux États-Unis[4]. Appelbaum est également connu pour avoir représenté WikiLeaks à la conférence HOPE 2010[5],[6],[7].

Jacob Appelbaum (2013)

Son militantisme s'inscrit sous le spectre du logiciel libre dans une démarche à la fois technique, politique et sociale[8],[9], avec l'idéal d'une société plus démocratique, par la lutte contre la censure, la protection des libertés fondamentales et le respect de la vie privée sur internet[10].

Il a quitté le projet Tor le . Cette annonce a été réalisée sur le blog du projet[11] et serait motivée par des accusations de maltraitances sexuelles effectuées par Appelbaum contre d'autres employés[12],[13],[14]. Jacob Appelbaum nie ces allégations[13].

Engagements, hacking et logiciel libre modifier

Il représente WikiLeaks en juillet 2010 lors de la conférence HOPE 2010. Son discours résonne comme la voix fantomatique de Julian Assange dont la présence était initialement prévue mais qui n'est plus entré aux États-Unis depuis l'arrestation de Bradley Manning. Appelbaum appelle au rassemblement de la communauté hacker, au-delà des divergences politiques[15]. Ce discours « très puissant et émouvant » selon un membre de la communauté[16] se termine par la diffusion de la vidéo Collateral Murder[17]. Appelbaum devient à cette occasion la cible privilégiée des agents fédéraux du département de la Sécurité intérieure des États-Unis[18],[19], lesquels obtiennent les données de son compte Twitter sur ordonnance du tribunal ; il est ainsi retenu à la frontière américaine par le Service des douanes et de la protection des frontières à cinq reprises après des voyages à l'étranger, et son ordinateur portable et plusieurs téléphones mobiles saisis à chaque fois.

Appelbaum est membre de l'organisation hacker cDc depuis [20] et cofondateur avec Mitch Altman du hacklab de San Francisco Noisebridge. Il s'est par ailleurs investi dans diverses ONG, parmi lesquelles Greenpeace[21], Ruckus Society (en)[22] ou Rainforest Action Network[23]. Il est également photographe amateur[24] et devient en l'ambassadeur officiel du groupe d'art alternatif monochrom (en).

Il participe au projet FreedomBox depuis son lancement en avec d'autres hackers et personnalités du libre, parmi lesquels Eben Moglen, Bdale Garbee ou Rob Savoye[25].

Recherches en sécurité informatique modifier

Jacob Appelbaum collabore au début de l'année 2008 aux travaux de recherche de l'université de Princeton[26] visant à démontrer la vulnérabilité des systèmes de chiffrement BitLocker, FileVault[27], Dm-crypt et TrueCrypt. L'équipe est dirigée par Edward Felten de l'université de Princeton et comprend d'autres personnalités, parmi lesquelles Seth Schoen (en) (Electronic Frontier Foundation) ou William Paul (Wind River). Une attaque par démarrage à froid de la mémoire DRAM[28] permet enfin de récupérer les clefs de chiffrement d'une partition de disque dur indépendamment du système d'exploitation.

Fin 2008, il identifie avec d'autres hackers une vulnérabilité dans l'infrastructure à clés publiques (PKI) utilisée pour délivrer des certificats numériques pour la sécurisation de sites Web[29]. Les faiblesses connues de la fonction de hachage MD5 sont utilisées pour créer une fausse autorité de certification reconnue par tous les navigateurs. Ce certificat permet d'usurper l'identité de n'importe quel site web sur Internet, y compris les banques ou les sites de commerce électronique sécurisés utilisant le protocole HTTPS[30].

Allégations d'abus sexuel modifier

Une partie des organisations avec lesquelles il collabore, ainsi que son employeur Tor, mettent fin à leur collaboration avec lui en juin 2016 suivant des allégations d'abus sexuels[31],[32],[33],[34],[35]. Appelbaum nie ces allégations[36]. Des personnalités le soutiennent publiquement en mettant en avant le droit à un procès équitable, et remettant en cause les procès tenus sur des médias sociaux, tout en questionnant la fiabilité des allégations[37],[38],[39], tandis que d'autres mettent en avant la façon dont l'incident a changé l'attitude de la communauté de la sécurité de l'informatique (Infosec) concernant les abuseurs potentiels qu'elle pourrait receler[40]. L'affaire a eu des répercussions dans le monde de la confidentialité en ligne[41]. Alors que les médias nord-américains ont traité les allégations d'abus comme crédibles[42], la médiatisation en Allemagne, où est domicilié Appelbaum était très critique[43].

Notes et références modifier

  1. (en) « Jacob Appelbaum », cs.washington.edu, 5 juillet 2011.
  2. (en) « Detecting Certificate Authority compromises and web browser collusion », blog.torproject.org, 22 mars 2011.
  3. (en) « Core Tor People », torproject.org, 5 juillet 2011.
  4. (en) « Jacob Appelbaum, WikiLeaks Enabler and New University of Washington Employee, Is Working on . . . Who Knows? », blogs.seattleweekly.com, 22 décembre 2010.
  5. (en) « Wikileaks editor skips NYC hacker event », news.cnet.com, 17 juillet 2010.
  6. (en) « Feds look for Wikileaks founder at NYC hacker event », news.cnet.com, 16 juillet 2010.
  7. (en) « Wikileaks Reopens for Leakers », wired.com, 19 juillet 2010.
  8. (en) « The Return of Anarchism », Commentary, mars 2011.
  9. (en) « Defending online privacy, anonymity, and freedom », Anarchist Tech Support, 3 juillet 2011.
  10. (en) « Meet the Most Dangerous Man in Cyberspace: The American Face of Wikileaks », anarchistnews.org, 4 décembre 2010.
  11. (en) « Jacob Appelbaum leaves the Tor Project », blog.torproject.org, 3 juin 2016.
  12. « Statement | The Tor Blog », sur blog.torproject.org (consulté le )
  13. a et b Vincent Hermann, « Parti de Tor, Jacob Appelbaum nie les allégations d'agressions sexuelles », sur Next Inpact, (consulté le )
  14. Guillaume Champeau, « Tor : accusé de harcèlement sexuel, l’activiste Jacob Appelbaum démissionne », sur Numerama, (consulté le )
  15. (en) « Jacob Appelbaum at The Next Hope Conference 2010 », archive.org, juillet 2010.
  16. (en) « Photo de Jacob Appelbaum », Flickr, 17 juillet 2010.
  17. (en) « Collateral Murder », collateralmurder.com, 6 juillet 2010.
  18. (en) « Wikileaks volunteer detained », boingboing.net, 31 juillet 2010.
  19. (en) « WikiLeaks Activist Jacob Appelbaum Detained », ABC News, 15 janvier 2011.
  20. (en) « cDc - Team Bio », w3.cultdeadcow.com, 6 juillet 2011.
  21. (en) « Geeks Love Trees, Too », weblog.greenpeace.org, 22 juin 2004.
  22. (en) « 22nd Chaos Communication Congress », events.ccc.de, décembre 2005.
  23. (en) « The American Wikileaks Hacker », rollingstone.com, 1er décembre 2010.
  24. (en) « Talk w/ Jacob Appelbaum », amateurillustrator.com, 24 octobre 2006.
  25. (en) « Technical Advisory Committee », lists.freedomboxfoundation.org, 5 juillet 2011.
  26. (en) « Researchers Find Way to Steal Encrypted Data », nytimes.com, 22 février 2008.
  27. (en) « How to bypass FileVault, BitLocker security », news.cnet.com, 21 février 2008.
  28. (en) « Cold Boot Attacks on Encryption Keys», citp.princeton.edu, 21 février 2008.
  29. (en) « Researchers Hack Internet Security Infrastructure », washingtonpost.com, 30 décembre 2008.
  30. (en) « MD5 considered harmful today », Alexander Sotirov (en), Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger, 30 décembre 2008.
  31. Trevor, Timm, « Statement on Jacob Appelbaum », Freedom of the Press Foundation (consulté le )
  32. Dell Cameron et Selena Larson, « 2 more people publicly allege sexual misconduct by Jacob Appelbaum », The Daily Dot,‎ (lire en ligne, consulté le )
  33. « Noisebridge Statement on Jacob Appelbaum », sur Noisebridge Blog (consulté le )
  34. Turton, William, « Jacob Appelbaum Banned From Prominent Hacker Conference Following Sexual Assault Allegations », sur Gizmodo, (consulté le )
  35. « Security expert Appelbaum no longer part of Debian », ITWire, (consulté le )
  36. Danny Yadron, « Digital privacy activist Jacob Appelbaum denies colleagues' assault allegations », sur the Guardian, (consulté le )
  37. (de) Tobias Riegel, « Die Presse und der Pranger » [« The press and the pillory »], sur neues deutschland, (consulté le )
  38. (de) Don Alphonso, « Aktivistinnen rufen zum Ende der Hetzjagd gegen Appelbaum auf » [« Women activists call for an end to the witch-hunt against Jacob Appelbaum »], sur Frankfurter Allgemeine Zeitung, (consulté le )
  39. « In solidarity with Jacob Applebaum and on the side of justice for all » [archive du ], (consulté le )
  40. Sarah Jeong, « What happened when the infosec community outed its own sexual predators », sur The Verge, (consulté le )
  41. Peterson, Andrea, « Jacob Appelbaum was an online privacy hero. Then a sex misconduct scandal exploded », The Washington Post,‎ (lire en ligne, consulté le )
  42. PERLROTH, NICOLE, « Tor Project Confirms Sexual Misconduct Claims Against Employee », NYT, (consulté le )
  43. (en) Christian Fuchs, Lars Weisbrod et Sebastian Mondial, « Jacob Appelbaum: What Has This Man Done? », Die Zeit, zeit.de,‎ (lire en ligne, consulté le )

Publications modifier

Liens externes modifier