Bruce Schneier
Bruce Schneier, né le à New York, est un cryptologue, spécialiste en sécurité informatique et écrivain américain.
Naissance | |
---|---|
Nationalité | |
Formation |
Université de Rochester American University Hunter College High School (en) |
Activités |
A travaillé pour |
IBM ( - BT Managed Security Solutions (en) Université Harvard Inrupt Inc. (d) |
---|---|
Site web |
(en) www.schneier.com |
Blog officiel |
(en) www.schneier.com |
Distinctions |
Il est l'auteur de plusieurs livres sur la cryptographie et fondateur de la société Counterpane Internet Security.
Biographie
modifierNé à New York, Schneier vit actuellement à Minneapolis avec sa femme Karen Cooper. Bruce Schneier a obtenu un master en informatique à l'American University et un bachelor en physique décroché à l'université de Rochester.
Il a travaillé au département de la Défense des États-Unis ainsi qu'aux Bell Labs avant de créer en Counterpane Internet Security, une entreprise spécialisée dans la sécurité des réseaux informatiques. En , l'entreprise est rachetée par BT Group[1], Schneier restant en poste en tant que responsable en chef de la sécurité des technologies pour BT jusqu'en [2]. Counterpane est à présent une branche de BT Group dénommé BT Managed Security Solutions (en).
Son livre, Cryptographie appliquée remporte un franc succès. Il est également l'inventeur de plusieurs primitives cryptographiques :
- Blowfish, algorithme de chiffrement symétrique par bloc, très populaire et inviolé à ce jour ;
- Twofish, algorithme de chiffrement symétrique par bloc, qui fut candidat pour le Standard de chiffrement avancé (AES) ;
- MacGuffin, algorithme de chiffrement symétrique par bloc ;
- Yarrow et Fortuna, générateurs de nombres pseudo-aléatoires ;
- Skein (hash function) (en), fonction de hachage candidate à la compétition de fonction de hachage du NIST pour SHA-3 ;
- Solitaire, un algorithme de chiffrement « manuel ».
Schneier dénonce dans ses livres la mauvaise utilisation du chiffrement dans les institutions et les entreprises. En particulier, il insiste sur les risques liés à des protocoles qui ne seraient pas suivis à la lettre (par exemple, clés envoyées en clair dans des courriels), de même que les défauts inhérents aux ordinateurs (plantage, bugs, complexité trop grande, etc.). Dans Cryptographie pratique, il tente de donner une voie à suivre pour établir des recommandations pour les utilisateurs et implémenter correctement les primitives cryptographiques.
Bruce Schneier est aussi l'auteur d'un blog sur la sécurité lu par plus de 250 000 personnes[3]. Il écrit souvent dans les journaux, notamment dans The Guardian et The Atlantic où il dénonce les failles dans la sécurité informatique, l'espionnage étatique ou encore les pratiques des géants du Web[4],[5].
Entre et , à la suite du rachat de sa start-up Resilient Systems par IBM, il est employé par cette dernière en tant que responsable en chef de la technologie et conseiller spécial[6],[7]. Il rejoint ensuite la société Inrupt fondée par Tim Berners-Lee afin de travailler sur le projet Solid[8].
Bruce Schneier est également membre du conseil d'administration de l'Electronic Frontier Foundation[3] et de The Tor Project, Inc[9].
La surveillance comme modèle économique de l'Internet
modifierEn , lors d'une conférence (SOURCE Conference) à Boston réunissant des experts en sécurité et des entreprises, il considère que la surveillance est devenue le modèle d'affaire de l’Internet »[10]. Selon lui, les pratiques de la NSA ont peu changé même après les révélations d'Edward Snowden et tout le monde est constamment surveillé par de nombreuses entreprises, qu'il s'agisse de réseaux sociaux comme Facebook ou des fournisseurs de téléphones[11].
Influence dans la culture générale
modifierLe chiffrement Solitaire a été mentionné dans Cryptonomicon de Neal Stephenson sous le nom de Pontifex.
Blowfish est également mentionné dans la 4e saison de la série 24 heures chrono et malgré ce qui est dit dans la série, Blowfish n'est toujours pas cassé à ce jour.
À l'image des Chuck Norris Facts, on trouve aussi les Bruce Schneier Facts, des blagues qui sont l’objet d’un mème sur Internet. Cette reprise, de par les « faits » qu’elle énonce, reste essentiellement limitée aux milieux mathématiques et informatiques[12].
Vidéos
modifier- (en) Bruce Schneier s'exprimant durant plus d'une heure (plus 25 minutes de questions/réponses) le à la Columbia Law School, où il était invité par Eben Moglen à la suite de la révélation par Edward Snowden de PRISM , un programme de surveillance électronique de la NSA[13] (sous-titres sur Amara (en))[14].
- (en) Bruce Schneier répond à des questions diverses durant 45 minutes à la conférence DEF_CON 20 en [15].
Bibliographie
modifier- (en) Bruce Schneier, Applied Cryptography, 2e éd. (ISBN 0-4711-1709-9)
- Bruce Schneier (trad. de l'anglais par Laurent Viennot), Cryptographie appliquée [« Applied cryptography »], Paris, Vuibert, coll. « Vuibert informatique », , 846 p., broché (ISBN 2-7117-8676-5, ISSN 1632-4676, OCLC 46592374)
- Bruce Schneier (trad. de l'anglais par Gabriel Otman et Jean-Jacques Quisquater), Secrets et mensonges : sécurité numérique dans un monde en réseau [« Secrets and Lies: Digital Security in a Networked World »], Paris, Vuibert, coll. « Vuibert informatique », , 419 p., broché (ISBN 978-2-7117-8684-8)
- (en) Niels Ferguson, Bruce Schneier, Practical Cryptography (ISBN 0-4712-2357-3)
- (en) Bruce Schneier, Beyond Fear: Thinking Sensibly about Security in an Uncertain World (ISBN 0-3870-2620-7)
- (en) Bruce Schneier, Liars and Outliers: Enabling the Trust that Society Needs to Thrive, John Wiley & Sons, 2012. (ISBN 978-1-118-14330-8)
- (en) Bruce Schneier, Data and Goliath : the hidden battles to collect your data and control your world, W.W. Norton & Company, 2015, (ISBN 978-0-393-24481-6)
- (en) Bruce Schneier, Click Here to Kill Everybody, W.W. Norton & Company, 2018, (ISBN 978-0-393-60888-5)
Articles connexes
modifierLiens externes
modifier- (en) Site personnel
- (en) Blog
- (en) Counterpane.com
- (en) (mul) Crypto-Gram
Notes et références
modifier- (en) Robert McMillan, « BT buys Counterpane », sur computerworld, (consulté le ).
- (en) John Leyden, « Security guru Bruce Schneier to leave employer BT », sur The Register, (consulté le ).
- (en) « Bruce Schneier - Harvard Kennedy School », sur John F. Kennedy School of Government, (consulté le ).
- (en) « Bruce Schneier - The Gardian », sur The Guardian (consulté le ).
- (en) « All Stories by Bruce Schneier - The Atlantic », sur The Atlantic, (consulté le ).
- (en) Iain Thomson, « Confirmed: IBM slurps up Bruce Schneier with Resilient purchase », sur The Register, (consulté le ).
- Yannick Chavanne, « L'expert en sécurité Bruce Schneier quitte IBM », sur ictjournal.ch, (consulté le ).
- « Bruce Schneier, Laurent Chemla et l'intéropérabilité », sur Next Inpact, (consulté le ).
- (en) « The Tor Project Elects New Board of Directors », sur Blog de The Tor Project,
- (en) Fahmida Y. Rashid, « Surveillance is the Business Model of the Internet: Bruce Schneier », sur securityweek.com, (consulté le ).
- (en) Liz Mineo, « On internet privacy, be very afraid », sur Université Harvard, (consulté le ).
- (en) Bruce Schneier Facts.
- Eben Moglen + Bruce Schneier (December 12, 2013) - archive.org.
- Snowden, the NSA, and Free Software - Bruce Schneier + Eben Moglen.
- DEFCON 20: Bruce Schneier Answers Your Questions - youtube.com.
Liens externes
modifier
- (en) Site officiel
- Ressources relatives à la recherche :
- Ressource relative à la littérature :
- Ressource relative à la musique :
- Ressource relative à l'audiovisuel :