Décès de Ross Anderson
(alecmuffett.com)- Le décès du professeur Ross Anderson a été reçu comme une nouvelle soudaine par la communauté de la sécurité et de la vie privée, et son entourage le pleure comme une grande perte
- Duncan Campbell a présenté Anderson comme un ami précieux de longue date et un militant engagé pour la vie privée et la sécurité
- Anderson a exercé comme professeur de Security Engineering à Cambridge University et à Edinburgh University
- Sa carrière comprend les titres de FRS et FREng, ainsi que l’obtention de la Lovelace Medal
- Il aurait subitement trouvé la mort pendant la nuit à son domicile familial de Cambridge
Nouvelle d’un décès soudain
- Le décès du professeur Ross Anderson a été perçu comme une nouvelle difficile à anticiper, suscitant un profond choc et un fort sentiment de perte parmi ses proches et collègues
- Dans les commentaires aussi, les réactions comme « une grande perte » et « une perte terrible » ont exprimé le deuil de la communauté de la sécurité
Le portrait dressé par Duncan Campbell
- Duncan Campbell a décrit Anderson comme un « dear friend » et un militant de longue date pour la vie privée et la sécurité
- Dans le monde universitaire, il était connu comme professeur de Security Engineering à Cambridge University et à Edinburgh University
- Son parcours et ses distinctions incluent FRS, FREng et la Lovelace Medal
Lieu et moment du décès
- Anderson serait décédé subitement pendant la nuit à son domicile familial de Cambridge
1 commentaires
Commentaires Hacker News
Parmi les travaux de Ross Anderson, celui qui me revient particulièrement en mémoire est cette lettre extrêmement polie, mais d’une sévérité mordante, en réponse à la tentative de l’université de censurer des recherches en sécurité jugées gênantes : https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf
La façon dont il marmonne « porky pies » à la fin de l’interview, en réponse à l’affirmation selon laquelle cette fraude n’aurait jamais été utilisée, m’a marqué
Ross a été l’une des personnes qui m’ont le plus influencé à Cambridge, et je l’appréciais aussi énormément sur le plan personnel ; plus de dix ans après, je continuais encore à suivre son travail. Sa disparition me rend profondément triste
Son esprit caustique et son humour, son refus absolu de tout compromis face à l’injustice, son mépris pour les décisions irresponsables des élites politiques et économiques transparaissaient dans tout ce qu’il disait et faisait. Il était parfois mal compris, mais ce que j’admirais le plus chez lui, c’était sa ténacité : même face à des adversaires immenses, il finissait le plus souvent par l’emporter grâce à sa persévérance, sa logique et sa détermination
Trente ans après la reconnaissance internationale du domaine qu’il a contribué à ouvrir, de nombreuses entreprises et industries continuent encore, comme Ross l’avait prévu, à répéter des erreurs de sécurité élémentaires à cause des mêmes modèles économiques défaillants. Son travail ne vieillit pas
Quand il parlait, j’écoutais, et lorsqu’il faisait, plus rarement, l’éloge de mon travail, je ne le tenais jamais pour acquis. Je regrette de ne pas avoir saisi l’occasion de faire un doctorat avec lui. Qu’il repose en paix
C’est vraiment une triste nouvelle. Son Security Engineering a eu plus d’impact sur ma carrière et sur ma progression comme meilleur ingénieur que n’importe quel manuel pris isolément
Les innombrables exemples montrant que même des systèmes conçus par des gens brillants peuvent être bien plus vulnérables que leurs concepteurs ne l’imaginent m’ont durablement rappelé que même des tâches « simples » sont vraiment difficiles
En tant qu’ami proche de Ross et collègue dans le domaine de l’informatique, je sais qu’il aurait apprécié ce qui est dit ici sur lui et sur son immense contribution à l’informatique
Que les réactions soient positives ou négatives, cela l’aurait fait sourire. Nous discutions souvent jusque tard dans la nuit, autour d’un ou deux verres de vin rouge, de son travail comme de celui des autres, et c’étaient toujours des conversations passionnantes et percutantes
Il se réjouissait particulièrement quand ce qu’il écrivait ou disait provoquait une réaction chez quelqu’un. Son point de vue se rapprochait de : « au moins, maintenant ils en parlent ! »
Mes moments préférés étaient quand il m’invitait à rester chez lui et que nous parlions de tout et de rien jusque tard dans la nuit. Il me manque déjà, et ce soir mes pensées vont à son épouse Shireen, à sa fille Bavarni et à ses petits-enfants
Ross Anderson était une figure extrêmement importante, non seulement au sein de la communauté numérique britannique, mais aussi à l’échelle mondiale. Il incarnait presque l’archétype du chercheur en informatique politiquement et socialement engagé, et lorsque je l’ai connu au début des années 1990, il dénonçait avec ténacité la faiblesse des contre-mesures contre la fraude aux ATM, ainsi que le fait que les banques accusaient les clients d’avoir divulgué des codes PIN qu’elles présentaient comme sûrs alors qu’ils pouvaient en réalité être facilement compromis
Par la suite, il est devenu une figure centrale de la lutte contre les restrictions sur le chiffrement au Royaume-Uni, a réuni une coalition d’experts en informatique pour fonder la Foundation for Information Policy Research, et est devenu l’un des principaux conseillers officieux du Parti travailliste. Ross, socialiste écossais au style rugueux, était la personne idéale pour faire contrepoids au puissant lobbying américain visant le gouvernement Blair afin de criminaliser le chiffrement pratique en dehors des États-Unis
Son influence a été mondiale. À l’époque, l’opposition du Royaume-Uni, alors l’allié le plus solide des États-Unis sur de nombreuses politiques, a limité la capacité d’un régime de restrictions sur le chiffrement à se diffuser. Avec le recul, il est aussi frappant de constater que les principaux pays ayant adopté de telles restrictions durant cette période n’étaient pas les plus proches des États-Unis, mais plutôt des pays comme la France et la Russie, parmi les plus éloignés du soutien américain
Le succès du FIPR a permis l’émergence précoce au Royaume-Uni d’une communauté des droits numériques forte et expérimentée. Ross et Caspar Bowden, disparu lui aussi bien trop tôt, ont joué un rôle décisif pour amener ce groupe à collaborer avec d’autres acteurs européens afin de créer EDRi, qui reste aujourd’hui encore au cœur de la défense des droits numériques à Bruxelles. Si l’UE produit parfois de bonnes lois cyber, c’est grâce à l’influence d’EDRi, et cette coopération est née du fait que Ross et Caspar avaient compris que les vraies décisions se prendraient non pas au Royaume-Uni ou aux États-Unis, mais dans une UE en pleine montée en puissance
En parallèle, Ross posait aussi les bases d’une approche sérieuse de la cybersécurité. Il a appliqué des dimensions politiques, économiques et sociales aux modèles de sécurité informatique, et ses premiers écrits sur la question de savoir où attribuer la responsabilité des défaillances de sécurité influencent encore aujourd’hui les approches en matière de responsabilité juridique. Il tirait de profonds enseignements des usages réels de la technologie, et l’un de mes souvenirs préférés est le moment où il expliquait à un journaliste de la BBC comment l’IRA transmettait des secrets sous les yeux de l’armée britannique, au grand étonnement du journaliste
Grâce à sa très haute réputation, l’Université de Cambridge a pu attirer des financements de Microsoft vers son département de sécurité de l’information. Les résultats de cette collaboration ont indirectement conduit à CHERI, un système de sécurité fondé sur les capabilities, conçu par des chercheurs remarquables du Royaume-Uni et d’ailleurs, et qui demeure pour beaucoup l’un des plus grands espoirs d’une sécurité numérique réellement robuste
Encore récemment, Ross travaillait en première ligne. Il y a quelques semaines, Cory Doctorow m’a signalé un article coécrit par Ross sur la manière dont les modèles de machine learning peuvent s’effondrer en apprenant à partir de contenus générés par le machine learning. Quand je lui ai consacré une partie d’un lightning talk à EthDenver, une participante importante de l’écosystème Filecoin est venue me voir après l’intervention pour me remercier d’avoir mis en avant le travail de Ross, en expliquant qu’il avait joué un rôle important dans le soutien à ses débuts de carrière
Ross était abrasif, intransigeant, écrivait des e-mails enflammés et se montrait parfois peu conscient de l’effet que son mécontentement pouvait avoir sur les autres. Mais il a poursuivi et obtenu des avancées réellement utiles, tant dans le domaine de la sécurité de l’information que dans l’univers plus vaste et plus complexe des droits numériques et de la politique mondiale. J’ai été furieux que Cambridge l’ait forcé à prendre sa retraite à 67 ans, et il avait raison. Non seulement politiquement, mais aussi parce qu’il avait encore énormément à apporter. Il est mort bien trop tôt
C’était aussi un communicateur exceptionnel. Ses cours comme ses livres n’étaient pas seulement pleins de clairvoyance : ils étaient captivants à regarder et à lire, ce qui les distinguait nettement de beaucoup de travaux universitaires
Je suis d’accord pour dire qu’il était un grand scientifique et un militant politique, mais certainement pas un enseignant ni une personne pédagogue
Ross Anderson incarnait personnellement bon nombre des bons principes de la communauté de la sécurité. La 2e édition de son Security Engineering est le plus gros livre de ma bibliothèque, et elle expose avec calme les principes d’une bonne conception de sécurité tout en les reliant à des cas réels de conception et de bugs
Le fait d’avoir rendu gratuitement disponible une ancienne édition a été la touche finale de son ouverture du savoir aux autres
Cette nouvelle m’attriste énormément. Je me souviens lui avoir envoyé un e-mail après avoir eu une question très élémentaire en lisant son livre Security Engineering, et il m’avait répondu avec beaucoup de gentillesse par une explication détaillée corrigeant mon malentendu
C’était vraiment remarquable, un génie et un gentleman. Toutes mes condoléances à tous ceux qui l’ont connu et aimé
https://en.wikipedia.org/wiki/Ross_J._Anderson
https://www.cl.cam.ac.uk/~rja14/
Je me souviens encore d’un projet d’équipe en licence à Cambridge, au Computing Lab, où nous discutions de la manière de construire un système de vote en ligne. Au moment même où j’ai dit « la sécurité, on pourra s’en inquiéter plus tard… », une voix profonde avec un accent de Glasgow a lancé derrière moi : « Ah vraiment ? Continuez donc… » et tout le monde s’est retourné, terrifié
Sa chaîne YouTube : https://www.youtube.com/@securityengineering1350