Portrait

Frédéric Jacobs, les libertés digitales à tout prix

L’étudiant belge à l’EPFL s’illustre, entre autres, dans la démocratisation d’applications chiffrées. En pleine bataille contre le FBI, Apple a invité cet informaticien à l’avenir prometteur dans la cryptographie

Frédéric Jacobs a certes accepté notre invitation, il y va à reculons. Installé à Lausanne depuis 2011, le Bruxellois de presque 24 ans n’aime pas capter toute la lumière. Encore moins celle du photographe. Il triture sa mèche blonde et réajuste son pull à capuche aux couleurs de la Mozilla Foundation, l’organisme qui œuvre, entre autres, au développement des logiciels libres. «J’ai l’air d’un cyborg. C’est beaucoup trop cliché», dit-il à l’heure de poser dans les halos rouges des spots installés à Insomni’hack, la conférence dédiée au hacking éthique, à Palexpo. Le jeune Belge vient d’y intervenir sur le thème de la protection des communications par le recours à certaines solutions de chiffrement.

Apple le recrute

L’étudiant en informatique à l’EPFL cultive la mesure et une certaine timidité lorsqu’il s’agit de parler de lui. Pourtant ses faits d’armes dans la sécurité des communications font que les médias s’intéressent à lui. Surtout depuis qu’Apple l’a recruté pour travailler au cœur de ses systèmes de sécurité. Au mois de juin prochain, Frédéric Jacobs s’envolera donc pour la Bay Area de San Francisco dans le cadre d’un stage de plusieurs mois au sein de l’équipe de sécurité de Core OS. Il s’agit de la couche logicielle qui contient les fonctionnalités de bas niveau entre le téléphone et le système d’exploitation iOS.

La bataille contre le FBI

Cette soudaine attention publique le gêne. En Californie, le Belge ne sera qu’un ingénieur parmi des milliers d’autres. «Tous sont bien plus expérimentés que moi», souligne-t-il sans fausse modestie. Frédéric Jacobs ne commentera pas plus longuement ses futures activités chez Apple. D’autant que la marque à la pomme mène actuellement une bataille contre le FBI dont l’enjeu est le chiffrement. Rappelons-le, Apple refuse à la police fédérale de créer un nouvel outil qui permettrait de casser la sécurité de l’iPhone. La raison? Cette ingérence dans la sécurité des produits Apple créerait un précédent que la firme considère comme dommageable pour ses utilisateurs.

Il n’empêche, ce stage au sein d’Apple constitue une sacrée reconnaissance pour un jeune homme autodidacte immergé très tôt dans les méandres des systèmes informatiques. Le Belge était encore un enfant lorsqu’il manipule son premier ordinateur. C’était à l’époque de Windows 3.1 quand l’utilisateur devait encore s’astreindre à pas mal de réglages pour faire en sorte que les choses marchent. Frédéric Jacobs désosse les machines et lit des livres pour étendre ses compétences en programmation et comprendre, de l’intérieur, les rouages du fonctionnement d’un ordinateur. Cette soif de connaissance couplée à son intérêt pour les codes secrets et la protection de l’information ne le quittera plus.

Des études à Bruxelles

Durant ses études secondaires, à Bruxelles, Frédéric Jacobs collabore étroitement à Storify. Nous sommes en 2012. La plateforme de curation des réseaux sociaux cofondée par le Nivellois Xavier Damman et le journaliste Burt Herman prend tout juste son envol. «A l’époque, Storify, ce n’était pas Apple. Ils n’avaient que quatre ingénieurs», se souvient Frédéric Jacobs. Cette configuration l’oblige à toucher à tout «en se formant sur le tas». En parallèle, le jeune Belge pose ses valises à Lausanne, où il entame un bachelor en informatique. «Je voulais renforcer mes bases dans ce domaine.» Il s’intéresse déjà à la cryptographie. «Si tu ne l’étudies pas au niveau académique, tu ne vas pas assez loin dans la compréhension de la technologie.»

Frédéric Jacobs est un touche-à-tout qui s’assume et ne se plaint jamais. A l’EPFL, il met ses compétences au service de divers projets et engagements. Membre de l’Electronic Frontier Foundation, l’ONG qui défend la liberté d’expression sur Internet, le Belge officie également comme consultant auprès de Bellingcat, la plateforme de vérification d’information très prisée par le journalisme citoyen et d’investigation. Mais c’est au sein du collectif Open Whisper Systems et de ses projets open source que Frédéric Jacobs attire, «malgré lui», l’attention de ses pairs et du public.

Le chiffrage des appels vocaux

L’étudiant en informatique est en effet derrière le développement des applications gratuites TextSecure, Signal et Redphone. Elles permettent à l’utilisateur l’envoi de SMS chiffrés par une clé cryptographique et sécurisé par une phrase secrète (pour autant que le destinataire utilise lui aussi l’application). L’application chiffre aussi les appels vocaux. Dans ce cas-là, le contenu de la conversation est confidentiel, mais pas la trace de la communication. C’est-à-dire qu’un tiers saura qu’un contact a été établi, même s’il n’en connaîtra pas la teneur, ni l’identité des destinataires. En cas de vol ou de perte, les messages sont illisibles. Un travail plébiscité par Edward Snowden, l’ex-employé de l’agence américaine de renseignement (NSA) qui a dévoilé, en juin 2013, l’étendue de l’espionnage orchestré par les Etats-Unis.

«Je m’en serais bien passé de cette publicité», confie Frédéric Jacobs. Il semble mal à l’aise face aux éloges et préfère évoquer l’acte de Snowden. «Ses révélations m’ont rassuré. Il y avait déjà des cas. Dans le milieu de la cryptographie et de la sécurité, nous savions que des cellules d’interception des communications existaient. Grâce à Snowden, la société civile a pris conscience de l’ampleur du phénomène.» Pour quelles avancées? Car, en vertu de la lutte contre le terrorisme, les gouvernements misent davantage sur la surveillance des communications et s’attaquent aujourd’hui aux applications de chiffrement.

Pour le Belge, «ce débat sur la vie privée est malhonnête. Les Etats doivent d’abord comprendre la réalité technologique et le fonctionnement des systèmes de communication avant de contraindre les citoyens à déchiffrer l’information. Ce n’est pas dans notre intérêt d’affaiblir la technologie.» Frédéric Jacobs cite la lutte internationale contre les membres de l’Etat islamique, suspectés d’utiliser des applications de chiffrement pour coordonner des actions terroristes. «C’est une organisation qui vit du recrutement de combattants étrangers. Elle s’infiltre tellement facilement au niveau humain. N’oublions pas que l’EI publie des tweets géolocalisés de leurs centres d’entraînement.» Et d’ajouter: «Les Etats n’évitent pas des attaques terroristes par un accès total aux données. Ils doivent cibler la surveillance sur des menaces individuelles.»

Ces prochains mois, au sein d’Apple, Frédéric Jacobs va vivre de près ce dilemme entre le respect de la sphère privée et l’intérêt sécuritaire. Le Belge a déjà tranché. «La vie privée n’existe pas si l’on ne maîtrise pas la divulgation d’informations. En exposant toutes les données des utilisateurs, les Etats prennent donc plus de risques. Alors qu’avec des applications de chiffrement, il est réduit à deux appareils.» Le Belge sait de quoi il parle.


Profil

1992: Naissance le 8 avril près de Bruxelles.

2012: Collabore avec Storify et s’installe à Lausanne, où il entame un bachelor en informatique à l’EPFL.

2012: Participe au développement des applications de chiffrement TextSecure, Signal et RedPhone.

2014: Ce protocole de chiffrement est implémenté dans WhatsApp.

2016: Apple le recrute au sein de l’équipe de sécurité Core OS.

Publicité