Chiffrement open source : TrueCrypt met la clé sous la porte

La célèbre solution de chiffrement open source, recommandée par Snowden, s'est arrêtée brutalement et mystérieusement. Un fork est évoqué.

Que s'est-il vraiment passé avec TrueCrypt, très célèbre solution de chiffrement de fichier et de disque recommandé par Snowden et les grands gourous de la sécurité informatique ? Ce n'est pas très clair : le site officiel dédié à l'outil a surpris tous les spécialistes en indiquant brutalement qu'"utiliser TrueCrypt n'est pas sûr car la solution pourrait contenir des problèmes de sécurité non résolus".

Le site brouille les pistes en expliquant que le développement s'est arrêté avec la fin du support de Windows XP, car les versions suivantes de l'OS, comme les Mac, embarquent des solutions de chiffrement. Le site recommande de migrer vers BitLocker, la solution de Microsoft. Une explication et un conseil pour le moins déroutants, qui ne convainquent pas vraiment les observateurs. D'autres pistes sont imaginées, mais aucune n'a pu être confirmée, notamment car l'identité des responsables du projet n'est pas connue.

Le code source de TrueCrypt était par ailleurs en train de faire l'objet d'un audit indépendant, qui n'avait rien révélé d'inquiétant, du moins jusqu'à présent. Aujourd'hui, un fork est sérieusement évoqué, des experts en sécurité ayant déjà fait part de leur motivation à Reuters.

Chiffrement / Open source