Temps de lecture estimé : 2 minutes (255 mots)
Mots-clés associés : Catégories associées :
Sommaire
Le 28 mai 2014, le site officiel du logiciel de chiffrement TrueCrypt a été redirigé vers une page indiquant que ce logiciel n’était pas sûr.
L’annonce brutale de la fin de TrueCrypt
Cette annonce sans préavis a secoué le net, ce logiciel étant considéré par beaucoup (également chez Geonov) comme le logiciel de chiffrement ouvert le plus abouti et sûr.
De plus cette annonce est tombée alors que le code source de ce logiciel était en plein audit externe et que rien de compromettant n’avait encore été découvert.
Les explications
Mais que s’est-il passé ? De nombreuses théories ont vu le jour. Action de la NSA ? Du FBI ? Véritable faille dans le code source ? Pressions insurmontables sur les développeurs ?
Malheureusement on ne connaît toujours pas la vérité et on ne la saura peut-être jamais.
Les solutions alternatives
En attendant, les consultants de Cryptography Services ont rendu leur travail sur la deuxième phase d’audit de TrueCrypt le 13 mars 2015 et il s’avère qu’aucune faille ou porte dérobée n’a été identifiée. Le rapport est téléchargeable ici : TrueCrypt_Phase_II_NCC_OCAP_final.pdf.
Néanmoins certaines recommandations ont été faites et les successeurs de TrueCrypt, CipherShed et VeraCrypt devraient rapidement les prendre en compte.
Mise à jour (avril 2017)
Chez Geonov, depuis la disparition de TrueCrypt, nous utilisons VeraCrypt. VeraCrypt a évolué de la version 1.0d à la version 1.19 et nous n’avons été confrontés à aucun bogue, tandis que l’autre alternative CipherShed semble être abandonnée.
Nous recommandons donc l’utilisation de VeraCrypt comme outil de chiffrement des données.