Mieux vaut prévenir que guérir, dit l'adage. Suite aux récents développements concernant le logiciel de chiffrement de disque TrueCrypt, les responsables de Tails, un projet de système d'exploitation dédié à la confidentialité, se préparent à le remplacer par une autre solution. Trois programmes sont pour l'instant retenus : Tc-play, Cryptsetup et Zulucrypt.
Lundi, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a elle aussi recommandé de choisir un logiciel alternatif (Cryhod, Zed !, ZoneCentral, Security Box ou StormShield), notant que le support de TrueCrypt a vraisemblablement été "abandonné" par les développeurs initiaux même si "l'authenticité de l'annonce est encore incertaine".
Une autre solution qui pourrait émerger consiste à effectuer un "fork" du programme, c'est-à-dire de créer un nouveau TrueCrypt à partir du code source de l'ancien. Cette idée a été évoquée par les membres du "Open Crypt Audit Project", qui conduisent actuellement un audit de sécurité de la version 7.1 du logiciel, dont la première phase n'a pas permis de détecter la moindre trace de porte dérobée.
Une page web dédiée, signalée sur Twitter par Gildas Ribot, montre que le fork est une éventualité qui pourrait être considérée en dernier recours.
Cette décision pourrait être accompagnée d'autres mesures (comme un déménagement des activités en Suisse, afin d'éviter par exemple les lettres de sécurité nationale – similaires à celles reçues par Lavabit et ayant précipité sa fermeture). La Suisse est en effet en train d'émerger sur la scène internationale comme un véritable bunker pour la vie privée et les données personnelles.
Mais avant d'en arriver à cette extrémité, il y a d'autres priorités selon Thomas Bruderer (le président du parti pirate suisse) et Joseph Doekbrijder :
- la première : rendre le produit disponible à nouveau ;
- la deuxième : trouver des personnes compétentes et intéressées pour donner un coup de main afin d'identifier et résoudre les problèmes légaux et les menaces de sécurité ;
- En parallèle : attendre le résultat de l'audit de cryptographie ;
- la troisième : scinder le projet et résoudre les menaces de sécurité. Obtenir le soutien d'une association pour poursuivre le développement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !