Autrefois présenté comme un outil de référence pour chiffrer ses données en toute sécurité, TrueCrypt est désormais considéré comme potentiellement vulnérable depuis la découverte d'un message d'avertissement sur la page SourceForge dédiée au projet. Bien que cette fragilité n'a pas été effectivement démontrée, l'arrêt du développement du logiciel pousse de toute façon à chercher une alternative.
En la matière, l'agence nationale de la sécurité des systèmes d'information (ANSSI) a par exemple suggéré plusieurs logiciels pouvant remplacer TrueCrypt, à savoir Cryhod, Zed !, ZoneCentral, Security Box et StormShield. Idem du côté de Tails, un système d'exploitation spécialisé dans la confidentialité, qui songe en particulier à Tc-play, Cryptsetup et Zulucrypt.
L'autre solution est d'effectuer un "fork" de TrueCrypt, ce qui signifie concrètement de mettre sur pied un nouveau projet de chiffrement de disque à partir du code source du programme original. Évoquée par les participants du "Open Crypt Audit Project", qui conduisent un audit de sécurité de la version 7.1 du logiciel, l'idée semble désormais sur les rails.
The great #truecrypt re-write is about to start. We have been preparing and are looking for your help.. contact us at http://t.co/V3vExLZp7W
— TrueCryptNext (@TrueCryptNext) 8 Juillet 2014
Long term goal of CipherShed, a rewriting of the entire #truecrypt code which in part dates to the early 90ies
— TrueCryptNext (@TrueCryptNext) 8 Juillet 2014
Sur Twitter, les responsables confirment leur intention de réécrire le logiciel. Dans un premier temps, il s'agit de se concentrer sur certaines portions du code, mais à plus long terme il est question de tout refaire, dans la mesure où TrueCrypt s'appuie en particulier sur un développement qui a eu lieu au début des années 90 et qui, de fait, n'est peut-être plus tout à fait optimal.
Au passage, le fork de TrueCrypt a reçu un nom officiel : CipherShed. Un forum est aussi disponible pour participer au projet.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !