Suite au message d'avertissement publié sur la page du projet TrueCrypt, le logiciel de chiffrement de disque est désormais perçu comme non-fiable. Les responsables de Tails, un O.S. sécurisé et anonyme, vont le remplacer par une autre solution. En parallèle, des voix s'élèvent pour envisager un fork du logiciel et une migration des activités en Suisse.

Mieux vaut prévenir que guérir, dit l'adage. Suite aux récents développements concernant le logiciel de chiffrement de disque TrueCrypt, les responsables de Tails, un projet de système d'exploitation dédié à la confidentialité, se préparent à le remplacer par une autre solution. Trois programmes sont pour l'instant retenus : Tc-play, Cryptsetup et Zulucrypt.

Lundi, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a elle aussi recommandé de choisir un logiciel alternatif (Cryhod, Zed !, ZoneCentral, Security Box ou StormShield), notant que le support de TrueCrypt a vraisemblablement été "abandonné" par les développeurs initiaux même si "l'authenticité de l'annonce est encore incertaine".

Une autre solution qui pourrait émerger consiste à effectuer un "fork" du programme, c'est-à-dire de créer un nouveau TrueCrypt à partir du code source de l'ancien. Cette idée a été évoquée par  les membres du "Open Crypt Audit Project", qui conduisent actuellement un audit de sécurité de la version 7.1 du logiciel, dont la première phase n'a pas permis de détecter la moindre trace de porte dérobée.

Une page web dédiée, signalée sur Twitter par Gildas Ribot, montre que le fork est une éventualité qui pourrait être considérée en dernier recours.

Cette décision pourrait être accompagnée d'autres mesures (comme un déménagement des activités en Suisse, afin d'éviter par exemple les lettres de sécurité nationale – similaires à celles reçues par Lavabit et ayant précipité sa fermeture). La Suisse est en effet en train d'émerger sur la scène internationale comme un véritable bunker pour la vie privée et les données personnelles.

Mais avant d'en arriver à cette extrémité, il y a d'autres priorités selon Thomas Bruderer (le président du parti pirate suisse)  et Joseph Doekbrijder :

  • la première : rendre le produit disponible à nouveau ;
  • la deuxième : trouver des personnes compétentes et intéressées pour donner un coup de main afin d'identifier et résoudre les problèmes légaux et les menaces de sécurité ;
  • En parallèle : attendre le résultat de l'audit de cryptographie ;
  • la troisième : scinder le projet et résoudre les menaces de sécurité. Obtenir le soutien d'une association pour poursuivre le développement.

Partager sur les réseaux sociaux

Articles liés