Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour.

Autrefois présenté comme un outil de référence pour chiffrer ses données en toute sécurité, TrueCrypt est désormais considéré comme potentiellement vulnérable depuis la découverte d'un message d'avertissement sur la page SourceForge dédiée au projet. Bien que cette fragilité n'a pas été effectivement démontrée, l'arrêt du développement du logiciel pousse de toute façon à chercher une alternative.

En la matière, l'agence nationale de la sécurité des systèmes d'information (ANSSI) a par exemple suggéré plusieurs logiciels pouvant remplacer TrueCrypt, à savoir Cryhod, Zed !, ZoneCentral, Security Box et StormShield. Idem du côté de Tails, un système d'exploitation spécialisé dans la confidentialité, qui songe en particulier à Tc-play, Cryptsetup et Zulucrypt.

L'autre solution est d'effectuer un "fork" de TrueCrypt, ce qui signifie concrètement de mettre sur pied un nouveau projet de chiffrement de disque à partir du code source du programme original. Évoquée par les participants du "Open Crypt Audit Project", qui conduisent un audit de sécurité de la version 7.1 du logiciel, l'idée semble désormais sur les rails.

Sur Twitter, les responsables confirment leur intention de réécrire le logiciel. Dans un premier temps, il s'agit de se concentrer sur certaines portions du code, mais à plus long terme il est question de tout refaire, dans la mesure où TrueCrypt s'appuie en particulier sur un développement qui a eu lieu au début des années 90 et qui, de fait, n'est peut-être plus tout à fait optimal.

Au passage, le fork de TrueCrypt a reçu un nom officiel : CipherShed. Un forum est aussi disponible pour participer au projet.

Partager sur les réseaux sociaux

Articles liés