Dérivé du logiciel de chiffrement de disque TrueCrypt, VeraCrypt est un projet open source qui progresse. Il fait par ailleurs l'objet d'un audit du code afin de traquer les failles éventuelles dans son mode de fonctionnement.

VeraCrypt évolue. Six mois après la publication de la version 1.17, au mois de février, le programme de chiffrement de disque est désormais proposé dans une nouvelle mouture. C’est en effet le 17 août que le logiciel est passé en version 1.18a. Au menu, le chiffrement en EFI, l’ajout de méthodes de chiffrement japonais (Camellia) et russes (Kuznyechik, Magma et Streebog) et les inévitables corrections de bugs.

Mais plus encore que l’arrivée d’une nouvelle version, c’est le démarrage de l’audit du code source de VeraCrypt est s’avère intéressant. En effet, celui-ci a débuté cette semaine, fait remarquer Next Inpact. Ce projet d’audit a pu être lancé grâce à un don de 25 000 dollars de la part du moteur de recherche DuckDuckGo. C’est l’initiative Open Source Technology Improvement Fund (OSTIF) qui a géré le dossier.

L’OSTIF a fait appel à la société française QuarksLab. Celle-ci a un mois pour analyser la qualité du code source ; les conclusions de l’audit seront connues en septembre. L’équipe de QuarksLab « a été briefée pour transmettre tout résultat de cet audit directement au principal concepteur de VeraCrypt via un canal de communication lourdement chiffré », expliquait début août le site de l’initiative.

disquedur-675.png

Ce souci appuyé pour la confidentialité vise, explique OSTIF, à éviter que les travaux de QuarksLab ne se fassent intercepter lorsqu’ils seront communiqués au développeur pour qu’ils apportent les corrections qui s’imposent. Ce n’est qu’une fois les patchs développés et appliqués que le détail de l’audit sera transmis, afin que les brèches qui existent ne puissent pas servir à des personnes mal intentionnées.

VeraCrypt est né à la suite du très étrange coup d’arrêt donné au développement de TrueCrypt. Il a été bâti sur la version 7.1a de TrueCrypt. C’est ce qu’on appelle un fork — c’est-à-dire un programme créé à partir du code source d’un autre. Il a été mis au point par la société française Idrix, sous licence open source. Il a profité des audits sur son ancêtre pour inclure des avancées significatives dans son fonctionnement.

En France, l’État liste VeraCrypt dans son référentiel des logiciels libres.

Partager sur les réseaux sociaux

Articles liés