Dérivé du logiciel de chiffrement de disque TrueCrypt, VeraCrypt est un projet open source qui progresse. Il fait par ailleurs l’objet d’un audit du code afin de traquer les failles éventuelles dans son mode de fonctionnement.

VeraCrypt évolue. Six mois après la publication de la version 1.17, au mois de février, le programme de chiffrement de disque est désormais proposé dans une nouvelle mouture. C’est en effet le 17 août que le logiciel est passé en version 1.18a. Au menu, le chiffrement en EFI, l’ajout de méthodes de chiffrement japonais (Camellia) et russes (Kuznyechik, Magma et Streebog) et les inévitables corrections de bugs.

https://twitter.com/VeraCrypt_IDRIX/status/766539149646016512

Mais plus encore que l’arrivée d’une nouvelle version, c’est le démarrage de l’audit du code source de VeraCrypt est s’avère intéressant. En effet, celui-ci a débuté cette semaine, fait remarquer Next Inpact. Ce projet d’audit a pu être lancé grâce à un don de 25 000 dollars de la part du moteur de recherche DuckDuckGo. C’est l’initiative Open Source Technology Improvement Fund (OSTIF) qui a géré le dossier.

L’OSTIF a fait appel à la société française QuarksLab. Celle-ci a un mois pour analyser la qualité du code source ; les conclusions de l’audit seront connues en septembre. L’équipe de QuarksLab « a été briefée pour transmettre tout résultat de cet audit directement au principal concepteur de VeraCrypt via un canal de communication lourdement chiffré », expliquait début août le site de l’initiative.

disquedur-675.png

Ce souci appuyé pour la confidentialité vise, explique OSTIF, à éviter que les travaux de QuarksLab ne se fassent intercepter lorsqu’ils seront communiqués au développeur pour qu’ils apportent les corrections qui s’imposent. Ce n’est qu’une fois les patchs développés et appliqués que le détail de l’audit sera transmis, afin que les brèches qui existent ne puissent pas servir à des personnes mal intentionnées.

VeraCrypt est né à la suite du très étrange coup d’arrêt donné au développement de TrueCrypt. Il a été bâti sur la version 7.1a de TrueCrypt. C’est ce qu’on appelle un fork — c’est-à-dire un programme créé à partir du code source d’un autre. Il a été mis au point par la société française Idrix, sous licence open source. Il a profité des audits sur son ancêtre pour inclure des avancées significatives dans son fonctionnement.

En France, l’État liste VeraCrypt dans son référentiel des logiciels libres.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !