Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

TrueCrypt est abandonné

TrueCrypt, un logiciel de chiffrement multiplateforme qui était probablement le plus réputé et le plus populaire du marché, semble avoir été définitivement abandonné par ses auteurs.

Le site de l'utilitaire a en effet été remplacé par une page indiquant que le logiciel n'est pas sûr et recommandant de migrer vers BitLocker sous Windows et FileVault sous OS X... Toutes les anciennes versions du logiciel ont été rendues inaccessibles et une nouvelle version (7.2) a été mise en ligne, permettant uniquement la lecture des conteneurs TrueCrypt existants.

Curieusement, les développeurs n'ont pas donné la moindre explication sur les motivations de cette décision, ce qui a vite laissé se développer diverses rumeurs.

L'hypothèse du piratage du site a été rapidement écartée, des journalistes ayant contacté Sourceforge, qui a indiqué n'avoir remarqué aucune activité anormale sur le compte et ne pas avoir été contacté par l'équipe de développement.

L'équipe de développement pourrait aussi avoir décidé de jeter l'éponge suite à un récent audit du code de TrueCrypt, qui avait confirmé la très probable absence de backdoor dans le logiciel, mais avait pointé du doigt quelques défauts de sécurité mineurs à corriger. Les développeurs auraient donc pu décider d'arrêter le développement pour ne pas endosser la responsabilité en cas de problème de sécurité. Mais ils auraient alors pu communiquer à ce sujet...

Certains estiment aussi que les développeurs, qui ont toujours conservé l'anonymat, craignent que la multiplication des affaires d'espionnage popularise trop leur logiciel, les mettant sous le feu des projecteurs, avec le risque de perdre leur anonymat. Mettre fin au logiciel de façon particulièrement abrupte pourrait alors être un moyen de disparaitre rapidement sans trop laisser de trace.

Cette absence de communication pourrait également s'expliquer par une autre raison : l'équipe de développement a peut-être été contrainte de cesser le développement de ce logiciel, qui peut compliquer la tâche des agences d'espionnage, sans avoir le droit de l'expliquer sous peine de poursuites... Le fait de recommander le passage à des alternatives propriétaires plutôt que d'autres produits libres (EncFS par exemple) pourrait dans ce cas être un moyen d'indiquer sans le dire que cet abandon fait suite à des pressions, à la manière d'un Warrant Canary.

Les utilisateurs de TrueCrypt vont donc devoir trouver une alternative, surtout s'ils utilisent plusieurs plateformes (BitLocker et FileVault n'étant pas utilisables dans ce cas), à moins qu'une équipe de confiance reprenne le développement de TrueCrypt à partir des sources de la dernière version fonctionnelle (7.1a).

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?