Il y a quelques semaines, une phrase laconique annonçait la fin du service de chiffrement des données TrueCrypt sur le site de la solution. « Avertissement : l’utilisation de TrueCrypt n’est pas sûre, car il peut contenir des failles de sécurité non corrigées. » Les promoteurs du projet indiquent que la version proposée, estampillée 7.2 se borne à déchiffrer les données, sans apporter de fonctions de chiffrement. Mieux, ils encourageaient les utilisateurs à se tourner vers la solution Bitlocker proposée par Microsoft qui n’est présente que sur les versions Professionnelle, Entreprise et Intégrale de Windows Vista, 7, 8 et 8.1.
Les raisons de ce sabordage restent mystérieuses. Plusieurs hypothèses ont été avancées notamment des pressions sur les responsables de la part des agences gouvernementales ou le risque de rendre public les noms des développeurs derrière TrueCrypt. Certains ont déjà organisé la riposte en travaillant sur plusieurs fork de la solution Open Source, Ciphersed.org, une initiative Suisse avec TrueCrypt.ch, et VeraCrypt, développé par la société française Idrix.
Malgré ses initiatives, certains restent fidèles à TrueCrypt et semblent ignorer les problèmes de sécurité. Ainsi, nos confrères de The Register ont remarqué que le fournisseur de cloud public AWS continuait à fournir dans son service de stockage S3 la solution de chiffrement des données. TrueCrypt est utilisé pour l’importation et l’exportation des données vers ou depuis S3. Le fournisseur indique qu’il s’agit de l’unique solution de chiffrement supportée dans S3. Les autres services comme EBS ou Glacier peuvent utiliser d’autre méthode de cryptage pour importer leurs données. Alors problème d’actualisation du site web ou position attentiste avant de trouver une solution alternative, l’avenir devrait apporter quelques éclaircissements sur la position d’AWS.
A lire aussi :
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…