La nouvelle vient de faire grand bruit : le logiciel de cryptage « TrueCrypt », probablement le plus répandu, pourrait avoir été piraté. On a supposé qu’un code étranger avait été introduit dans la version actuelle et que le logiciel de cryptage ne pouvait plus être considéré comme sûr. La version 7.2 proposée n’offre plus que des fonctionnalités limitées. Entre autres, la possibilité de créer de nouveaux conteneurs TrueCrypt a été supprimée. De plus, la version ne fait plus que décrypter, mais ne code plus.

Le site officiel Truecrypt.org a été redirigé vers le site du projet « Sourceforge ». Sur « Sourceforge », un avertissement indique que TrueCrypt n’est plus sûr. Cet avertissement, accompagné d’instructions pour passer à Bitlocker, inquiète les visiteurs. Jusqu’à présent, aucun code suspect n’a été trouvé. La question de savoir s’il s’agit réellement d’un piratage est également discutée. L’expert en sécurité Brian Krebs n’est pas le seul à avoir publié sur son blog une citation de Matthew Green, l’un des développeurs de TrueCrypt, qui soupçonne l’équipe TrueCrypt elle-même d’être à l’origine du problème. Il semblerait que les développeurs ne soient plus intéressés par le projet. Les raisons exactes restent toutefois encore floues. Il est recommandé d’attendre que la situation se clarifie un peu. Par ailleurs : Windows Vista, Windows 7 et Windows 8 intègrent le cryptage du disque dur. Source de l’image : TrueCrypt

Vers le blog de Brian Krebs «