Depuis fin mai, TrueCrypt ne serait plus fiable. C’est ce qui est écrit sur le site officiel du logiciel. Un fork serait en préparation en Suisse pour prendre le relais de l’outil de chiffrement.
Un arrêt aussi brutal que mystérieux
Le 28 mai dernier, le ciel est tombé sur la tête des cryptologues professionnels et amateurs, des journalistes et des militants pour un Internet libre. Le site officiel de TrueCrypt est remplacé par une page où on peut lire en anglais : « Attention : l’usage de TrueCrypt n’est pas sécurisé, car il contient des failles de sécurité non résolues « . Le logiciel considéré par les experts comme le meilleur outil de chiffrement vient tout simplement de s’arrêter.
À la place, l’équipe de développement propose aux utilisateurs une version qui sert uniquement à déchiffrer les fichiers déjà cryptés. Le site recommande par ailleurs aux possesseurs d’ordinateur sous Windows de basculer sur le logiciel commercial de Microsoft, Bitlocker, ce qui semble invraisemblable pour les cryptologues. En effet, le spécialiste américain en sécurité informatique, Bruce Schneier préconise l’utilisation de TrueCrypt malgré ses doutes sur la sécurité de l’open source.
On ne découvrira pas ce qui s’est passé avant longtemps, car personne ne sait qui se cache réellement derrière TrueCrypt. L’équipe de développement du logiciel a réussi à rester invisible pendant une décennie.
Des hypothèses…
Depuis cet arrêt aussi brutal que mystérieux de TrueCrypt, les observateurs tentent de trouver une explication. Les spéculations vont bon train. Quelques jours après l’annonce, certains pensent que le site a été piraté et que ce n’est qu’un canular. D’autres pensent que la fin de TrueCrypt est le résultat de la recommandation d’Edward Snowden. Cela en aurait fait une cible pour le gouvernement des États-Unis, encore sous le choc des révélations de l’ex-agent secret américain. L’équipe, si elle se trouve sur le territoire américain, aurait alors été contrainte de cesser ses activités et sommée de ne rien dire sur ce qui se passe. D’autres théories avancent qu’après plusieurs années de travail dans l’ombre, l’équipe aurait décidé d’abandonner par lassitude.
Quoi qu’il en soit, un fork serait déjà en préparation en Suisse. C’est le site truecrypt.ch qui s’en charge. Cette nouvelle équipe entend récupérer le code source de TrueCrypt sur Github et étudier ce qui a bien pu se passer sur la version d’origine pour développer un fork plus fiable.
