TrueCrypt passe son audit avec succès

Metallic key in keyhole on blue digital code backgroundTrueCrypt est sans doute le meilleur logiciel gratuit et Open Source pour chiffrer ses données.

En fait, il a été recommandé par Edward Snowden et d’autres activistes, mais l’histoire de TrueCrypt est très mouvementée.

Pour rappel, l’EFF (Electronic Frontier Foundation) avait annoncé qu’il lancerait un audit sur TrueCrypt.

Quelques semaines plus tard, les développeurs de TrueCrypt, qui étaient anonymes, annoncent qu’il retirent le logiciel et qu’ils recommandent d »utiliser Bitlocker, un autre logiciel de chiffrage propriétaire qui est connu pour abriter des trappes cachés par la NSA.

Les théories ont fusés dans tous les sens et la plus populaire est que les développeurs ont subi des pressions de la part du gouvernement américain et qu’ils ont préféré retirer le logiciel. Mais l’audit de sécurité a finalement eu lieu via une campagne de levée de fond.

La première phase d’inspection n’avait démontré aucune faille de sécurité et la seconde phase s’est terminée il y a quelques semaines.

Les experts en sécurité qui ont inspecté TrueCrypt ont déclaré que le logiciel est très bien conçu sur le plan de sécurité et qu’il n’y a aucune crainte à avoir sur une possible trappe cachée ou autre.

Toutefois, l’audit a révélé quelques problèmes, notamment pour la version pour Windows qui concernait le mécanisme de génération aléatoire de chiffre qui permet de générer les clés pour chiffrer/déchiffrer les volumes de TrueCrypt.

Ces failles ne représentent pas une menace sérieuse sauf dans des cas très spécifiques. Par ailleurs, VeraCrypt, une alternative qui s’inspire de TrueCrypt, a déjà corrigé ces failles.

En résumé, on peut dire que vous pouvez utiliser TrueCrypt pour sécuriser vos données sans crainte que le chiffrage ne soit compromis par la NSA.

Mais le chiffrage des données est une chose et la sécurité de votre connexion en est une autre. En plus de TrueCrypt, on vous recommande aussi d’utiliser un VPN tel que Hidemyass, NordVPN ou VyprVPN pour bénéficier d’une sécurité optimale sur toute votre vie numérique.

Avec un VPN pour sécuriser votre connexion et TrueCrypt pour protéger vos données personnelles, il sera très difficile sinon impossible pour la NSA ou une autre entité de surveillance d’espionner vos données ou ce que vous faites sur le web.