En direct
Best of
Best of du 15 au 21 février
En direct
Articles populaires
Période :
24 heures
7 jours
01.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

02.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

03.

Coronavirus : Italie, Corée du Sud et contaminations non détectées, la France se prépare-t-elle assez à une potentielle pandémie ?

04.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

05.

Yassine Belattar trouve que Jean Messiha a "une tête de chameau". Et SOS racisme applaudit !

06.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

07.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

01.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

02.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

03.

Sos macronie en perdition ? Le poids des (non) mots, le choc des photos

04.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

05.

La réaction de la femme de Griveaux

06.

Les gros salaires de plus en plus gros... Mais qu'est ce qui peut justifier de telles extravagances ?

01.

Comment l’Allemagne est devenue le maillon faible de l’Europe

02.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

03.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

04.

Montée de la contestation radicale, aveuglement gouvernemental, l’étau qui asphyxie insensiblement la démocratie française

05.

La réaction de la femme de Griveaux

06.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

ça vient d'être publié
pépites > Europe
Enquête en cours
Allemagne : une voiture fonce sur la foule lors d'un carnaval de la ville de Volkmarsen
il y a 38 min 26 sec
décryptage > Culture
Atlanti Culture

"Le chemin de la Garenne" de Michel Onfray : pèlerinage lucide et sombre sur le chemin de l’enfance

il y a 1 heure 57 min
décryptage > International
Les entrepreneurs parlent aux Français

Le centre ? Quel centre ? Le socialisme gagne les USA et le centre quitte la vie politique mondiale. Pourquoi ?

il y a 3 heures 26 min
pépite vidéo > Europe
Zones d'ombre
Inquiétudes en Europe : comment le coronavirus a-t-il pu arriver en Italie si rapidement ?
il y a 4 heures 58 min
décryptage > Politique
Qu'est-ce qu'on se marre avec lui…

Yassine Belattar trouve que Jean Messiha a "une tête de chameau". Et SOS racisme applaudit !

il y a 6 heures 4 min
décryptage > Santé
Lutte contre le Covid-19

Coronavirus : Italie, Corée du Sud et contaminations non détectées, la France se prépare-t-elle assez à une potentielle pandémie ?

il y a 6 heures 36 min
rendez-vous > High-tech
La minute tech
Et si le principal obstacle sur la route des voitures autonomes était… la neige et la pluie ?
il y a 7 heures 26 min
décryptage > Politique
Paysage politique

Etiquettes partisanes : le paradoxe des municipales

il y a 7 heures 55 min
décryptage > Justice
"Penelope Gate"

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

il y a 8 heures 33 min
rendez-vous > Science
Atlantico Sciences
L'Agence spatiale européenne vous propose de passer des mois dans un lit en apesanteur ; Seti met en ligne deux pétaoctets de données pour la recherche extraterrestre
il y a 1 jour 4 heures
décryptage > Culture
Atlanti Culture

"La Mégère apprivoisée" de William Shakespeare : féministe ou pas, telle est la question !

il y a 1 heure 47 min
pépites > Justice
Renvoi
Grève des avocats : le procès de François Fillon et de son épouse Penelope est renvoyé au mercredi 26 février
il y a 2 heures 14 min
pépites > Justice
Terrorisme
Nicole Belloubet révèle qu'une quarantaine de djihadistes vont sortir de prison en 2020 et près de 300 d'ici 2023
il y a 3 heures 41 min
décryptage > Economie
Diplomatie

L'euro au plus bas par rapport au dollar : pourquoi, jusqu’où ?

il y a 5 heures 48 min
décryptage > Economie
Disraeli Scanner

La République une et indivisible d’Emmanuel Todd

il y a 6 heures 21 min
décryptage > Terrorisme
Etat islamique

Vous pensiez Daesh battu ? Revoyez votre copie

il y a 7 heures 5 min
décryptage > Politique
Leçons

Le Fillonisme, ce deuil non accompli qui revient hanter la droite

il y a 7 heures 38 min
décryptage > Environnement
Atlantico Business

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

il y a 8 heures 18 min
pépites > France
Drame
Suicide des agriculteurs : un député LREM chargé de faire un état des lieux
il y a 22 heures 44 min
décryptage > Economie
Négociations

Brexit : vers une bataille de poissonniers

il y a 1 jour 5 heures
© Reuters
© Reuters
Logiciel de cryptage

Mais que s’est-il vraiment passé chez Truecrypt ?

Publié le 08 juin 2014
Avec H16
Depuis le mercredi 28 mai, le site dédié au logiciel de chiffrement TrueCrypt affiche une mise en garde concernant les dangers potentiels de son utilisation. Chez les cryptologues professionnels et amateurs du monde entier, c’est la consternation et la confusion car aucune précision n'a été donnée, laissant pantois.
H16 tient le blog Hashtable.Il tient à son anonymat. Tout juste sait-on, qu'à 37 ans, cet informaticien à l'humour acerbe habite en Belgique et travaille pour "une grosse boutique qui produit, gère et manipule beaucoup, beaucoup de documents".
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
H16
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
H16 tient le blog Hashtable.Il tient à son anonymat. Tout juste sait-on, qu'à 37 ans, cet informaticien à l'humour acerbe habite en Belgique et travaille pour "une grosse boutique qui produit, gère et manipule beaucoup, beaucoup de documents".
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Depuis le mercredi 28 mai, le site dédié au logiciel de chiffrement TrueCrypt affiche une mise en garde concernant les dangers potentiels de son utilisation. Chez les cryptologues professionnels et amateurs du monde entier, c’est la consternation et la confusion car aucune précision n'a été donnée, laissant pantois.
Avec H16

Une tempête a soufflé la semaine dernière sur Internet. Oh, pas une de ces tempêtes médiatiques basée sur un lolcat truculent, un président enscooterifié ou un buzz médiatique facile, et c’est probablement pour cela que vous n’en avez pas entendu parler. Il n’en reste pas moins que ce qui s’est passé autour de Truecrypt est particulièrement intéressant.

Avant d’aller plus loin, rappelons que Truecrypt est un logiciel gratuit, dont le code source est disponible, qui permet de chiffrer des données sur un disque dur. Le chiffrage est ainsi fait que l’utilisateur légitime, qui fournit son mot de passe au démarrage de la machine, ne voit pas la différence avec un disque dur normal (non chiffré) ; l’encryptage est réalisé à la volée, de façon transparente pour le système d’exploitation ou l’utilisateur. En revanche, un utilisateur qui ne dispose pas de la clé d’accès ne pourra pas lire le disque ainsi chiffré.

Ce logiciel existe depuis une dizaine d’années, et son mode de fonctionnement très simple mais efficace lui a valu une excellente renommée auprès de ses millions d’utilisateurs. Le cryptage utilisé (qui peut être basé sur AES, Serpent et Twofish) est suffisamment solide pour que le FBI, notamment, ne parvienne pas à le casser dans une affaire financière où des disques, saisis comme pièces à conviction, n’ont pas livré leurs secrets après des mois d’analyse par le bureau fédéral américain.

C’est donc avec consternation que mercredi 31 mai, la page officielle du logiciel qui présentait le produit a été remplacée par une page rudimentaire expliquant essentiellement que Truecrypt n’est pas sûr, et que l’utiliser ne permet pas d’assurer la confidentialité de ses données. La consternation est d’autant plus grande que l’ensemble du message est rédigé et signé avec les clés habituelles des développeurs officiels du produit, et qu’il invite les utilisateurs à se rabattre sur Bitlocker pour Windows, produit notoirement connu pour disposer de facilités spécifiques de décryptage pour les autorités américaines. Or, jusqu’à présent, Truecrypt avait pour lui d’avoir résisté à l’épreuve du temps en n’ayant jamais présenté de grandes vulnérabilités. En outre, un audit de la cryptographie utilisée est actuellement en cours pour déterminer sa solidité générale. Les failles rapportées en avril dernier ne montraient en tout cas rien qui permette de classer le produit comme à ce point dangereux à utiliser. D’ailleurs, l’un des pontes de la cryptographie, Bruce Schneier, expliquait récemment continuer à utiliser le produit malgré les quelques problèmes découverts.

Le reste de l’audit permettra peut-être de trouver une faille suffisamment importante pour remettre en cause le modèle utilisé par Truecrypt depuis 2004, année de son apparition, mais on peut légitimement en douter. En tout cas, les exécutables des versions historiques, disponibles sur la version précédente du site avant ce revirement dramatique, n’ont pas montré d’anomalies douteuses.

La situation est donc particulièrement étrange puisqu’on découvre qu’une équipe, qui a travaillé pendant dix ans sur un produit qui a déjà largement prouvé son efficacité, vient de saborder complètement son travail en redirigeant ses utilisateurs vers des alternatives douteuses. Les rumeurs vont évidemment bon train sur les forums spécialisés, mais essentiellement, trois hypothèses surnagent au milieu des différentes possibilités plus ou moins farfelues :

  • D’une part, il pourrait bien y avoir une grosse faille de sécurité, grosse au point que les développeurs ont préféré saborder leur outil plutôt que l’admettre ou tenter de la réparer. C’est évidemment une réaction très étrange d’autant que le code source, largement disponible, aurait permis une correction rapide par la communauté des développeurs intéressés à la survie et à la maintenance du projet.
  • D’autre part, il pourrait s’agir d’une méthode de la part de l’équipe de développement pour laisser tomber tout support du produit, et inciter (par la peur, donc) le reste du monde à reprendre en charge le développement. Cette hypothèse intéressante est développée ici, et permet en tout cas de relativiser la disparition de la page officielle et des codes sources des précédentes versions. Du reste, internet étant ce qu’il est, on trouve facilement des bibliothèques qui contiennent toutes les versions de Truecrypt jusqu’à mercredi dernier.
  • Enfin, la nouvelle page du site rapidement bricolée tendrait à faire penser à un « warrant canary », expression américaine utilisée dans un cas assez spécifique de législation américaine : en substance, lorsqu’un fournisseur de service reçoit une assignation secrète (essentiellement celles en lien avec le Patriot Act, article 18 U.S.C. §2709(c)), il lui est interdit de divulguer à des tiers son statut légal (grossièrement équivalent à une mise en examen), mais il peut, sur demande d’un client, indiquer si, sur une période donnée, il n’était pas sujet à une telle assignation. Par analogie, l’acte étrange de l’équipe de développement de Truecrypt serait une forme de mise en garde minimaliste permettant de prévenir les utilisateurs que l’ensemble de l’équipe a subi des menaces ou des pressions de la part d’une organisation gouvernementale et qu’à ce titre, l’ensemble des développements de Truecrypt est sujet à caution.

 

L’avenir dira peut-être ce qu’il en est exactement, mais au-delà des péripéties qui secouent actuellement le monde de la cryptographie et celui, plus large, des logiciels de chiffrement de disques à la volée, on peut néanmoins noter qu’encore une fois, la communauté Internet a prouvé sa capacité d’organisation. En effet, moins d’une semaine après l’annonce surprise de l’abandon de Truecrypt est apparu un nouveau site, Truecrypt.ch, dont les auteurs entendent reprendre le flambeau, incorporer les corrections éventuelles que l’audit, toujours en cours, auraient jugées nécessaires, et maintenir le code actuel. On ne peut, à ce stade, présumer de la capacité de ce binôme de développeurs à maintenir le code et le produit, mais leur prompte réaction montre en tout cas que le chiffrement de données personnelles est une idée jugée suffisamment importante pour mobiliser rapidement les énergies.

Et c’est le cas : d’un côté, nous avons des institutions gouvernementales dont les moyens grossissent de façon exponentielle, et dont le but ultime est bien de tout savoir sur vos plus intimes motivations, vos convictions religieuses, politiques ou sentimentales. Pour celles-là, la cartographie précise de chaque être humain est devenu un préalable non seulement nécessaire mais aussi techniquement réalisable (ce qui est encore plus effrayant) à leur soif inextinguible de contrôle. Ces institutions ne reculeront devant aucun moyen pour vous ficher, quand bien même (de l’aveu même de ceux qui y travaillent) la masse de données résultante ne leur sera pas utile pour remplir leur ordre de mission officiel. Terrorisme, crimes et délits, oubliez ça : ces technologies servent d’abord et surtout à surveiller tout le monde.

De l’autre, il n’existe guère que ces moyens cryptographiques pour se préserver quelques domaines de vie vraiment privée, où l’État et ses agences ne pourront venir mettre leur yeux. Il est donc absolument impératif que des systèmes voient le jour, soient maintenus et massivement utilisés pour assurer à chaque humain un minimum de protection contre les grandes oreilles gouvernementales.

Cette affaire Truecrypt montre encore une fois qu’aucune technologie n’est acquise, aucune sécurité n’est trop forte contre les moyens que déploient les États pour asservir leurs populations. Et cette affaire montre aussi, heureusement, que nombreux sont ceux qui en ont conscience et qui sont prêt à sacrifier leur temps et leur savoir pour calmer les ardeurs gouvernementales.

NB : Cet article a été préalablement publié sur le blog d'Hasthable

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

02.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

03.

Coronavirus : Italie, Corée du Sud et contaminations non détectées, la France se prépare-t-elle assez à une potentielle pandémie ?

04.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

05.

Yassine Belattar trouve que Jean Messiha a "une tête de chameau". Et SOS racisme applaudit !

06.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

07.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

01.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

02.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

03.

Sos macronie en perdition ? Le poids des (non) mots, le choc des photos

04.

Patrick Bruel se pète le genou et retrouve l’amour, Britney Spears le pied et reste sous tutelle, Adele les plombs et reste seule; Benjamin Biolay in love d’Anaïs Demoustier, Nicolas S. & Carla B. de leur canapé; Voici sait des trucs sur Benjamin G.

05.

La réaction de la femme de Griveaux

06.

Les gros salaires de plus en plus gros... Mais qu'est ce qui peut justifier de telles extravagances ?

01.

Comment l’Allemagne est devenue le maillon faible de l’Europe

02.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

03.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

04.

Montée de la contestation radicale, aveuglement gouvernemental, l’étau qui asphyxie insensiblement la démocratie française

05.

La réaction de la femme de Griveaux

06.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires