Cela ne vous a probablement pas échappé : le tout-Internet s’interroge sur les raisons de l’arrêt soudain du logiciel Libre de chiffrement TrueCrypt.

Piratage des clés privées de l’un des développeurs anonymes ? Fortes pressions gouvernementales en coulisse ? Plaisanterie de mauvais goût ? Nul ne le sait, mais tout le monde y va évidemment de sa théorie.

Parmi le concert d’articles et de commentaires publiés à ce sujet, la réaction de l’ANSSI a le mérite d’être factuelle. L’agence rappelle ainsi que TrueCrypt a été audité par deux fois en France (en version 7.1a, qui est la dernière avant cette affaire, et en version 6). Dans les deux cas, le produit a reçu une certification ANSSI de premier niveau, ce qui est un gage de sérieux.

Toutefois, par mesure de précaution et face à l’incertitude qui entoure l’arrêt du projet, l’ANSSI recommande plusieurs alternatives, toutes qualifiées : Cryhod, Zed !, ZoneCentral, Security Box et StormShield.

A noter que TrueCrypt faisait l’objet d’un audit de code indépendant au moment où son développement a été brutalement arrêté. La première phase venait de se conclure, sur un avis favorable, et la phase 2 est maintenue.

Enfin, prudence si vous décidez de télécharger la version 7.1, la dernière version pleinement fonctionnelle de TrueCrypt. Il est probablement tentant pour des pirates d’en proposer des versions piégées afin de profiter de la publicité générée par cette affaire…