Possible abandon de TrueCrypt par ses développeurs


Après l’annonce sans préavis de l’abandon du support de la solution de chiffrement TrueCrypt, plusieurs titres de presse se sont fait l’écho d’inquiétudes de la communauté informatique sur la sécurité du produit.

En octobre 2013, un audit de certification confié par l’ANSSI à la société Amossys a permis de conférer à la version 7.1a du produit une certification de premier niveau (ANSSI-CSPN-2013/09).
Précédemment, une certification de premier niveau avait été conférée à la version 6.0 en décembre 2008 (DCSSI-CSPN-2008/03).
Au jour où ces certifications ont été émises, le produit répondait aux caractéristiques de sécurité spécifiées dans les rapports.

Les raisons ayant conduit à l’annonce d’abandon de support du produit ne sont pas connues. Bien que l’authenticité de l’annonce soit encore incertaine, il est probable que le support soit effectivement abandonné.

Par conséquent, l’ANSSI recommande en vertu du principe de précaution la migration vers des produits qualifiés ou en cours de qualification offrant des fonctions semblables: Cryhod, Zed !, ZoneCentral, Security Box et StormShield (selon les usages).