Cela ressemble à un gag mais cela n’a fait rire personne. TrueCrypt, présenté par les experts comme le meilleur logiciel de chiffrement gratuit du moment, très utilisé par les journalistes et les ONG pour se protéger des régimes autoritaires
– et vanté par Edward Snowden en personne, vient de disparaître subitement du site de téléchargement qui l’hébergeait.
À la place, une version de substitution servant uniquement à déchiffrer les fichiers cryptés et un message : « Attention, l’usage de TrueCrypt n’est pas sécurisé, car il contient peut-être des failles de sécurité non résolues ».
L’équipe de développement, totalement anonyme et aux abonnés absents, annonce qu’elle se saborde. Encore plus étonnant : elle recommande aux possesseurs de Windows d’utiliser Bitlocker, le logiciel de Microsoft. Une hérésie pour les utilisateurs d’un logiciel libre comme TrueCrypt, comme le souligne LeMonde.
Faute d’explication rationnelle, chacun échafaude son hypothèse : lassitude des développeurs ? Découverte d’une faille à l’issue de l’audit indépendant en cours – audit qui avait pourtant écarté l’existence de toute porte dérobée ou de toute faiblesse mathématique introduite intentionnellement dans son rapport préliminaire ?
Ou tout simplement pression du gouvernement américain pour que l’équipe cesse son activité ? La recommandation d’utiliser Bitlocker tendrait à accréditer cette dernière hypothèse : certains y voient un moyen détourné de faire comprendre que ce sabordage ne serait pas une décision de plein gré.