Pour gérer vos consentements :

AWS confie toujours le chiffrement des données à TrueCrypt sur S3

Il y a quelques semaines, une phrase laconique annonçait la fin du service de chiffrement des données TrueCrypt sur le site de la solution. « Avertissement : l’utilisation de TrueCrypt n’est pas sûre, car il peut contenir des failles de sécurité non corrigées. » Les promoteurs du projet indiquent que la version proposée, estampillée 7.2 se borne à déchiffrer les données, sans apporter de fonctions de chiffrement. Mieux, ils encourageaient les utilisateurs à se tourner vers la solution Bitlocker proposée par Microsoft qui n’est présente que sur les versions Professionnelle, Entreprise et Intégrale de Windows Vista, 7, 8 et 8.1.

Les raisons de ce sabordage restent mystérieuses. Plusieurs hypothèses ont été avancées notamment des pressions sur les responsables de la part des agences gouvernementales ou le risque de rendre public les noms des développeurs derrière TrueCrypt. Certains ont déjà organisé la riposte en travaillant sur plusieurs fork de la solution Open Source, Ciphersed.org,  une initiative Suisse avec TrueCrypt.ch, et VeraCrypt, développé par la société française Idrix.

Malgré ses initiatives, certains restent fidèles à TrueCrypt et semblent ignorer les problèmes de sécurité. Ainsi, nos confrères de The Register ont remarqué que le fournisseur de cloud public AWS continuait à fournir dans son service de stockage S3 la solution de chiffrement des données. TrueCrypt est utilisé pour l’importation et l’exportation des données vers ou depuis S3. Le fournisseur indique qu’il s’agit de l’unique solution de chiffrement supportée dans S3. Les autres services comme EBS ou Glacier peuvent utiliser d’autre méthode de cryptage pour importer leurs données. Alors problème d’actualisation du site web ou position attentiste avant de trouver une solution alternative, l’avenir devrait apporter quelques éclaircissements sur la position d’AWS.

A lire aussi :

Recent Posts

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

6 heures ago

ERP : Infor suspend le projet CM3

Infor va abandonner le projet CM3, une version sur site et conteneurisée de son ERP…

7 heures ago

Mainframe : IBM Cloud lance z/OS en tant que service

Le groupe IT confirme la disponibilité d'une instance serveur virtuel de développement et de test…

8 heures ago

Cybersécurité : les 3 points clés de l’accord ANSSI-CEA

L'ANSSI et le CEA ont signé un accord-cadre d'une durée de trois ans axé sur…

13 heures ago

MLPerf : les 5 nouveaux systèmes référents en entraînement

Cinq configurations se partagent les premières places sur les huit tests du dernier benchmark MLPerf…

13 heures ago

Chargeur universel : l’USB-C, spectre mondial pour Apple

L'aboutissement des démarches de l'UE sur la question du « chargeur universel » a suscité…

15 heures ago