AWS confie toujours le chiffrement des données à TrueCrypt sur S3

Il y a quelques semaines, une phrase laconique annonçait la fin du service de chiffrement des données TrueCrypt sur le site de la solution. « Avertissement : l’utilisation de TrueCrypt n’est pas sûre, car il peut contenir des failles de sécurité non corrigées. » Les promoteurs du projet indiquent que la version proposée, estampillée 7.2 se borne à déchiffrer les données, sans apporter de fonctions de chiffrement. Mieux, ils encourageaient les utilisateurs à se tourner vers la solution Bitlocker proposée par Microsoft qui n’est présente que sur les versions Professionnelle, Entreprise et Intégrale de Windows Vista, 7, 8 et 8.1.

Les raisons de ce sabordage restent mystérieuses. Plusieurs hypothèses ont été avancées notamment des pressions sur les responsables de la part des agences gouvernementales ou le risque de rendre public les noms des développeurs derrière TrueCrypt. Certains ont déjà organisé la riposte en travaillant sur plusieurs fork de la solution Open Source, Ciphersed.org,  une initiative Suisse avec TrueCrypt.ch, et VeraCrypt, développé par la société française Idrix.

Malgré ses initiatives, certains restent fidèles à TrueCrypt et semblent ignorer les problèmes de sécurité. Ainsi, nos confrères de The Register ont remarqué que le fournisseur de cloud public AWS continuait à fournir dans son service de stockage S3 la solution de chiffrement des données. TrueCrypt est utilisé pour l’importation et l’exportation des données vers ou depuis S3. Le fournisseur indique qu’il s’agit de l’unique solution de chiffrement supportée dans S3. Les autres services comme EBS ou Glacier peuvent utiliser d’autre méthode de cryptage pour importer leurs données. Alors problème d’actualisation du site web ou position attentiste avant de trouver une solution alternative, l’avenir devrait apporter quelques éclaircissements sur la position d’AWS.

A lire aussi :