VeraCrypt menacé sur Windows : Microsoft bloque et fragilise tout le projet

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9554
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 207 fois
A été remercié : 1318 fois
    Windows 10 Firefox

VeraCrypt menacé sur Windows : Microsoft bloque et fragilise tout le projet

Message par chtimi054 »

VeraCrypt menacé sur Windows : Microsoft bloque et fragilise tout le projet
Un projet open source freiné par Microsoft

Dans l’univers du chiffrement, il y a des outils important à l’image de VeraCrypt. Héritier direct de TrueCrypt, ce logiciel open source s’est imposé au fil des années comme une référence pour protéger des fichiers, des partitions ou des disques entiers. Mais aujourd’hui, son avenir sur Windows se retrouve brutalement menacé par une décision de Microsoft.

Mounir Idrassi, principal développeur de VeraCrypt, affirme que son compte développeur Microsoft a été bloqué de façon soudaine et définitive. Or, ce compte est très important. Il est indispensable pour signer numériquement les pilotes et les bootloaders utilisés par VeraCrypt sous Windows. Sans cette signature, l’OS bloque tout simplement l’exécution de ces composants sensibles.

Le problème touche ainsi au cœur même de son fonctionnement sur la plateforme la plus importante pour son adoption grand public. En effet si VeraCrypt est disponible sur Linux et macOS, c’est bien Windows qui concentre l’essentiel de sa base d’utilisateurs.

Un projet open source freiné par les règles de Microsoft

Pour le moment le développement de la version Windows est désormais à l’arrêt. Les mises à jour pour Linux et macOS peuvent encore se poursuivre, mais sur Windows, l’absence de signature valide bloque tout.

Selon Mounir Idrassi, Microsoft justifie son acte en indiquant que son organisation ne remplissait pas les critères de vérification exigés. Plus préoccupant encore, il explique qu’aucune procédure de contestation concrète ne lui aurait été proposée. Ses démarches auprès du support se seraient heurtées à des réponses automatiques et à des chatbots, sans déboucher sur une solution humaine claire.

Cette situation rappelle à quel point même un projet reconnu et populaire peut se retrouver vulnérable face aux démarches et politiques imposées par les grandes plateformes.

Le vrai danger approche

À court terme, les installations actuelles de VeraCrypt continuent de fonctionner. Mais le compte à rebours est lancé. Le certificat actuellement utilisé par le projet expire dans quelques mois. Et si la situation n’est pas réglée avant la fin juin, les conséquences pourraient devenir autrement plus lourdes.

Le scénario redouté est catastrophique pour les utilisateurs qui chiffrent l’intégralité de leur disque système. Si Windows refuse à terme un certificat expiré, certains PC pourraient ne plus démarrer correctement.

En théorie, il serait possible d’utiliser des versions non signées. En pratique, cette piste est très peu réaliste. La présence de Secure Boot complique fortement ce type de contournement, et le désactiver reviendrait à affaiblir la sécurité du système. Ce serait donc une solution de dernier recours mais loin d’être acceptable en matière de sécurité.

Le projet VeraCrypt est loin d’être anecdotique. La version de mai 2025 aurait été téléchargé près d’un million de fois. Cela donne une idée de l’importance de VeraCrypt dans l’écosystème de la sécurité numérique.

merci à Ginjfo
Haut
Répondre

Retourner vers « Actualité du Web »