Microsoft clôture le compte VeraCrypt, mettant en péril les mises à jour Windows

Introduction

Microsoft a abruptement clôturé le compte associé à VeraCrypt, un logiciel de cryptage populaire et de longue date, mettant en doute les futures mises à jour Windows de l'outil, selon le développeur de VeraCrypt. Cette décision souligne la délicatesse de la chaîne d'approvisionnement impliquée dans la publication de logiciels open source, en particulier ceux qui reposent sur les grandes entreprises technologiques.

Contexte Technique

VeraCrypt est un outil open source pour le cryptage des données au repos. Les utilisateurs peuvent créer des partitions chiffrées sur leurs disques ou des volumes chiffrés individuels pour stocker leurs fichiers. Le logiciel permet également de créer un deuxième volume inoffensif si les utilisateurs sont contraints de fournir leurs informations d'identification. Le développeur de VeraCrypt, Mounir Idrassi, a déclaré qu'il n'avait reçu aucun e-mail de Microsoft ni aucun avertissement préalable.

La clôture du compte a eu lieu en janvier, et Idrassi a déclaré qu'il était surpris de découvrir qu'il ne pouvait plus utiliser son compte. Le message qu'il a reçu de Microsoft indiquait que son organisation (IDRIX) ne répondait pas aux exigences pour passer la vérification, mais Idrassi n'a pas compris quelles exigences IDRIX n'avait pas respectées.

Analyse et Implications

La clôture du compte VeraCrypt par Microsoft a des implications importantes pour les utilisateurs de Windows qui dépendent de ce logiciel pour le cryptage de leurs données. La capacité de VeraCrypt à publier des mises à jour pour Windows est maintenant compromise, ce qui pourrait exposer les utilisateurs à des risques de sécurité. De plus, cette décision souligne les risques liés à la dépendance à l'égard des grandes entreprises technologiques pour la publication de logiciels open source.

Il est important de noter que le créateur de WireGuard, un client VPN populaire, a également signalé des problèmes similaires avec son compte Microsoft. Cette situation met en évidence la nécessité d'une communication claire et transparente entre les entreprises technologiques et les développeurs de logiciels open source.

Perspective

Il est essentiel de surveiller la situation et les réactions de Microsoft et de la communauté open source. Les utilisateurs de VeraCrypt et d'autres logiciels open source qui dépendent de Microsoft pour la publication de leurs mises à jour devraient être conscients des risques potentiels et prendre des mesures pour protéger leurs données. De plus, les développeurs de logiciels open source devraient être prudents lorsqu'ils dépendent de grandes entreprises technologiques pour la publication de leurs logiciels et devraient explorer des alternatives pour minimiser les risques.