Le développeur derrière VeraCrypt, un outil de chiffrement open source largement utilisé, a émis un avertissement critique aux utilisateurs de Windows : une résiliation soudaine de compte par Microsoft pourrait bientôt rendre impossible pour beaucoup de démarrer leur ordinateur.
Le problème central : une signature numérique révoquée
Mounir Idrassi, le développeur japonais de VeraCrypt, a annoncé le 30 mars que Microsoft avait résilié le compte qu’il utilisait depuis des années pour signer les pilotes Windows et le chargeur de démarrage.
Dans l’écosystème Windows, les développeurs de logiciels doivent utiliser des certificats signés numériquement pour prouver que leur code est authentique et n’a pas été falsifié par des pirates. Ceci est particulièrement vital pour les « chargeurs de démarrage », les logiciels qui s’exécutent au moment où vous allumez votre ordinateur. Étant donné que Microsoft contrôle l’autorité qui valide ces signatures, la perte de l’accès à un compte de développeur n’arrête pas seulement les mises à jour ; cela peut rendre le logiciel « non fiable » par le système d’exploitation lui-même.
Ce que cela signifie pour les utilisateurs
L’impact de cette interdiction dépend fortement de la manière dont vous utilisez le logiciel :
- Utilisateurs de cryptage de fichiers : Si vous utilisez VeraCrypt uniquement pour crypter des fichiers ou des dossiers spécifiques, vos données restent en sécurité et le logiciel continuera à fonctionner normalement pour le moment.
- Utilisateurs de chiffrement du système (risque élevé) : Si vous utilisez VeraCrypt pour chiffrer votre système d’exploitation entier (chiffrement avant le démarrage), vous courez un risque.
Idrassi prévient que, étant donné que Microsoft finira par révoquer l’autorité de certification utilisée pour signer le chargeur de démarrage VeraCrypt actuel, les appareils qui en dépendent pourraient être confrontés à des échecs de démarrage.
“Si le problème n’est pas résolu d’ici là, cela signifierait essentiellement une condamnation à mort pour VeraCrypt”, a déclaré Idrassi à TechCrunch.
Chronologie préoccupante :
Bien qu’il n’y ait pas de faille de sécurité immédiate, la « date d’expiration » technique de la signature actuelle du chargeur de démarrage devrait causer des problèmes vers fin juin, avec une date limite plus définitive concernant l’autorité de certification vers juillet 2026.
Le problème de la « puissance de la plateforme »
Cette situation met en évidence une tension croissante dans le paysage technologique moderne : l’influence extrême que les propriétaires de plateformes (comme Microsoft et Apple) exercent sur les développeurs indépendants.
Lorsqu’une grande entreprise met fin à un compte de développeur (souvent via des systèmes automatisés sans possibilité de recours claire), elle peut détruire par inadvertance une infrastructure tierce critique. Idrassi a noté que même s’il peut toujours fournir des mises à jour aux utilisateurs de Linux et de macOS, sa base d’utilisateurs Windows est effectivement bloquée jusqu’à ce que Microsoft rétablisse sa capacité à signer du nouveau code.
Il ne s’agit pas d’un incident isolé. Des « verrouillages de comptes » similaires ont récemment affecté les développeurs de la plate-forme Apple, souvent déclenchés par des protocoles de sécurité automatisés dépourvus de surveillance humaine.
Résumé de la situation
| Fonctionnalité | Statut / Impact |
|---|---|
| Cryptage de fichiers | Aucun impact immédiat ; le logiciel reste fonctionnel. |
| Cryptage du système | Risque élevé ; incapacité potentielle à démarrer le PC. |
| Utilisateurs Linux/macOS | Non affecté; les mises à jour continuent normalement. |
| Utilisateurs Windows | Les mises à jour sont actuellement bloquées en raison de l’interdiction du compte. |
Conclusion
Le conflit entre Microsoft et le développeur VeraCrypt rappelle brutalement les risques inhérents au recours à des logiciels tiers dépendant du contrôle d’accès d’un seul fournisseur. Pour les utilisateurs Windows utilisant le chiffrement complet du disque, les mois à venir détermineront si cet outil de sécurité essentiel survit ou devient obsolète.
