On en parle partout, le produit TrueCrypt semble abandonné depuis le mercredi 28 mai. Le site web de cette solution nous dit de ne plus télécharger TrueCrypt car il n’est plus considéré comme sécurisé.  Le site web explique brièvement comment utiliser le produit Bitlocker de Microsoft à la place de TrueCrypt.  Beaucoup d’articles commentent cette nouvelle sur internet, certains pensent  qu’une vulnérabilité très importante a été trouvée dans le logiciel, d’autres  parlent d’une requête légale de l’Etat américain.

Le site de l’ANSSI commente cette nouvelle à cette adresse et recommande 5 différents produits pour une migration, dont deux sont des produits d’Arkoon+Netasq : SecurityBox et StormShield.

Les solutions logicielles Arkoon+Netasq se différencient à travers leurs  certifications standards Critère Commun EAL et ne se contentent pas d’une  certification élémentaire de premier niveau. La solution SecurityBox est  certifiée Critère Commun EAL 3+, la solution StormShield est en cours de  certification.  La qualification standard de l’ANSSI apporte un plus par rapport aux Critères  Communs EAL3+, c’est la confiance. L’aspect Critère Commun va attester que  les bonnes pratiques de sécurité et cryptographie sont utilisées dans la conception du logiciel, ce qui évitera de trouver des vulnérabilités  majeures dans le produit.  Cependant, l’ANSSI va plus loin en évaluant la confiance que l’on peut  conférer au produit et à la société qui le porte.  Rappelons que durant ces processus de certification les solutions sont auditées afin de prouver qu’elles ne contiennent pas de portes dérobées, ces  audits sont réalisés par des cabinets indépendants permettant de prouver  leur impartialité.

Le chiffrement de surface apporté par la solution StormShield apporte de nombreuses fonctionnalités supplémentaires permettant un meilleur déploiement, administration et recouvrement. En effet toutes ces fonctions  sont centralisées dans un outil unique et permettent d’administrer à distance et simplement la solution.

La création de volume chiffré apporté par la solution SecurityBox Disk  permet de couvrir des cas d’usages supplémentaires. SecurityBox permet le chiffrement collaboratif entre plusieurs utilisateurs simultanés sur un serveur de fichiers, la collaboration sécurisée via des emails, etc. Toutes ces fonctionnalités étant administrées depuis un outil d’administration permettent aussi de gérer le recouvrement des données.

Arkoon+Netasq propose aux utilisateurs de la solution TrueCrypt de les aider à analyser l’usage fait de la solution et de leur apporter son expertise dans la mise en place d’outils de chiffrements de confiance pour les  entreprises. Notre service professionnel peut accompagner les entreprises pour migrer les  données chiffrées de TrueCrypt à nos solutions.