La nouvelle version de Cryptonit compatible avec la carte d’identité belge

Cloud

Cryptonit est un logiciel de chiffrement qui fait partie d’OpenTrust,
l’infrastructure de confiance open source d’Idealx.

Le logiciel de chiffrement le plus utilisé au monde est sans aucun doute PGP créé par Phil Zimmermann. Son code source est disponible, permettant à chacun de l’étudier et de le compiler lui-même afin d’éviter la présence de « porte dérobée  » (backdoor). Pour les puristes du logiciel libre, le logiciel a le défaut de ne pas être sous licence libre GPL. Un manque comblé par l’adaptation GPG (GNU Privacy Guard).

La grande popularité de GPG est à la fois un avantage (son code source est examiné par de nombreuses paires d’yeux) et un inconvénient (si une faille de sécurité est trouvée par un pirate, plus d’utilisateurs sont en danger). Certains utilisateurs pourraient donc préférer opter pour une autre solution, comme Cryptonit édité par Idealx, une société française qu développe des solutions open source pour les entreprises.

Fonctionnant dans les environnements Windows et Unix, le logiciel répond aux critères licence GPL et gratuité depuis 2003. Il assure les fonctions classiques comme le chiffrement et le déchiffrement de tous types de fichiers, la signature numérique et l’authentification, la génération d’autodéchiffrables pour transmettre des données cryptées à une personne qui n’a pas l’application installée sur son ordinateur. Le chiffrement/déchiffrement peut être de type symétrique grâce à une « passphrase » ou asymétrique grâce à un certificat X509.

Cryptonit utilise des algorithmes éprouvés : DES, Triple DES (DES3), DESX, RC2 40/64/128 bits, RC4, RC5, Blowfish, CAST, IDEA, AES 128/192/256 bits. Que les utilisateurs de base se rassurent, l’interface est intuitive, à base de glisser-déplacer. Des plug-ins sont disponibles pour les principaux logiciels de messagerie (Outlook, Notes, Mozilla). Le logiciel est compatible avec les standards du marché comme LDAP et l’authentification peut se faire par carte à puce.

La toute nouvelle version 0.97 apporte même la compatibilité avec la carte d’identité belge. Sherley Brothier, directeur technique d’Idealx, explique ce choix : « La carte d’identité belge représente un marché en forte croissance concernant l’utilisation des certificats numériques au niveau des citoyens. La présence d’Idealx sur le marché belge a par ailleurs encouragé ce choix. Dans un avenir proche, Cryptonit devrait être certifié avec d’autres cartes nationales. « 

10 000 téléchargements de Cryptonit

Si la société se félicite que son logiciel a été téléchargé depuis 45 pays, le nombre de téléchargements lui-même est plus difficile à connaître. Sherley Brothier explique que Cryptonit « est très souvent téléchargé par des grands groupes, des ministères et des conseils généraux qui le référence en tant que logiciel de sécurité (sur poste client) au sein de leur propre base Intranet de téléchargements. Cependant, depuis la mi-année 2006, on est sûr qu’au moins 10 000 téléchargements de Cryptonit ont été effectués. »

Cryptonit est une brique de l’infrastructure de confiance OpenTrust (IDX-PKI, IMC, IDX-smbldap-tools…), open source elle aussi afin de contourner des licences onéreuses de certificats. Ses outils permettent de gérer la sécurité des accès et des droits, la gestion sécurisée des échanges, les télédéclarations et autres formulaires en ligne.