Le développeur du populaire logiciel de cryptage de fichiers VeraCrypt a déclaré que Microsoft avait bloqué l’accès au compte qu’il utilisait pour envoyer des mises à jour aux utilisateurs Windows et a averti que quiconque crypte son PC avec son logiciel pourrait bientôt rencontrer des problèmes pour accéder à son ordinateur.
Le développeur de VeraCrypt, Mounir Idrassi, a déclaré dans un article en ligne le 30 mars que Microsoft « avait mis fin au compte que j’utilisais pendant des années pour signer les pilotes Windows et le chargeur de démarrage », et a déclaré qu’il n’avait reçu aucune explication ni aucune possibilité de faire appel de la décision.
Idrasi, basé au Japon, a déclaré qu’il avait tenté de contacter Microsoft, mais qu’il n’avait pas réussi à joindre un humain. Étant donné que Microsoft exige que les comptes de développeurs comme le sien revérifient la sécurité de leurs logiciels, Idrassi a déclaré que de nombreux appareils exécutant VeraCrypt ne pourront bientôt pas démarrer si le problème n’est pas résolu.
Un porte-parole de Microsoft n’a pas immédiatement commenté lorsqu’il a été contacté par TechCrunch.
VeraCrypt est un logiciel de cryptage open source largement utilisé qui permet aux utilisateurs de brouiller des fichiers sur leurs ordinateurs avec un cryptage protégé par un mot de passe, ou de crypter l’intégralité du système d’exploitation de leur ordinateur et les données de l’utilisateur contre les attaques de pré-démarrage. La dernière version du logiciel VeraCrypt pour les utilisateurs Windows, publiée en mai 2025, affiche le fichier d’installation du logiciel à près d’un million de téléchargements depuis sa sortie.
La situation met en évidence à quel point les entreprises technologiques détiennent toujours un pouvoir considérable sur les applications distribuées sur leurs plateformes, et les risques auxquels les utilisateurs sont confrontés lorsqu’ils s’appuient sur un tiers pour gérer un compte, qui peut être révoqué selon des règles qui peuvent changer à tout moment.
Dans le cas d’Idrassi, il a déclaré qu’il était en mesure de proposer de nouvelles mises à jour aux utilisateurs de Linux et de macOS sans entrave, mais que la majorité de ses utilisateurs qui exécutent Windows ne peuvent actuellement pas recevoir de mises à jour.
« Pour les utilisateurs concernés, il n’y a rien de spécial à faire pour l’instant car VeraCrypt continuera à fonctionner, et aucun problème de sécurité n’a été identifié pour le moment », a-t-il déclaré mercredi à TechCrunch.
Idrassi a averti que les utilisateurs qui ont activé le cryptage du système, qui empêche le chargement de l’ensemble du système d’exploitation à moins que l’utilisateur ne dispose des mots de passe, pourraient rencontrer des problèmes de démarrage avec leur ordinateur à partir de quelques mois, vers la fin juin.
Il a déclaré que Microsoft révoquerait bientôt l’autorité de certification utilisée pour signer numériquement son logiciel VeraCrypt, un processus que suivent les développeurs pour empêcher les pirates de falsifier leur logiciel.
« Les utilisateurs qui ont activé le chiffrement du système avec VeraCrypt pourraient rencontrer des problèmes de démarrage après juillet 2026, car Microsoft révoquera (l’autorité de certification) qui a été utilisée pour signer le chargeur de démarrage VeraCrypt », a déclaré Idrassi. « Une nouvelle autorité de certification Microsoft doit être utilisée pour que les chargeurs de démarrage continuent de fonctionner. »
Sans accès au compte Microsoft utilisé pour envoyer les mises à jour logicielles, « je ne pourrai pas appliquer la nouvelle signature requise à VeraCrypt, ce qui rendra impossible le démarrage ».
« Si le problème n’est pas résolu d’ici là, cela signifierait essentiellement une condamnation à mort pour VeraCrypt », a déclaré Idrassi à TechCrunch.
Il s’agit du dernier exemple en date d’entreprises mettant automatiquement fin à leurs comptes en ligne. Plus tôt cette année, le développeur Paris Buttfield-Addison a été exclu de son compte Apple après avoir utilisé ce qu’il pense être une carte-cadeau frauduleuse qui lui avait été vendue par un grand détaillant.
Buttfield-Addison a réussi à rétablir son compte après que la nouvelle de l’interdiction de son compte soit devenue virale.
