PGP 5.5.3fr, PGP 6.5.1fr et ScramDisk 2.02H-fr ont été traduits bénévolement par Fabien Petitcolas, Raphaël Quoilin et Michel Bouissou. Ceux-ci ont travaillé avec l'accord des auteurs des versions anglaises mais en dehors de leur contrôle (les auteurs anglais n'ont tout simplement pas le temps d'examiner le code-source français puis le compiler). 

Ces traducteurs français sont dévoués depuis longtemps à la promotion de la cryptographie libre et ceux qui les connaissent ne sauraient les soupçonner une seconde d'avoir placé une porte arrière dans ces versions françaises.

Mais peut-être que vous êtes paranoïaque et que vous ne faîtes confiance qu'à Philip Zimmermann (responsable du développement américain de PGP) et Ståle Schumacher Ytteborg (qui a scanné le code américain de PGP et en a fourni la version électronique internationale), ou à Aman et Sam Simpson (les auteurs de ScramDisk) ?
Peut-être que vous voulez être certain que PGP 5.5.3fr, PGP 6.5.1fr et ScramDisk 2.02H-fr sont aussi sûrs que les originaux PGP 5.5.3i, PGP 6.5.1 et ScramDisk 2.02H ?

Alors, il vous faut examiner les codes-sources des versions anglaise et française en les comparant et en identifiant les changements opérés par les traducteurs.
 
 

Le code-source et le binaire

Le logiciel que vous utilisez sur votre ordinateur se présente sous la forme de plusieurs programmes exécutables (extension "EXE") complétés par des bibliothèques de fonctions (extension "DLL") ; ce sont les fichiers binaires qui sont compris et exécutés par le microprocesseur de votre ordinateur. L’ordinateur ne comprend que ce binaire car il ne comprend que le langage "machine".

Ce fichier en langage machine est incompréhensible pour un programmeur. Aussi, pour mettre au point leur logiciel, les programmeurs travaillent sur un langage dit "de haut niveau", tels C ou C++. Le "code-source" est la liste de commandes écrites en langage de haut niveau que doit exécuter l’ordinateur. 

Voici par exemple un passage du code-source de PGP 2.63i :
 

Une fois vérifié, le code-source est converti par le "compilateur" en fichiers binaires compréhensibles par l’ordinateur. 

Voici par exemple un passage du fichier binaire de PGP 2.63i (fichier "pgp.exe") :

Comment comparer le code-source français et le code-source original ?

Il vous faut utiliser un logiciel de comparaison de fichiers qui va produire des fichiers DIFF et vous indiquer toutes les modifications apportées au code-source original. ComponentSoftware Diff (CSDiff) freeware pour Windows permet cela.

Récupérez le code-source anglais puis le code-source français :
Sources de PGP 5.5.3i
Sources de PGP 5.5.3fr
Sources de PGP 6.5.1i
Sources de PGP 6.5.1fr
Sources de ScramDisk 2.02H
Sources de ScramDisk 2.02H-fr

Dézippez-les dans des répertoires différents.
Lancez CSDiff, sélectionnez les fichiers, et à l'aide des flèches, allez de modification en modification comme ceci :

Vous verrez ainsi tout ce qui a été "retouché" dans la version française.
 
 

Comment compiler le code-source ?

Une fois que vous avez examiné le code, si vous êtes *vraiment* paranoïaque ;-) vous pouvez le compiler vous-même grâce aux outils GNU de Cygnus :
Compilateur gratuit GNU pour Windows : http://sourceware.cygnus.com/cygwin/
(Le code-source de Cygwin est lui aussi disponible).

Pour compiler PGP 6.5.1fr, il est conseillé d'utiliser les outils Microsoft.

Quelques connaissances de l'informatique seront aussi ici indispensables.