L’OS souverain made in France existe déjà : « CLIP » , le système d’exploitation français sécurisé.
| Tweeter |
Les équipes de l'ANSSI travaillent déjà depuis 2005 sur un OS « multiniveau » ultra-sécurisé.
Certains députés ont manifesté la volonté de voir naitre un OS « made in France » (1) mais celui-ci existe déjà !
L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) travaille en effet depuis 2005 sur « CLIP », son propre système d’exploitation sécurisé.
Les systèmes d’exploitation tournés la sécurité sont nombreux :
- Certains sont spécialisés dans la préservation de la vie privée et de l’anonymat (comme Tails *, le système utilisé par Edward Snowden pour communiquer)
- ou encore Qubes OS (**) qui utilise des machines virtuelles pour créer des environnements sécurisés.
En France, c’est d’abord la DCSSI, avant la mise en place de l’ANSSI, qui avait émis le souhait de sécuriser les systèmes d’exploitation.
Basé à l’origine sur le système d’exploitation FreeBSD, le projet est rapidement passé sous Linux.
Il a évolué jusqu’à devenir, selon Vincent Strudel, le sous-directeur expertise à l’ANSSI, qui intervenait lors du Symposium sur la sécurité des technologies de l’information et des communications de 2015, « bien plus qu’un prototype ».
ð Mais attention, celui -ci n’est proposé qu’aux administrations
Depuis 2015, il commence à être distribué à certains partenaires industriels et aux Opérateurs d’Importance Vitale (OIV), les industriels classés secret défense).
Le système ne sera pas distribué publiquement en open source.
Toutefois il sera partagé à travers une « communauté open source gouvernementale ».
Des entreprises pourront donc modifier le système pour l’adapter à leurs usages. Elles devront cependant remonter ces modifications à l’ANSSI.
A l’ANSSI, Vincent Strudel décrit CLIP comme étant un « un système d’exploitation endurci à forte résistance aux codes malveillants », qualifié pour la gestion d’informations classées secrètes.
Via une batterie de mesures, son objectif est d’empêcher l’attaquant de pénétrer dans le système.
Si l’intrus arrive tout de même à rentrer, la compartimentation sur laquelle est fondée l’OS, doit l’empêcher de pénétrer plus loin dans la machine.
CLIP étant par ailleurs chiffré par défaut, il est adapté à un usage en mobilité.
Schéma de la compartimentation
Concrètement, l’OS repose sur différentes techniques de cloisonnements.
Le noyau possède plusieurs couches utilisateurs « userland », isolées entres-elles. Cela permet de séparer les groupes de processus qui ne peuvent donc pas communiquer entre-eux.
Créer plusieurs environnements :
L’ensemble du système est donc découpé dans un système de compartiments, appelés « cages ».
L’OS est également multiniveau, c’est-à-dire qu’il permet de traiter sur le même poste deux niveaux de sensibilité d’information différents.
Cela se traduit graphiquement pour l’utilisateur par l’apparition d’une fine barre en haut de son écran qui va lui permettre de changer de niveau. La barre rouge en haut de l’écran montre qu’on est dans le niveau haut.
Le niveau représenté par une barre verte est celui qui va permettre à l’utilisateur de faire des tâches susceptibles d’infecter la machine.
L’environnement haut, représenté en rouge, est l’espace qu’utilisera l’utilisateur pour lire des documents sensibles.
La création de différents environnements est rendue possible grâce à la virtualisation.
Du côté des mises à jours, celles-ci sont gérées automatiquement par l’OS dans une « cage » dédiée et se téléchargent via un tunnel IPsec (***).
ð La création d’un OS français sécurisé pour les administrations et les entreprises sensibles prend tout son sens aujourd’hui, notamment dans le contexte récent des écoutes et de la surveillance généralisée par des Etats ou des groupes industriels.
Même s’il était possible d’utiliser, comme c’est souvent le cas, un ordinateur « air-gapped » (c’est-à-dire un PC qui n’a jamais été connecté à internet), un système d’exploitation « multiniveau » facilite la tâche des agents, particulièrement en déplacement.
* Tails (système d'exploitation)
Tails ou « The Amnesic Incognito Live System » est une distribution GNU/Linux basée sur la sécurité fondée sur Debian qui a pour but de préserver la vie privée et l’anonymat. Toutes les connexions réseau transitent soit à travers le réseau Tor (3), soit sont bloquées. Le système est conçu pour être démarré à partir d'un live DVD ou d'un live USB, et ne pas laisser de trace numérique sur la machine à moins qu'il soit explicitement autorisé à le faire.
Le projet Tor (voir 2) assure en partie son développement.
** Qubes est un système d'exploitation open source qui apporte un excellent niveau de sécurité à ses utilisateurs, car basé sur une architecture virtualisée Xen: chaque programme lancé dans Qubes est isolé des autres.
Ainsi, l'intégrité du système est parfaitement préservée. Qubes propose ainsi de maitriser parfaitement le cloisonnement de ses applications afin d'éviter les ennuis si l'on ouvre la pièce jointe qu'il ne fallait pas ou si l'on lance un programme buggé. On peut par exemple paramétrer plusieurs machines virtuelles ou AppVMs pour son utilisation personnelle, pour le travail, pour faire des achats en ligne... ou autres et lancer toutes ces applications en même temps comme si tout cela s’exécutait sur des machines différentes, sans aucun risque d'interaction
*** IPsec (Internet Protocol Security), défini par l'IETF comme un cadre de standards ouverts pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques, est un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.
(1) Voir :
|
Loi « pour une République numérique » : Un OS souverain made in France ? Mise en place d’un « système d’exploitation souverain et de protocoles de chiffrement des données » ? - News - publié le 14/01/2016
Sur proposition de l'ancienne ministre socialiste Delphine Batho et de plusieurs députés Les Républicains dont Nathalie Kosciusko-Morizet , les députés ont voté en commission la création d'un « Commissariat à la souveraineté numérique » qui aurait pour mission de créer un système d'exploitation français. |
|
Tor : Une envolée quasi exponentielle avec 1,4 million d’utilisateurs. Pour préserver son anonymat. - News - publié le 03/09/2013
Le réseau d’ «anonymisation » vient de dépasser les 1,4 million d’utilisateurs. C’est un nouveau record puisque ce réseau original a plus que doublé en l’espace de moins d’une semaine, passant d’environ 500 000 utilisateurs à plus de 1,4 million. il est difficile de donner une interprétation du ce phénomène car , par définition,on ne sait pas qui utilise Tor. |
|
Microsoft arrête les correctifs de sécurité pour Windows 8 - News - publié le 15/01/2016
Les utilisateurs de Windows 8 qui veulent continuer à bénéficier des correctifs de sécurité sur leur système d'exploitation devront désormais passer à la version 8.1, le dernier service pack en date de Windows 8. |
|
Au CES de Las Vegas, IBM a affiché sa volonté d'intégrer son intelligence artificielle Watson à un grand nombre de produit grand public : L’intelligence artificielle (IA) appliquée aux jouets, mais aussi à bien d’autres équipements utiles. - News - publié le 14/01/2016
Pour cette dernière édition du CES, l’objet connecté était à la fête. Malgré quelques déceptions, l’édition 2016, a été fructueuse : Des nouveautés par centaines et des entreprises françaises remarquées. Cette édition du CES de Las Vegas est aussi une réussite pour le monde de l’objet connecté (IoT) qui en était la grande vedette. |
