Nous suivre Industrie Techno

LIBERTÉ, SÉCURITÉ, FIABILITÉ

Franck Barnu

LA DGA FINANCE UN CONSORTIUM d'entreprises pour le développement d'un système d'exploitation hautement sécurisé fondé sur le logiciel libre Linux. Un défi technologique.

C'est toujours la même histoire. Nos alliés sont nos amis. Mais amitié ne dit pas confiance aveugle. Ainsi, quand la DGA (Direction générale de l'armement) souhaite disposer d'un système d'exploitation absolument sûr, qui ne recèle ni chausse-trapes - volontaire ou non - ni défauts propres à mettre en péril la Défense nationale, elle n'envisage qu'une seule solution : maîtriser sa technologie. Autrement dit le faire développer en France par des Français.

Voilà pourquoi elle vient de sélectionner, et va financer à hauteur de 7 millions d'euros sur trois ans, un consortium d'entreprises pour mettre au point ce système d'exploitation. Il sera le plus sécurisé au monde. Il satisfera ses besoins mais probablement aussi ceux de nombre d'entreprises préoccupées par la sécurité - applications embarquées - et la confidentialité.

L'histoire prend toutefois un tour original lorsqu'on s'intéresse à la démarche. On sait que l'époque où seuls les développements ex nihilo trouvaient grâce aux yeux de la DGA est révolue. Elle ne jure désormais plus que par les "produits sur étagère". En logiciel comme ailleurs, il s'agit de partir d'un produit du marché et de ne débourser que le surcoût nécessaire pour le "durcir". Heureuse évolution. Mais dans ce cas précis, elle atteint des dimensions à peine croyables : c'est en effet ce qui apparaît comme l'antithèse même du logiciel sûr - le logiciel libre et ouvert Linux - que la DGA a choisi comme base. Et elle entend même profiter, via Mandrakesoft, de la communauté échevelée et bénévole des développeurs Linux pour parfaire ce système d'exploitation. On croit rêver.

 

Les versions certifiées ne seront pas "ouvertes"

 

On ne rêve pas. D'abord parce que le recours au vaste réservoir des programmeurs Linux est un formidable atout. On peut leur faire confiance. Ils examineront le produit sous toutes ses coutures et détecteront mieux que quiconque la moindre vulnérabilité.

Ensuite, bien que le code source de ce logiciel soit effectivement ouvert à tous, ce ne sera pas le cas des versions "certifiées". Elles ne seront, elles, détenues et distribuées que par des entreprises agréées. De quoi garantir que le produit certifié est strictement conforme à sa définition.

Enfin, et surtout, contrairement à ce que suggère le bons sens, ouvrir à tous le logiciel ne le rend pas plus vulnérable. « Ce n'est pas parce que vous publiez les plans de la sécurité d'un bâtiment que les voleurs y pénétreront plus facilement », soutient François Bancilhon directeur général de Mandrakesoft. À condition, naturellement, que cette sécurité soit parfaitement conçue.

 

Le premier système verra le jour d'ici à trois ans

 

C'est exactement ce que garantit le niveau d'assurance CC-EAL5 que vise ce produit (voir encadré). Une première mondiale pour un système d'exploitation. Un réel défi technologique. Il impose en particulier le recours à la modélisation semi-formelle (c'est la différence majeure avec le niveau inférieur, EAL4). Une technique qui exige que la conception de chaque module soit supportée par un processus semi-formel. Une exigence sévère. En contrepartie, elle permet la génération automatique de codes, facilitant considérablement la traçabilité.

Concrètement, comme c'est toujours le cas, seule une partie du produit sera certifiée. « Il est impossible en pratique de certifier l'intégralité d'un système d'exploitation, indique Elie Znaty responsable de Bertin Conseil. Dans l'architecture de sécurité que nous avons retenue, on s'attachera à obtenir la certification pour tous les éléments sensibles du système, en particulier tous ceux qui s'interfacent avec les périphériques. La sécurité de la totalité des accès aux périphériques sera ainsi parfaitement prise en compte. »

Dans les faits, la première version du système d'exploitation, qui verra le jour d'ici à trois ans, sera destinée aux postes de travail. Elle s'appuiera sur le logiciel OSware de Jaluna et le package Linux de Mandrakesoft. Outre le fait de disposer d'un logiciel auquel il peut se fier, l'utilisateur, contraint à une confidentialité extrême, se verra ouvrir un nouvel univers. Il pourra, par exemple, accéder en toute quiétude à son réseau d'entreprise et à un réseau externe (Internet) depuis le même poste, avec le même système d'exploitation. La totalité des commandes passant par des couches sécurisées, il n'y aura aucun risque de "pollution". Actuellement, la seule façon d'obtenir ce résultat est d'utiliser... deux postes distincts.

 

Un large panel d'utilisateurs

 

Suivra une version serveur de ce système d'exploitation, puis, via l'adjonction d'un micronoyau temps réel, une version embarquée. Du coup, le panel d'utilisateurs concernés par ce système d'exploitation militaire s'élargit considérablement. L'aéronautique, l'automobile, l'espace, les opérateurs télécoms..., même s'ils disposent de leurs solutions maison, peuvent trouver un intérêt à la version embarquée. De même, les banques, assurances et autres entreprises de service ne manquent pas de raisons d'être intéressées par la version client ou serveur.

Il entre bien dans l'intention du consortium de faire participer les industriels intéressés. « Nous allons rapidement nous atteler au sujet. Les procédures devraient être définies dans un délai de moins de six mois » affirme Elie Znaty.

LA FINE FLEUR DU LOGICIEL FRANÇAIS...

Le consortium retenu par la DGA se compose de cinq entreprises de haut vol dans le domaine du logiciel. - Bertin Technologies, né en 1999 des cendres du fameux Bertin&Cie, est l'un des deux cotraitants. Responsable de l'EAL5, il pilote : Jaluna (ex Chorus), dont le logiciel OSware servira de fondation au projet ; Mandrakesoft qui adaptera son package Linux et mobilisera les acteurs du logiciel libre. - Surlog, laboratoire spécialisé dans l'évaluation de la sûreté de fonctionnement est l'autre cotraitant. Il coordonnera l'ingénierie logicielle et supervise : Oppida, agréé en tant que centre d'évaluation de la sécurité des technologies de l'information par la DCSSI (Direction centrale de la sécurité des systèmes d'information, le certificateur français), qui évaluera et certifiera le logiciel.

... VA CONCEVOIR LE SYSTÈME D'EXPLOITATION LE PLUS SÛR...

- Le système d'exploitation (OS) qui sortira du consortium sera le premier au monde à obtenir une certification d'aussi haut niveau (EAL5) - Aujourd'hui, il n'existe qu'une poignée d'OS haute sécurité : HP-UX de Hewlett Packard, AIX d'IBM, Solaris de Sun, Windows Server 2000 de Microsoft ou encore Ipso de Nokia. Ils ne sont certifiés que EAL4. - Hors OS, de nombreux logiciels, tels que la base de données Oracle 9i, sont EAL4. - L'un des très rares produits à avoir obtenu l'EAL5 est le serveur zSeries 990 d'IBM pour la sécurité de ses partitions logiques.

... CERTIFIÉ SELON DES CRITÈRES MONDIAUX

- Les critères communs (CC) pour les systèmes d'information sont définis par sept organisations gouvernementales de six pays : France, Canada, Royaume-Uni, Allemagne, Pays-Bas et États-Unis (deux organisations). - Les CC définissent sept niveaux d'EAL (Evaluation Assurance Level, variant de EAL1 à EAL7) qui certifient qu'une partie bien spécifiée d'un matériel ou d'un logiciel, respecte un certain niveau d'assurance. - Les produits CC-EAL satisfont de fait la norme ISO/IEC 15408:1999. - Internationaux, les CC remédient aux problèmes de non compatibilité entre le système européen d'évaluation de la sécurité (ITSEC) et son homologue de la Défense américaine (TCSEC).

l'impact

- Bâtir une compétence nationale dans les systèmes d'exploitation hautement sécurisés pour les besoins de la Défense. - Ce produit, notamment sous sa forme "embarquée", a vocation à intéresser des nombreuses industries dans des domaines tels que les télécoms, l'aéronautique-espace, l'automobile... - La version poste de travail et serveur intéressera des secteurs tels que la banque, l'assurance, etc.

POUR EN SAVOIR PLUS

La liste des produits certifiés par le DCSSI est disponible à : www.ssi.gouv.fr/fr/confiance /certificats.html On peut lire une rigoureuse présentation des critères communs à www-lsr.imag.fr/Les.Personnes /Nicolas.Stouls/Productions/CC/html /node25.html

vous lisez un article d'Industries & Technologies N°0861

Découvrir les articles de ce numéro Consultez les archives 2004 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Ordinateurs quantique, 5G, batteries sodium-ion... les meilleures innovations de la semaine

Ordinateurs quantique, 5G, batteries sodium-ion... les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués ces sept derniers jours ? Cette semaine, vous avez lu attentivement le projet de[…]

Quantum Silicon Grenoble, le projet sur lequel mise le rapport Forteza pour un ordinateur quantique made in France

Quantum Silicon Grenoble, le projet sur lequel mise le rapport Forteza pour un ordinateur quantique made in France

Pour bien commencer la semaine : La France se lance dans la course au quantique

Pour bien commencer la semaine : La France se lance dans la course au quantique

Rapport Forteza sur le quantique : Trois axes de R&D, trois hubs et trois fois plus d'argent public

Rapport Forteza sur le quantique : Trois axes de R&D, trois hubs et trois fois plus d'argent public

Plus d'articles