La té­lé­pho­nie mo­bile en panne de nou­veaux usages

Après 15 ans de dé­ve­lop­pe­ments in­ternes, l’édi­teur russe vient d’an­non­cer la dis­po­ni­bi­li­té d’un sys­tème d’ex­ploi­ta­tion ul­tra sé­cu­ri­sé, voire « in­vio­lable » se­lon ses concep­teurs.

IT for Business - - SOMMAIRE -

Eu­gene Kas­pers­ky, fon­da­teur de la so­cié­té qui porte son nom, s’in­té­resse de­puis long­temps aux failles de sé­cu­ri­té. Peut-être parce qu’il sait mieux que per­sonne que l’ef­fi­ca­ci­té des an­ti­vi­rus tra­di­tion­nels est de plus en plus res­treinte. Dès 2012, il avait confir­mé l’exis­tence d’un pro­jet de sys­tème d’ex­ploi­ta­tion des­ti­né, en par­ti­cu­lier, aux sys­tèmes in­dus­triels Sca­da. En no­vembre der­nier, Kraft­way, équi­pe­men­tier russe, a an­non­cé la pro­duc­tion de 1 000 exem­plaires d’un switch ré­seau de ni­veau 3 (du mo­dèle OSI) uti­li­sant ce sys­tème et des­ti­nés au mar­ché in­té­rieur. De­puis fin fé­vrier, le noyau du sys­tème est « dis­po­nible » pour les dé­ve­lop­peurs.

Cet OS re­pose sur une ar­chi­tec­ture mi­cro-ker­nel, c’es­tà-dire un coeur ne com­por­tant qu’un nombre de fonc­tions li­mi­té, telles que l’exé­cu­tion d’un pro­gramme, le contrôle de la mé­moire… En les re­strei­gnant, on mi­ni­mise dras- ti­que­ment la quan­ti­té de code, dont on va pou­voir veiller scru­pu­leu­se­ment à la qua­li­té. Par consé­quent, la sur­face d’at­taque se­ra for­te­ment ré­duite. Des mo­dules exé­cu­tés sous le contrôle du mi­cro noyau (mais en de­hors de son es­pace) per­mettent de co­der les fonc­tions com­plé­men­taires. Ain­si, Kas­pers­ky OS in­tègre un com­po­sant de sé­cu­ri­té char­gé de vé­ri­fier les si­gna­tures des pro­grammes à exé­cu­ter et leurs au­to­ri­sa­tions d’ac­cès. De fait, seules les tâches ex­pli­ci­te­ment re­quises par un pro­gramme lui se­ront ac­ces­sibles, ce qui li­mite les al­té­ra­tions faites lors d’une at­taque. Bien que ce prin­cipe de mi­cro-noyau as­so­cié à une ar­chi­tec­ture de contrôle de po­li­tique de sé­cu­ri­té ne soit pas une in­no­va­tion, il pour­rait néan­moins in­té­res­ser des in­té­gra­teurs télécoms, des in­dus­triels et des fa­bri­cants au­to­mo­biles. Vincent Leclerc, res­pon­sable de la di­vi­sion con­sul­ting avant-vente de Kas­pers­ky France, pré­cise qu’il ne s’agit pas d’un pro­duit « sur éta­gère ». Son coût se­ra cal­cu­lé en fonc­tion du temps de R&D né­ces­saire à fi­na­li­ser le pro­jet client. Le code source pour­ra être au­di­té et sup­porte les pro­ces­seurs In­tel x86/x64 et ARM v7.

Afin de fa­ci­li­ter le dé­ve­lop­pe­ment, L’OS peut être ren­du com­pa­tible avec des in­ter­faces de pro­gram­ma­tion clas­siques telles que Po­six. En lui ajou­tant Kas­pers­ky Se­cure Hy­per­vi­sor, il est pos­sible de faire tour­ner n’im­porte quel sys­tème d’ex­ploi­ta­tion tout en pro­fi­tant d’une par­tie de ses pro­prié­tés de sé­cu­ri­té in­trin­sèques. Rap­pe­lons qu’un hy­per­vi­seur est une pla­te­forme de vir­tua­li­sa­tion qui per­met à plu­sieurs sys­tèmes d’ex­ploi­ta­tion de fonc­tion­ner si­mul­ta­né­ment sur une même ma­chine phy­sique.

Se­lon Eu­gène Kas­pers­ky, pour prendre le contrôle de la pla­te­forme, il fau­drait obli­ga­toi­re­ment cas­ser une clef nu­mé­rique, opé­ra­tion que seuls des or­di­na­teurs quan­tiques se­raient à même d’ef­fec­tuer. Pour­tant, Do­mi­nique Bo­li- gna­no, di­rec­teur de la so­cié­té fran­çaise Prove & Run (fa­bri­cant de noyaux sé­cu­ri­sés, seul pré­ten­dant mon­dial à la cer­ti­fi­ca­tion EAL7+), voit les choses dif­fé­rem­ment. Pour lui, le con­cept du mi­cro noyau est certes in­dis­pen­sable mais n’est pas suf­fi­sant.

Le pla­cer dans un élé­ment phy­sique dé­dié (comme le pro­pose Trus­ty pour les smart­phones An­droid ou le Se­cure En­clave des ip­hone) amé­lio­re­rait dé­jà la si­tua­tion. Mais pour al­ler plus loin, il faut que le code du noyau soit éva­lué grâce aux ma­thé­ma­tiques for­melles afin de ga­ran­tir qu’il ne contient pas de failles et donc que l’on ne puisse pas désac­ti­ver les sys­tèmes de sé­cu­ri­té. Au­tre­ment dit, Kas­pers­ky OS est bien plus sé­cu­ri­sé qu’un Win­dows 3 ou qu’un Li­nux de base, mais de là à par­ler d’in­vio­la­bi­li­té… En tout état de cause, il ré­pond aux at­tentes du gou­ver­ne­ment russe. Ce der­nier veut dé­ve­lop­per une fi­lière sou­ve­raine dans le do­maine des pro­ces­seurs et OS. •

Sté­phane Dar­get

Eu­gene Kas­pers­ky, CEO de Kas­pers­ky

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.