Les codes sources de CLIP OS sont disponibles

21/09/2018
logo Agence Nationale pour la Sécurité des Systèmes d'Informations

Le système d’exploitation sécurisée développé par L’Anssi s’ouvre au développement collaboratif dans l’objectif de l’objectif de production d’une version stable d’un OS souverain.

Lancée en 2016 lors du vote à l’Assemblée Nationale d’un amendement à la loi numérique, l’idée d’un système d’exploitation souverain fait son chemin et se concrétise dans un premier jalon de publication. Le concept d’OS souverain sous-entend deux qualités distinctes : la première revêt la forme d’une production hexagonale « Made in France », la seconde se concentre sur un contrôle accru de la gestion des données visant à les mettre à l’abri de toute forme d’espionnage.

L’ouverture du code de CLIP Os s’inscrit dans le cadre du « plan pour une action publique transparente et collaborative. », piloté par la Dinsic, et vise à favoriser à la fois l’ouverture des données et du code source des outils développés par les administrations et agences de l’État.

Une création nationale depuis la page blanche relevant d’une utopie particulièrement coûteuse pour le contribuable français, l’état s’est avant tout posé la question de la faisabilité du projet via des solutions existantes. Or, depuis 2005 l’ANSSI développe CLIP, un système d’exploitation dit ultra sécurisé.

Le cloisonnement multi niveau au cœur du projet

L’objectif de ce projet n’est pas seulement la production d’un système d’exploitation « durci », mais veut aussi être capable de gérer des informations à plusieurs niveaux de sensibilité. Pour cela, CLIP se fonde sur le noyau Linux et une distribution particulière : Gentoo Hardened.cette dernière offre de nombreux services de sécurité qui complémentent la distribution Gentoo Linux. La plupart des composants de CLIP étant open source, l’ANSSI estime qu’il ne peut être qualifié d’OS souverain puisque son développement dépasse largement le cadre national.

Malgré cette filiation, le projet CLIP Os offre certaines propriétés que les autres systèmes d’exploitation disponibles publiquement ne peuvent atteindre. Le support multi niveau permettant de gérer des informations de plusieurs niveaux de sensibilité en fait parti, mais c’est aussi l’accès administrateur restreint en production qui permet à CLIP de se démarquer. En effet, la volonté de l’état en la matière est qu’il soit impossible pour un administrateur de pouvoir compromettre un système déployé en production ni même d’accéder aux données des utilisateurs. D’autres systèmes, comme Qubes par exemple, proposent des capacités d’isolation des données avec une gestion fine des droits et privilèges, mais ils pêchent souvent par la toute-puissance laissée au rôle d’administrateur, qui peut changer les configurations et accéder à toutes les données du système.

Les codes disponibles

Les codes rendus disponibles par l’ANSSI prennent la forme de deux répertoires pour deux versions distinctes : la première pour archivage, contient les codes et la documentation de CLIP OS V4, pour que les utilisateurs puissent s’initier à la technologie. Le second répertoire est dédié au développement collaboratif de CLIP V5, dans la documentation est en anglais, détail piquant pour un système voué à être l’OS souverain français…

Aucune version prête à l’emploi n’est disponible à ce jour, mais la démarche de publication initiée par l’ANSSI se veut être la première étape avant la production d’une version stable et plus sécurisée grâce à l’aide de la communauté open source.

Source : www.ssi.gouv.fr

comments powered by Disqus
top