D'après Ludovic Nachury, 01net. /09/2004
I - Un consortium de cinq sociétés françaises vient de recevoir 7 millions
d'euros du ministère de la Défense.
Il devra développer, d'ici à trois ans, une version sécurisée de Linux
répondant aux normes internationales.
Option sécuritaire pour le système d'exploitation à code source libre.
Le ministère de la Défense vient en effet d'accorder à un consortium de
sociétés françaises les fonds nécessaires à la réalisation d'une mouture
atteignant le très solide niveau de sécurité EAL 5
(Evaluation Assurance Level) .
Un développement qui pourrait profiter à l'ensemble du monde Linux.
EAL est issu d'un accord international pour coordonner la définition des
critères de sécurité des produits informatiques.
>>>>>>>>>>>>>>>>>>>
Standard ISO ...pour infos :
L'ISO est l'organisation internationale de normalisation, c'est-à-dire la
fédération mondiale des organismes de normalisation nationaux de
quelque 140 pays (l'AFNOR en France, l'institut DIN en Allemagne, l' ANSI
aux Etats-Unis, etc.).
Elle a été créée en 1947 et a vocation à favoriser la définition de normes
internationales en vue de faciliter les échanges économiques et la
coopération intellectuelle, scientifique et technique entre les nations.
Ses travaux aboutissent à des accords internationaux qui sont publiés sous
forme de normes internationales.
Il faut noter qu'ISO était le sigle du nom initial de l'organisme
(International Standards Organization), que ce nom a été modifié dans les
deux langues officielles - International Organization for Standardization
désormais en anglais - et que le nom " ISO " est désormais présenté
(joliment) comme le préfixe grec iso-, qui signifie " égal " : l'ISO s'attache
à définir des systèmes de mesure égale pour tous.
Ces dernières années, on a beaucoup évoqué, entre autres, les séries de
normes 9000 d'assurance qualité et les séries de normes 14000 de respect
de l'environnement.
>>>>>>>>>>>>>>>>>>
II - Standard ISO
il se base sur une graduation en sept niveaux devenue au fur et à mesure
des années une vraie référence.
La plupart des systèmes d'exploitation du marché ont obtenu une
certification EAL.
>> Un niveau de sécurité jamais atteint...
Solaris 8 et IRIX 6.5.13 ont ainsi atteint le niveau 3.
Tandis qu'AIX 5L, HP-UX 11i et Windows 2000 avec le service pack 3 sont,
eux, crédités d'un EAL 4.
Les systèmes d'exploitation issus de Linux atteignent des niveaux proches.
Red Hat Enterprise Linux 3 est EAL 2, tandis que Suse Linux Enterprise
Server V8 a obtenu l'EAL 3.
Mais, aujourd'hui, aucun système d'exploitation, propriétaire ou non, n'a
atteint le cinquième niveau.
L'EAL 5 voulu par le ministère de la Défense constituerait ainsi une
première.
Si le projet se fait dans les temps, ce système d'exploitation sera
disponible dans trois ans, pour un coût de 7 millions d'euros.
Les cinq sociétés retenues pour le mettre au point et le certifier sont
françaises.
Et comptent en leur sein de vrais spécialistes de Linux, comme Jaluna,
pour l'embarqué, et Mandrakesoft, pour les serveurs et le poste de
travail.
Commençant tout juste à sortir de graves difficultés financières , ce
dernier bénéficie, avec le projet du ministère de la Défense, d'un vrai
ballon d'oxygène.
Mandrakesoft pourrait même tirer un bénéfice à long terme du
développement de ce Linux sécurisé, puisqu'il est d'ores et déjà prévu qu'il
pourra être utilisé par des entreprises ne faisant pas partie de la sphère
militaire.
scott
SECURITE - L'ARMEE FRANCAISE VEUT RENFORCER LINUX
Modérateurs : Team Admin, Team Info