Kaspersky crée son propre système d'exploitation sécurisé
Pour protéger les systèmes critiques des attaques sophistiquées

Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Nissa Comet, Expert Confirmé Sénior
Devant la complexité sans précédent des dernières cyberattaques massives, Kaspersky Labs décide de prendre les choses en main et propose son propre OS sécurisé. La compagnie engage son expertise et son expérience en matière de sécurité pour concevoir et déployer un système d'exploitation sécurisé pour des systèmes jugés d’une « importance capitale ». Ceci étant dans le but de fournir une couche supplémentaire de protection contre malwares et autres attaques intelligentes.


Selon le blog officiel du fondateur Eugene Kaspersky, ce système d'exploitation serait destiné à bloquer les formes les plus modernes et sophistiquées que peut prendre un logiciel malveillant tel que le ver informatique Stuxnet, et sa relève : Duqu, Flame et Gauss.

Dans le blog, on retrouve ces précisions : « Notre système est fait sur mesure, développé pour résoudre une tâche spécifique limitée et non pas pour jouer à Half-Life, éditer vos vidéos de vacances, ou chatter sur les médias sociaux. Nous travaillons sur des méthodes de conception de logiciel qui, délibérément, ne seront pas en mesure de procéder à une quelconque activité « behind-the-scenes » non déclarée. C'est ça le plus important : l'impossibilité d'exécuter du code tiers, de s'introduire dans le système ou d’exécuter des applications non autorisées sur notre OS ; et c'est à la fois démontrable et vérifiable. »



Eugene Kaspersky

D’après le fondateur, plutôt que de réécrire le système de zéro, Kaspersky se base sur les plateformes existantes pour fournir un contrôle sur les systèmes existants et garantir la réception des rapports de données fiables sur les opérations du système.

Le logiciel aura pour mission de fournir un environnement sécurisé, en l’isolant des logiciels malveillants et en veillant à ce qu'ils ne parviennent pas au noyau et aux éléments essentiels des systèmes.

Cependant, Kaspersky ne fournit pas de détails sur le projet, pour cause de confidentialité et de crainte que leurs idées n’inspirent un peu trop la concurrence.

En tout cas, l’OS de Kaspersky a déjà de quoi faire ses preuves. Après le module Flame, les chercheurs en sécurité de Kaspersky Lab ont découvert son cousin MiniFlame, basé sur la même architecture que Flame et destiné au vol de données et aux accès directs au système infecté. Selon Kaspersky Lab il constituerait un outil d'attaque de très haute précision.

Sources : Blog officiel de Eugene Kaspersky, Reuters

Et vous ?
Croyez-vous en ce projet de système d’exploitation de Kaspersky ?
Seriez-vous tenté(e) d’utiliser un système aussi sécurisé (et fermé) ?


 Poster une réponse

Avatar de air-dex air-dex
Membre Expert
le 17/10/2012 1:59
Citation Envoyé par nissacomet  Voir le message
Croyez-vous en ce projet de système d’exploitation de Kaspersky ?

Si l'on n'oublie pas en route que ce "Kaspersky OS" est destiné à un marché de niche travaillant avec des données critiques (bancaires par exemple), alors oui.
Avatar de alex_vino alex_vino
Expert Confirmé
le 17/10/2012 10:00
Citation Envoyé par air-dex  Voir le message
Si l'on n'oublie pas en route que ce "Kaspersky OS" est destiné à un marché de niche travaillant avec des données critiques (bancaires par exemple), alors oui.

Je suis du meme avis, c'est une excellente nouvelle pour certains types d'entreprise.

Seriez-vous tenté d’utiliser un système aussi sécurisé (et fermé) ?

La question ne se pose pas vraiment (du moins a moyen terme) étant donné que le but est de faire du sur-mesure pour répondre a un besoin spécifique.
Avatar de Julien Bodin Julien Bodin
Membre chevronné
le 17/10/2012 10:32
Citation Envoyé par alex_vino  Voir le message
Je suis du meme avis, c'est une excellente nouvelle pour certains types d'entreprise.

Je partage le même avis.
Même si je pense qu'aucun OS ne peut résister à une équipe de hackers gouvernementaux qui passent plusieurs années à plein temps à trouver les failles et à les exploiter comme ça a été le cas avec Stuxnet.
Avatar de MiaowZedong MiaowZedong
Membre Expert
le 17/10/2012 10:53
Citation Envoyé par nissacomet  Voir le message
Seriez-vous tenté d’utiliser un système aussi sécurisé (et fermé) ?

Si je manipulais des données classées secret défence, pourquoi pas

Mais comme l'indique Eugène Kaspersky, ce n'est déstiné ni à un usage perso ni au dev, et ce serait sans doute tout bonnement horrible pour ces usages.

Par contre, ce peut être une excellente idée pour les niches visées.
Avatar de hotcryx hotcryx
Membre expérimenté
le 17/10/2012 11:07
Il doit toujours y avoir une back door ou un/des accès (ou rôles) privilégiés.

Les pirates chercheront l'accès à ces portes.
Avatar de ptah35 ptah35
Membre chevronné
le 17/10/2012 11:18
D'après d'autres sources, ce future OS est avant tout destiné au ordinateurs industriels (ICS) soumis à des contraintes telle que la possibilité d'effectuer des mise à jour de sécurité est rendue difficile voir impossible.

Il existe déjà bon nombre d'OS pour lesquels l'accent a été mis sur la fiabilité et le temps réel (CapOS, EROS ou INTEGRITY par exemple) également destiné à l'industrie, à l'automobile ou à l’aérospatiale, et si on considère les problèmes potentiel ou effectif de piratage de tels systèmes, il est peut-être bon qu'un spécialiste de la sécurité s'y intéresse. Il reste à savoir si Kaspersky Lab possède également une expertise dans le temps réel et la fiabilité...

Quoi qu'il en soit, cet OS privilégiera clairement la sécurité aux dépends de l'utilisabilité et ne sera donc pas un OS à usage général.
Avatar de valucard valucard
Membre du Club
le 17/10/2012 12:08
Dans ce moment où les logiciels malveillants prennent, de plus en plus, des formes complexes (Framework), sophistiquées et ingénieuses (Stuxnet, Duqu ou Flame...) qui deviennent de véritables armes de Cyber-espionnage, je pense que l'initiative de Kaspersky est très bonne, pour les organismes, les établissements manipulant des données d'une grande sensibilités, il ne faut plus parler seulement d'un système d'exploitation protégé ou sécurisé mais plutôt d'un système d'exploitation orienté sécurité, car le besoin des ses organismes très crucial.

Il faut un système qui ne permet pas l'exécution d'un code tiers, qui n'est pas capable de lancer des activités de "backend" sans contôle et dont le noyau est intouchable.
Avatar de herve4 herve4
Membre régulier
le 18/10/2012 9:33
Le problème de la sécurité informatique est un sujet très vaste et complexe, tant coté administrateur serveur que coté client utilisateur.

Pour ma part, je pense que le meilleur OS en terme de sécurité doit avant tout se baser sur la plus grande transaparence possible.

Le controle du code de l' OS permet de comprendre le fonctionnements des differents processus, leur relation, etc...

Et je croit que Kaspersky a les ressource pour proposer un produit interessant.
A voir donc.
Avatar de ledisciple ledisciple
Membre chevronné
le 18/10/2012 9:41
heu ... question stupide. N'y aura t-il pas un problème de compatibilité?

http://www.developpez.net/forums/d12...t-windows-8-a/
Avatar de gangsoleil gangsoleil
Modérateur
le 18/10/2012 12:01
Mais... Quel est l'interet par rapport a OpenBSD ? Est-ce que Kaspersky OS espere etre plus securise ?
Offres d'emploi IT
DÉVELOPPEUR WEB PHP5 (H/F) - CDI - (92)
CDI
R&B STRATEGY - Ile de France - Levallois-Perret (92300)
Parue le 02/04/2014
ADMINISTRATEUR LINUX H/F
CDI
CDS SOFT, Pôle Informatique du groupe STUDIEL - Provence Alpes Côte d'Azur - Sophia Antipolis (06)
Parue le 24/03/2014
Chef de projet Business Intelligence Paris
CDI
Maneom - Ile de France - Paris
Parue le 18/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula