L'ANSSI publie en open source le code de CLIP OS, son système d'exploitation sécurisé,
Est-ce un bon candidat pour l'OS souverain français ?

Le , par Michael Guilloux, Chroniqueur Actualités
CLIP OS, bon nombre de ceux qui connaissent cet OS ont en entendu parler en 2016 lorsque les députés ont adopté un amendement suggérant la création d'un OS souverain made in France, dans la cadre de la loi numérique. Par souverain, il faut surtout comprendre que l’OS devra permettre au pays d’avoir plus de contrôle sur ses données et d’être à l’abri de tout espionnage étranger. Autrement dit, un OS axé sur la sécurité pourrait faire l’affaire. Mais créer un OS souverain à partir de zéro aurait un coût très élevé en temps et en argent, à la charge du contribuable.

L'on s'est alors demandé si cet OS n'existait pas déjà. S'il existe, la sécurité devrait être un critère capital à remplir par cet OS, raison pour laquelle beaucoup ont pensé à CLIP, un système d’exploitation dit ultrasécurisé, développé par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) depuis 2005.


Initialement conçu et développé par l'ANSSI depuis 2005 pour répondre aux besoins des administrations, CLIP OS vient de passer en open source et son code est disponible sur GitHub. Deux versions du projet sont disponibles sur la célèbre plateforme d'hébergement de code source :

  • une version pour archivage et référence : le code source et la documentation (en français) de la précédente version de CLIP OS (version 4) pour initier et faciliter les développements futurs ;
  • une version pour proposer un développement collaboratif : le code source et la documentation (en anglais) de la version en cours de développement de CLIP OS (version 5).

L’objectif principal du projet est de construire un système d’exploitation durci, capable de gérer des informations de plusieurs niveaux de sensibilité. Et pour l’atteindre, le projet se base sur le noyau Linux et un ensemble de logiciels open source.

CLIP OS est basé sur Gentoo Hardened, un projet qui offre de nombreux services de sécurité qui s'ajoutent à l'installation bien connue de Gentoo Linux. La majeure partie du code source de CLIP OS est issue de projets open source (noyau Linux, suite de compilation GCC, etc.). De ce fait, l'ANSSI estime que ce n'est pas l'OS souverain dans le sens qu'il n'est pas purement made in France.

L'ANSSI affirme que certaines propriétés de sécurité présentes sur CLIP OS ne sont pas réalisables sur les autres OS disponibles publiquement. Il s'agit entre autres du support du multiniveau pour gérer des informations de plusieurs niveaux de sensibilité différents et d'un accès administrateur restreint en production, c'est-à-dire qu'un administrateur ne doit pas pouvoir compromettre un système déployé en production ni accéder aux données utilisateurs.

Le projet CLIP OS présente aussi des points communs avec Qubes OS, l'OS qui a volé la vedette à Tails aux yeux d'Edward Snowden. C'est surtout le cas en ce qui concerne les objectifs fonctionnels, mais les deux diffèrent sur des points comme le mécanisme principal d’isolation, ainsi que le rôle et le pouvoir d’un administrateur. Pour le mécanisme d'isolation, CLIP OS utiliserait une approche qui permet d’avoir un contrôle plus fin des échanges de données et des permissions. Pour ce qui est du rôle et du pouvoir d’un administrateur, l'ANSSI explique aussi que l'administrateur d’un système CLIP OS n’est pas en mesure de compromettre l’intégrité du système ni d’accéder aux données des utilisateurs. Il a à sa disposition uniquement un ensemble restreint d’options de configuration. Alors qu'avec Qubes OS, l’utilisateur principal de chaque machine virtuelle est aussi un administrateur de la machine virtuelle. Et l’administrateur système du cœur peut modifier la configuration et accéder à toutes les données utilisateur sans restrictions.

Il n’existe actuellement pas de version « prête à l’emploi » de CLIP OS pour les utilisateurs. Mais on pourrait s'attendre à une version stable de l'OS dans les mois à venir si la communauté se mobilise. L’ANSSI invite donc chacun à contribuer au développement et au durcissement du système d’exploitation.

Sources : ANSSI, CLIP OS 4 (GitHub), CLIP OS 5 (GitHub)

Et vous ?

Que pensez-vous de cette initiative d’ouverture du code de CLIP OS ?
CLIP OS est-il un projet prometteur selon vous ? Idéal pour être l’OS souverain français ?

Voir aussi :

Bercy publie le code source du calculateur de la taxe d'habitation, la DGFiP a choisi C comme langage, mais la qualité du code est remise en question
France : une élue relance la question d'un OS souverain, après avoir interpellé le gouvernement au sujet de l'omniprésence des GAFAM dans le pays
Sécurité : pourquoi l'OS open source Qubes OS a volé la vedette à Tails, et est présenté par Edward Snowden comme le meilleur aujourd'hui
Création d'un OS souverain français : un non-sens technologique, estime le responsable de la sécurité informatique de l'État
L'OS souverain pour la France existe-t-il déjà ? Faut-il partir d'un système existant ou partir de zéro ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 20/09/2018 à 21:01
Rien à voir avec CLIP qui restera dans les profondeurs de nos administrations sans voir le soleil extérieur.
Tout comme le matériel vendu à l'armée française n'a rien à voir avec le matériel vendu aux pays étrangers.
C'est la volonté de nos dirigeants depuis de nombreuses décennies et nous ne sommes pas les seuls à le faire.
Avatar de melka one melka one - Membre éclairé https://www.developpez.com
le 20/09/2018 à 21:09
être à l’abri de tout espionnage étranger.
et remplis de porte dérobé contrôlé par l'espionnage français
Avatar de benjani13 benjani13 - Membre chevronné https://www.developpez.com
le 20/09/2018 à 22:06
A mes voisins du dessus : Plutôt que de troller vous feriez mieux d'aller jeter un œil au projet, qui est un très bon sujet d'étude sur le hardenning système.

L'ANSSI est une des rares institutions qui ne mérite pas trop de railleries (bon ok, sauf sur leur intransigeance à franciser tous le jargon informatique). Je rappelle que l'ANSSI s'est opposée à l'inclusion de backdoor dans les divers chiffrements.
Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 21/09/2018 à 1:03
c'est pas un peu con de passer un truc "sécurisé" en open source ? rein n'est totalement securisé, si le code source n'est pas dispo et l'os pas grand publique, ca limite de beaucoup le hacking de cet os.

maintenant qu'il est dispo, ca va etre "easy" de trouver des bug, et faille zero day a exploiter....pourquoi ne peuvent t'ils pas garder leur outils secret ?
Avatar de kinaesthesia kinaesthesia - Membre averti https://www.developpez.com
le 21/09/2018 à 2:23
Toi tu n'as rien compris à la sécurité informatique justement ...
Avatar de intelligide intelligide - Membre régulier https://www.developpez.com
le 21/09/2018 à 7:01
Citation Envoyé par Aiekick Voir le message
c'est pas un peu con de passer un truc "sécurisé" en open source ? rein n'est totalement securisé, si le code source n'est pas dispo et l'os pas grand publique, ca limite de beaucoup le hacking de cet os.

maintenant qu'il est dispo, ca va etre "easy" de trouver des bug, et faille zero day a exploiter....pourquoi ne peuvent t'ils pas garder leur outils secret ?
On est bien en 2018 ? Si oui, je m'étonne qu'on peut encore penser ça !

Donc, une fois pour toutes,

Ce n'est pas parce que c'est propriétaire que c'est sécurisé et vice versa !

Un logiciel open source est certes plus exposé à la recherche de faille par les black hats (les méchants hackers) mais il est tout aussi exposé aux white hats (les chercheurs en sécurité, etc...) qui peuvent d'eux même proposé un patch. Un programme open source à l'avantage de pouvoir être patché très rapidement car une entreprise n'a pas forcèment besoin de mettre une équipe sur le fix pendant 1 semaine, les chercheurs ou la communauté peuvent s'en charger !

Donc un logiciel propriétaire est moins exposé et moins réactif, et un logiciel open source est plus exposé et beaucoup plus réactif.

Et puis, il n'y a pas besoin de code source pour trouver des failles (cc Flash )
Avatar de survivals survivals - Membre actif https://www.developpez.com
le 21/09/2018 à 8:29
Citation Envoyé par melka one Voir le message
et remplis de porte dérobé contrôle pas l'espionnage français
Le principe de l'open source c'est qu'on peux vérifier que non.
Avatar de gros_rougeot gros_rougeot - Membre régulier https://www.developpez.com
le 21/09/2018 à 9:08
Suis toujours dubitatif face aux "grands projets informatiques français". Des centaines de millions sont dépensés et le machin finit au fond d'une poubelle. Au passage, de grands groupes se sont gavés d'argent public et ont pondu une grosse daube. La liste d'exemple est très très longue. Pour n'en citer qu'un : Louvois.

La France n'est pas la Chine, ni la Russie, comment peut elle imposer un OS à part à quelques administrations ?

En plus du cout de développement, déploiement, maintenance .... rien qu'en formation des agents publics ca couterait un pognon de dingue.
Avatar de onilink_ onilink_ - Membre éprouvé https://www.developpez.com
le 21/09/2018 à 10:05
Elle n'impose rien, c'est justement pour les administrations a la base.
Après ça serait cool si c'était utilisé dans les écoles etc, pour que les gamins puissent s'habituer a une base linux plutôt que windows.

Imagine quand même que la majorité des administrations tournent sous windows, et parfois même (en France je ne sais pas, mais ça s'est vérifié dans pas mal de pays, des hôpitaux aussi) windows XP!
Alors outre la partie sécurité, faut prendre en compte deux choses:
- le coût des licences, qui est absolument énorme a chaque fois qu'il faut migrer un parc entier
- le contrôle de microsoft (et eux ils s'y connaissent en backdoors et autres conneries, cf les clé de chiffrement qui étaient envoyées directement sur leurs serveurs)

Bref, pour moi c'est une très bonne chose qu'ils aient fait ça. Surtout qu'ils ont pas été assez cons pour repartir de zéro. Rien que la base linux et le côté open source ça montre que le projet est bien plus que crédible.
J'espère juste qu'il seront pas aussi stupides que Munich, et que s'ils font une transition, qu'ils s'y tiennent.
Avatar de captaindidou captaindidou - Membre confirmé https://www.developpez.com
le 21/09/2018 à 10:15
Ma hantise c'est que la France s'engage dans le développement d'un OS souverain vu les fiascos coûteux des logiciels qu'elle fait développer. Apparemment, nous avons des buses à la maîtrise d'ouvrage de ces développpements.

Imaginez si elle fait développer un OS from scratch, le pays se déclare en faillite dans 5 ans et sous tutelle du FMI dans 6. Oh NON, MON DIEU PAS ça !
Contacter le responsable de la rubrique Accueil