Journal Linux et l'armée française

un article de La Trinune

Cinq entreprises françaises ont été retenues pour développer un système d'exploitation ouvert et hautement sécurisé, sur la base d'une version de Linux.

Windows va-t-il perdre la bataille des logiciels sur le marché militaire ? La question mérite d'être soulevée sachant que Linux sera référencé cette année dans le catalogue officiel de l'armée. D'ici trois ans, quelque 250.000 nouveaux micro-ordinateurs tourneront soit sous système d'exploitation (SE) Linux, soit sous Linux et Windows, soit sous Windows. "Nous sommes en train de passer du
stade de l'expérience pilote au déploiement massif de Linux", se réjouit François Bancilhon, le directeur général de Mandrakesoft, le champion français de Linux qui vient de répondre à l'appel d'offres. Si chacun des services de l'armée est libre de choisir son système d'exploitation (il n'est pas exclu que certains acheteurs préfèrent rester chez Microsoft), le leader européen des logiciels libres se montre serein. Certains départements se sont d'ores et déjà
montrés favorables à Linux. Principales motivations : la réduction des coûts et l'indépendance vis-à-vis du fournisseur américain.

Certification sévère. A cela s'ajoutera, à terme, une plus grande sécurité des applications informatiques. L'armée française y travaille avec l'élaboration d'un nouveau SE ouvert et hautement sécurisé. Financé à hauteur de 7 millions d'euros sur trois ans par le ministère de la Défense, ce projet du nom de code Sinapse intéresse les applications militaires (PC durcis, systèmes embarqués, matériels électroniques de défense, etc.) et, dans un second temps, les
applications civiles (l'aéronautique, le spatial, voire, à terme, les télécoms).
Pour ces raisons, ce SE sera soumis à la double certification CC et EAL-5 (ISO 15408 Common Criteria/Evaluation Assurance Level 5 ; en français, niveau d'assurance de l'évaluation 5 au sens des critères communs de sécurité), quigarantit un niveau de sécurité particulièrement élevé.

Echanges filtrés. Parmi les cinq entreprises françaises du consortium sélectionné sur appel d'offres, Bertin Technologies coordonne les développements et assure l'évaluation EAL-5. "Nous devrons fournir une version du SE prête à être certifiée d'ici à septembre 2007", indique Elie Znaty, directeur du département Bertin Conseil. De son côté, Jaluna développera le système d
'exploitation. Cette start-up dispose déjà d'un micronoyau qui permet à plusieurs systèmes d'exploitation de partager le même processeur. Quant à Surlog, spécialiste des outils de développement, elle fournit les moyens pour évaluer la sécurité des logiciels. Tandis que le centre d'évaluation Oppoda se
charge de l'évaluation au standard ISO 15408 Common Criteria. Enfin, Mandrakesoft apporte une distribution Linux et animera, en outre, le club d'industriels qui pourra, sous certaines conditions, utiliser le code et contribuer à renforcer la sécurité du SE par leurs développements. "La DGA veut avant tout renforcer la sécurité de nos applications informatiques embarquées et alléger les contraintes d'emploi de nos matériels", indique Gino Amato,
ingénieur de la sécurité des systèmes d'information à la DGA (Délégation générale pour l'armement). Dans le cadre de certaines opérations, les militaires sont en effet soumis à des règles qui leur interdisent de traiter sur le même PC des informations de niveaux de criticité différents (par exemple "secret défense" et "confidentiel défense"). Une contrainte que surmontera le SE en filtrant
les échanges entre les applications informatiques et la machine. "Dans le cadre de nos programmes d'armement, nous diffuserons des connecteurs logiciels avec lesquels les industriels développeront des solutions compatibles avec notre SE",
poursuit Gino Amato.

Parmi les applications attendues, les militaires pourront avec le même ordinateur rédiger leurs rapports "confidentiels défense" et surfer sur Internet. Et cela avec toute la protection nécessaire. "Si ce projet aboutit, ce SE intéressera l'ensemble des industriels. Car les problèmes de sécurité liés, notamment, à l'utilisation d'Internet (services en ligne et e-commerce, etc.) ont été sous-estimés. Dans ce domaine, la Défense a encore une certaine avance",
soulève Gino Amato.

Eliane Kan