S’il y a bien un fait c’est que la distribution Mandriva a toujours été très appréciée du fait du niveau de sécurité qu’elle offre aux utilisateurs. Ce n’est d’ailleurs pas un hasard si la Russie en a fait un OS national. Rapellons qu’en la matière, Mandriva a été l’une des premières distributions à intégrer un firewall activable et configurable en quelques clics de souris. À l’heure actuelle, elle est aussi l’unique distribution à proposer l’outil msec qui permet une gestion avancée et particulièrement fine de la sécurité de l’OS.
Mais ça n’est pas tout… En 2004, l’entreprise Mandriva a été sélectionnée afin de développer un noyau devant s’intégrer dans un hyperviseur ultra-sécurisé. Ce projet nommé Polyxene, a été commandé par le Ministère de la Défense français et son développement est finalement arrivé à son terme en fin d’année 2009.
Pour rappel, un hyperviseur est un logiciel permettant la virtualisation de plusieurs OS sur une même machine. Chaque machine virtuelle est ainsi cloisonnée et fonctionne indépendamment des autres. Le but de ce système est de connecter en toute confiance des réseaux de classifications différentes.
La politique actuelle, édictée par le commandement des SIC des armées, est de procéder à une séparation physique stricte des différents réseaux. Étant moi-même militaire, administrateur systèmes et réseaux au sein de l’Armée de l’Air, cette séparation (bien que très efficace en terme de sécurité) est extrêmement coûteuse et peu flexible pour les utilisateurs. Au sein de l’AA, trois réseaux différents sont proposés aux utilisateurs : Intraced (classifié Confidentiel Défense), Intradef (Diffusion Restreinte) et Internet (Non protégé, cela va de soit).
Imaginez donc que chacun de ces réseaux possède sa propre infrastructure (switchs, routeurs, fibres optiques, …) son propre parc informatique (PC, prises réseaux et mot de passes en triple exemplaires) !! Bref une usine à gaz pour les utilisateurs et les administrateurs (moi en l’occurence). Et puis cela représente un coût non-négligeable pour le contribuable (sans parler des licenses Windows XP payées en triple à chaque fois) . Vous comprendrez donc qu’un système de virtualisation trouverait pleinement sa place au sein de notre armée !
Mais revenons à notre hyperviseur… À l’heure actuelle, peu d’informations sur ce système sont disponibles sur Internet et on devine aisément que Polyxène ait été développé sous le sceau du Secret Défense. Comme vous pouvez le voir dans ce document, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a décerné la certification de niveau EAL5 à l’OS. À titre de comparaison, aucun Windows n’est capable à l’heure actuelle de remplir les conditions requises par une certification de niveau 5.
Bref une belle réussite qui montre une nouvelle fois le savoir-faire de Mandriva ! Il est intéressant de noter que Polyxène est parfois nommé SINAPSE sur Internet (Solution Informatique à Noyau Avancé pour une Sûreté Elevée).
Il est tout de même regrettable que Mandriva ne communique pas plus sur le sujet… Une telle prouesse devrait être mise en avant ! A la décharge de Mandriva, il est fort probable que la société ne soit pas libre de communiquer autour de Polyxène : il s’agirait alors d’une simple question de sécurité Nationale… Si vous désirez plus d’informations concernant Polyxene, voici quelques liens qui vous en apprendront plus :
Présentation de Polyxene 1.1
Certificat EAL5 Mandriva
Article de présentation 1
Article de présentation 2
Mandriva a-t-il (avait-il) l’autorisation d’en parler, plus simplement ?
En effet… Il est probable que le développement de l’hyperviseur ait été fait sous le sceau du Secret Défense. Il est même probable que le marché conclu entre les différents protagonistes (Bertin, Mandriva et la Défense Nationale) contenait des clauses de « non-communication »…
Mais cela nous ne le saurons jamais… Et puis, il faut avouer qu’il est dur d’écrire un billet quand les informations disponibles sur le net sont aussi rares.
Peut-être devrais-je souligner un peu plus le fait que Mandriva n’est probablement pas libre de communiquer sur le sujet ?
Si c’est une affaire de sécurité nationale et que Mandriva ne puisse pas communiquer sur ce sujet, comment se fait-il que vous le puissiez ? N’avez vous pas peur de représailles (blackstone, CIA, RG toussa ?)
Ca me paraît bizarre. Peut être que mandriva ne communique pas car ce n’est pas vraiment en rapport avec son business principal ? pas vraiment d’application pour le poste de travail ou l’ordi personnel …
Que Mandriva n’ait pas le droit de communiquer ne veut pas dire qu’il y ait forcément « Secret ». Pour faire cet article je me suis appuyé sur des documents PDF disponibles en libre consultation sur l’ANSSI.
Après, je suis intimement persuadé que si Mandriva avait pu communiquer sur le sujet elle l’aurait fait depuis longtemps… Surtout par les temps qui courent : les actionnaires ont besoin d’être rassurés et montrer un savoir-faire technologique était une excellente occasion.
Bref, il n’y a (pour ma part) pas lieu à polémiquer sur le silence de Mandriva sur ce coup.