Mandrakesoft participe au développement d'un Système dExploitation ouvert de haute sécurité
Jeudi 23 Septembre 2004
Financé par le Ministère de la Défense, le système sera certifié CC-EAL5
Paris, France 23 Septembre 2004 Un consortium d'industriels européens vient de remporter un contrat d'un montant de 7 million d'euros sur trois ans pour le développement d'un système d'exploitation à haut niveau de sécurité. Réunissant Bertin Technologies, Surlog, Jaluna, Mandrakesoft et Oppida, acteurs majeurs dans les domaines de la sécurité, des systèmes d'exploitation et de la certification, le consortium développera un système multi niveaux basé sur Linux et destiné à être évalué selon le standard « Common Criteria Evaluation Assurance Level 5 (EAL5) », ce qui garantit un niveau de sécurité exceptionnel pour un système d'exploitation.
« La sécurité est une préoccupation majeure dans les domaines de l'informatique de réseau et des systèmes embarqués », a déclaré Philippe Démigné, Président de Bertin Technologies. « Nous sommes fiers d'avoir été choisis par le Ministère de la Défense pour coordonner ce projet ambitieux visant à sécuriser les systèmes d'exploitation. Notre architecture de sécurité est le ciment de ce consortium. Elle concentre le meilleur des compétences de chacun de nos partenaires ».
Bertin Technologies sera responsable en particulier de l'évaluation EAL-5.
Selon les partenaires du consortium, les techniques de virtualisation et de partitionnement matériel seront au centre des systèmes d'exploitation de demain.
Jaluna est responsable du développement du système. Cette entreprise experte en systèmes d'exploitation a récemment mis sur le marché une technologie innovatrice permettant à plusieurs instances d'un système d'exploitation de partager le même matériel embarqué.
« La vision de Jaluna a été validée par le choix de Jaluna/OSware" comme fondation logicielle pour le projet », a déclaré Michel Gien, PDG de Jaluna SA. « Nous sommes très heureux de mettre notre expertise en systèmes d'exploitation au service d'un projet aussi ambitieux ».
Mandrakesoft, leader européen des logiciels libres, adaptera sa distribution de Linux au projet. Elle mobilisera également les acteurs de la communauté du logiciel libre autour des résultats du projet, qui seront diffusés à terme sous licence Open Source. La part du financement revenant à Mandrakesoft s'élève à 1 million d'euros.
« Un projet comme celui-ci met remarquablement bien à profit le modèle Open Source », a commenté François Bancilhon, Directeur Général de Mandrakesoft. « Il s'en sert de deux façons : d'une part, en réutilisant une grande quantité de logiciels de qualité préexistants, et d'autre part, en laissant la communauté auditer et améliorer le code source. Cela relève des compétences propres de Mandrakesoft, et nous sommes fiers de pouvoir les mettre à contribution. C'est également notre projet le plus important à ce jour, et un événement majeur pour notre entreprise. »
Surlog coordonnera l'ingénierie logicielle du projet et fournira les outils nécessaires à celle-ci, pour garantir que le très haut niveau de certification requis par le projet puisse être atteint.
« Atteindre la certification CC-EAL-5 est un vrai défi pour un système d'exploitation », note Marie Catherine Monégier du Sorbier, PDG de Surlog SA. « Nos outils et notre expertise dans la mise en place, la coordination et l'audit de processus complexes de développement de logiciels seront indispensables pour atteindre le très haut niveau de certification requis ».
La certification au standard ISO 15408 Common Criteria sera à la charge d'Oppida, une des rares organisations habilitées par les autorités françaises à conduire des évaluations de sécurité dans le domaine de l'informatique.
« La certification à un standard international reconnu est essentielle si l'on désire que les utilisateurs puissent faire confiance au système duquel ils dépendent dans leurs activités », a déclaré Hervé Hosy, directeur dOppida. « C'est précisément là qu'intervient l'expertise d'Oppida. Nous évaluerons le projet à intervalles réguliers jusqu'à l'étape finale de certification CC-EAL5 ».
Le domaine d'application de la solution de sécurité multi niveaux développée par le projet dépasse largement le cadre strictement militaire. Elle est destinée au marché industriel en général, des télécommunications et des systèmes d'entreprise. De grands acteurs industriels seront invités à s'associer au projet pour faire part de leurs besoins et interagir avec l'équipe de développement.
« Il s'agit d'une première mondiale pour un système d'exploitation de cette envergure et nous sommes fiers d'être au coeur d'un tel défi », conclut Philippe Démigné, Président de Bertin Technologies.
A propos de Bertin Technologies
Le Groupe Bertin technologies, créé en avril 1999, sappuie sur tout le capital scientifique et technologique de lancienne société Bertin & Cie, fondée en 1956 par lIngénieur dexception, Jean Bertin. Notre Groupe comprend aujourdhui la société Bertin Technologies et ses trois filiales opérationnelles, a2b technologies, Ellipse Pharmaceuticals et SPIBIO.
Combiner créativité et efficacité dans tous nos actes au quotidien, telle est notre première préoccupation pour servir au mieux les intérêts de nos clients et la pérennité de notre Groupe.
http://www.bertin.fr
A propos de Surlog
Depuis 1993, Surlog S.A., laboratoire indépendant spécialisé dans l'évaluation de la Sûreté de Fonctionnement des systèmes et des logiciels, intervient auprès de ses clients industriels et autorités de sûreté dans les domaines les plus critiques comme le ferroviaire, le nucléaire, le spatial, la défense et l'énergie.
Basé sur un ensemble de compétences, de méthodes et d'outils pour l'analyse, l'évaluation et la validation de la Sûreté de Fonctionnement, l'expertise de Surlog S.A. s'appuie sur sa connaissance et sa maîtrise des différentes normes de la qualité et de la sécurité des systèmes jusqu'au logiciel (CEI 61508, CENELEC 50128, CEI880, DO178B, GAMT17).
Afin d'optimiser ses missions d'évaluation, Surlog S.A. développe ses propres outils : pour l'analyse statique de la sûreté des logiciels (outil APRLS® : Analyse Préliminaire des Risques du Logiciel) ; pour la détermination des chemins fonctionnels du code, l'évaluation de la couverture des tests, la détermination des jeux de tests unitaires, d'intégration et de validation (outil AGFL® : Analyse par Graphe FonctionneL) ; pour l'audit des processus de développement logiciel (outil Audit_SdF®).
www.surlog.com
A propos de Jaluna
Jaluna développe et commercialise des composants et solutions logicielles permettant à plusieurs environnements dapplication et aux systèmes dexploitation dont elles dépendent de coexister et dinter opérer sur le même matériel. Lobjectif est de rendre possible la migration dapplications existantes, le temps réel, la haute disponibilité et la sécurité dans les équipements dinfrastructure de réseau et les terminaux basés sur Linux.
Créée par léquipe Chorus de Sun Microsystems et sappuyant sur sa longue expérience du développement et du déploiement de solutions temps réel et à haute disponibilité, Jaluna marque le chemin pour les générations actuelles et futures déquipements dinfrastructure de réseau et de terminaux connectés.
www.jaluna.com
A propos de Mandrakesoft
Empty