Discussion :

[Christian Olivier]

L’armée russe serait en passe de remplacer Windows par Astra Linux sur ses systèmes
L’OS souverain nouveau symbole d’indépendance technologique ?

Les autorités russes progressent dans la mise en œuvre de leur projet qui vise à remplacer le système d’exploitation Windows — du géant américain Microsoft — sur leurs systèmes militaires par un système d’exploitation développé localement qui aurait été baptisé Astra Linux. Jusqu’à présent, le Kremlin n’avait utilisé que des versions spéciales de Windows modifiées, vérifiées et approuvées au préalable par le FSB.

Pour rappel, en 2016, l’administration Poutine a fait part de son intention d’éliminer les logiciels d’éditeurs américains tels que Microsoft, Oracle ou IBM des entités locales sensibles de peur qu’ils soient utilisés par les États-Unis pour infiltrer les systèmes russes. C’est dans cette mouvance qu’en janvier 2018, le ministère russe de la Défense a annoncé qu’il comptait faire migrer les systèmes militaires tournant sous Windows vers Astra Linux, mettant en avant le fait que l’approche à source fermée de Microsoft ne servirait en réalité qu’à dissimuler des portes dérobées intégrées à Windows qui peuvent être exploitées par les services de renseignement américains à des fins de cyberespionnage. L’OS souverain serait-il le nouveau symbole d’indépendance technologique ? Peut-il vraiment renforcer la lutte contre le cyberespionnage ?

Il y a quelques années, Astra Linux, une distribution Linux dérivée de Debian développée depuis 2008 par la société russe RusBITech pour le marché local, a reçu des certifications lui permettant de traiter les données émanant de l’administration russe considérées comme « secrètes » et « top secrètes », deux niveaux de confidentialité des données classées « d’importance particulière » selon le droit en vigueur dans ce pays.

Le mois dernier, le service fédéral russe de contrôle technique et d’exportation (abrégé FSTEC) aurait accordé à Astra Linux la cote de sécurité « d’importance particulière », ce qui signifie que ce système d’exploitation peut désormais être utilisé pour traiter les données confidentielles du gouvernement russe. Outre la certification FSTEC, Astra Linux a également reçu des certificats de conformité du FSB, la plus haute agence de renseignement du pays, et du ministère de la Défense. Ces certifications ont été accordées à la version 1.6 d’Astra Linux Special Edition, selon des rapports locaux. Les agences gouvernementales et militaires russes peuvent donc désormais migrer vers Astra Linux avec plus de sérénité.

Plus tôt dans la semaine, on a appris que la Chine s’attelait elle aussi à mettre au point un système d’exploitation personnalisé pour les ordinateurs militaires afin de remplacer les systèmes Windows actuellement utilisés. Cette initiative suit une approche de « sécurité par l’obscurité » qui vise à rendre plus difficile le piratage/l’espionnage des systèmes informatiques chinois par des attaquants à la solde de gouvernements étrangers ou d’autres acteurs du milieu. L’armée chinoise n’a pas opté pour une distribution Linux, mais a plutôt fait allusion à un projet de développement d’un système d’exploitation personnalisé. Peut-on en déduire que l'OS souverain est la réponse adéquate aux préoccupations des gouvernements en matière de cyberespionnage ?

Et vous ?

Qu’en pensez-vous ?

L’OS souverain pourrait-il constituer un symbole d’indépendance technologique et renforcer la lutte contre le cyberespionnage ?

Pensez-vous que ce soit la réponse adéquate aux préoccupations des gouvernements en matière de cyberespionnage ?

Voir aussi

La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique
Poutine fait voter au parlement russe la loi controversée pour la création du Runet, l'Internet souverain russe qui se passe des serveurs US
France : une élue relance la question d'un OS souverain, après avoir interpellé le gouvernement au sujet de l'omniprésence des GAFAM dans le pays

[TheLastShot]

Youpi renformont encore plus les frontières au lieu d'arranger les choses ouiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii.

(bon en vrai j'ai contre le fait d’utiliser linux au lieu de windows.... c'est le motif qui m’atterre)

[CuShion]

C'est vrai qu'en matière de "je vous oblige de nous donner des données personnelles, vous n'avez pas le choix de refuser" windows est pas mal placé, mais je ne pense pas qu'elle a -en tant qu'entreprise- quelque chose à gagner en espionnant la Russie, surtout si la Russie les attrape en plein délit, car au final il vont perdre des client.
Mais bon, assez parler de Windows, je pense que les autres système d'exploitation sont plus intéressant, même si Astra Linux sonne un peu faux. Bah forcément si il a recours au noyaux Linux c'est qu'il n'ont pas le contrôle totale des données, avoir un code source visible par tout le monde ne signifie pas sécurité. et pis de toute façon, il s'agit juste de Debian
La Chine elle a recours à une méthodologie plus sûre, et qui je pense sera plus intéressante à voir au fil du temps.
Sinon je m'en fiche si chaque pays utilise un OS différent, le plus important reste de ne pas l'imposer ou de toucher à la neutralité du web et autres.

[sylsau]

L'Europe ferait bien de s'inspirer de la Chine et de la Russie afin de garantir sa souveraineté technologique. Cela va bien sûr au-delà du simple système d'exploitation pour ordinateurs personnels.

[phil995511]

J’hallucine le Kremlin et leur armée rouge tournent sous WIndows ??!!

Ça fait un moment que l'armée française, le gouvernement allemand, etc ont abandonnés les produits Micro$...

Moi, en tant que privé, je ne veux plus de softs n'étant pas libres depuis plus de 15 ans... Décidément certains bureaucrates sont vraiment long à la détente

[FatAgnus]

Mais bon, assez parler de Windows, je pense que les autres système d'exploitation sont plus intéressant, même si Astra Linux sonne un peu faux. Bah forcément si il a recours au noyaux Linux c'est qu'il n'ont pas le contrôle totale des données, avoir un code source visible par tout le monde ne signifie pas sécurité. et pis de toute façon, il s'agit juste de Debian

Justement, les développeurs de Debian sont connus pour faire des contrôles assez stricts sur leur code de leur distribution, de plus il existe le contrat social Debian. Ce n'est pas pour la sécurité que la Russie veut se passer des logiciels états-unien, mais par peur de portes dérobées. Inclure une porte dérobée dans un code open source est possible, mais beaucoup plus difficile que d'inclure une porte dérobée sur un logiciel propriétaire comme Windows. La Russie fait preuve de bon sens, mais j'ai peur qu'une telle décision n'arrive jamais en France.

[Algo D.DN]

Justement, les développeurs de Debian sont connus pour faire des contrôles assez stricts sur leur code de leur distribution, de plus il existe le contrat social Debian. Ce n'est pas pour la sécurité que la Russie veut se passer des logiciels états-unien, mais par peur de portes dérobées. Inclure une porte dérobée dans un code open source est possible, mais beaucoup plus difficile que d'inclure une porte dérobée sur un logiciel propriétaire comme Windows. La Russie fait preuve de bon sens, mais j'ai peur qu'une telle décision n'arrive jamais en France.

En effet, malgré quelques initiatives à travers l'Europe aucune vision stratégique ne semble se dégager. l'Europe semble se complaire dans la position de gentils suiveurs.

[sergio_is_back]

Ça fait un moment que l'armée française, le gouvernement allemand, etc ont abandonnés les produits Micro$...

Pour ce qui concerne l'armée française c'est faux... En 2016 l'armée française a signé un accord de sécurité avec M$... pour continuer à utiliser Windows et softs M$.... Et ça nous a d'ailleurs couté un bon paquet d'euros et ça continue...

Seule la gendarmerie continue de faire de la résistance (ou est pionnière en la matière) et utilise une version modifiée d'Ubuntu

[AoCannaille]

Ça fait un moment que l'armée française, le gouvernement allemand, etc ont abandonnés les produits Micro$...

Malheureusement ça dépend énormément des produits. Certains très vieux n'avaient déjà pas windows, et certains très récent le selectionne encore.

(bon en vrai j'ai contre le fait d’utiliser linux au lieu de windows.... c'est le motif qui m’atterre)

Personnellement je n'ai jamais compris comment on pouvait être dépendant d'OS étrangers pour des outils de sécurité nationale, qui impose en tout bon sens, une indépendance totale. Le pire étant qu'au sein même de l'armée de terre (chaque armée à ses propres initiatives), il y a un OS dispo mais pas utilisé à chaque fois, et pas forcément de manière logique...


Exactement comme quand on a une armée, on doit savoir faire nos fusils et nos munitions, sinon en cas de problèmes, on est dans la merde, quand on utilise un OS, on doit le faire nous même.
Quoi? On me dit dans l'oreillette que l'armée française se fourni dorénavent en allemagne pour ses fusils? Le monde est fou!

[Escapetiger]

Seule la gendarmerie continue de faire de la résistance (ou est pionnière en la matière) et utilise une version modifiée d'Ubuntu

Effectivement, il s'agit de GendBuntu (basée sur les distributions Ubuntu LTS, avec des logiciels propriétaires internes et externes).

Et à ce propos (le lien initial wikipedia est rompu), ci-dessous l'entretien accordé en 2014 au journal québécois Le Soleil par le colonel X. Guimard, sous-directeur de l'anticipation et de la coordination du service des technologies et des systèmes d'information de la sécurité intérieure en France :

France: Linux chez les gendarmes - archives leSoleil

[pascaldm]

L'Europe ferait bien de s'inspirer de la Chine et de la Russie afin de garantir sa souveraineté technologique. Cela va bien sûr au-delà du simple système d'exploitation pour ordinateurs personnels.

La France possède un OS souverain nommé "CLIP OS", basé sur GNU/Linux, utilisé par l'administration (dans des environnements sensibles). Il est développé par l'ANSSI depuis 2006 et a été récemment ouvert sur github, à l'exclusion de certains modules classifiés.

Dans la même veine, en 2004, la DGA a entrepris de développer un hyperviseur sécurisé, nommé Polyxene, dont le développement est assuré par la société française Bertin. Il est dévolu aux environnements critiques (y compris des postes de travail) pour faire fonctionner des OS de moindre confiance. Par exemple Polyxene est déployé au sein de l’Etat-Major des Armées. La Chine, l'Inde, la Corée du Nord possèdent également leurs OS souverains et surement d'autres nations.

Les OS souverains sont principalement basés sur Linux, avec un durcissement idoine et une revue des applications par les équipes de développement. Les mises à jours sont authentifiées et signées. Par ailleurs, ces OS embarquent les suites cryptographiques souveraines civiles ou militaires. Elles ne sont présentes qu'en fonction du contexte d'usage du système déployé.

Les OS souverains existent mais sont peu connus du public. De surcroît, dans un réseau classifié, un OS non souverain n'expose pas le système d'information car le réseau classifié est déconnecté des réseaux publiques et les salles informatiques sont protégées contre les signaux parasites compromettants. Pour se faire une idée, l'IGI 1300 expose les exigences requises.