Projets

La DGA se dote d'un hyperviseur certifié CC-EAL5

Conçu dans le cadre du projet Sinapse par Bertin Technologies, Polyxène permettra aux armées de disposer de machines très sécurisées. Les usages dans le secteur privé sont envisagés.

PublicitéLe 29 septembre 2009, l'amiral Michel Beneditti, directeur général adjoint de l'ANSSI (Agence nationale pour la sécurité des systèmes d'information), a remis la certification CC-EAL5 à Bertin Technologies et à la DGA (Délégation Générale pour l'Armement) pour le logiciel Polyxène. Cet hyperviseur permettra de faire fonctionner sur une même machine différentes instances de systèmes d'exploitation (Linux, Windows ou autre) ayant des habilitations de sécurité différentes. Un même ordinateur pourra ainsi être connecté sur une instance à Internet, sur une autre à un Intranet, sur une troisième à un réseau classifié de coalition (OTAN par exemple) et sur une dernière à un réseau classifié national. Polyxène garantit que chaque instance ne « voit » que ce qu'elle a le droit de voir en terme de ressources matérielles. « Dans un bureau, n'avoir qu'un seul PC est un confort mais, dans un char, cela devient une exigence forte » a rappelé l'amiral Michel Beneditti. De fait, les usages militaires principaux de Polyxène semblent surtout concerner les systèmes embarqués et les postes nomades sur terrain d'opération. Mais un tel niveau de sécurité sur des machines virtuelles ne peut que faire saliver dans le secteur privé puisque les attaques directes sur hyperviseur sont précisément les points faibles actuels. « Il y a de nombreuses applications possibles et la certification CC-EAL5 n'est qu'un point d'étape » a noté Marc Leclere, directeur de l'unité de management espace et systèmes d'information opérationnels de la DGA. Si la DGA a évidemment des droits particuliers sur le produit (pour en faire bénéficier notamment les armées) et si les premiers utilisateurs privés seront probablement en lien direct avec la Défense Nationale (Dassault, EADS...), une commercialisation « ordinaire » de Polyxène est tout à fait envisagée. « Il n'est pas rare, dans tous les domaines, que des recherches faites par la DGA puisse ensuite être réutilisées dans le civil » a rappelé (discrètement) un porte-parole de Bertin Technologies. On peut ainsi se mettre à rêver à des clouds ultra-sécurisés. Polyxène est issu du Plan d'Etude Amont Sinapse (solution informatique à noyau avancé pour une sureté élevée). L'étude de faisabilité a été lancée en 2002 dans le but de pouvoir sécuriser les PC militaires. En 2004, le marché de réalisation a été attribué à Bertin Technologies. Le financement du projet a été assuré par la DGA à hauteur de 7 millions d'euros. Creuser les détails du fonctionnement de Polyxène se heurte vite au secret défense... en attendant qu'une politique de communication soit arrêtée entre l'ANSSI, la DGA et Bertin Technologies. Le communiqué précise cependant que Polyxène sépare les fonctions sécurité et système, utilise une authentification forte par carte à puce, crypte les disques durs à la volée et sécurise les clés USB.