Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Par Xavier Poli, secuobs.com
Le 19/11/2008

---

Résumé : Le système d'exploitation Integrity-178B, certifié EAL 6 et habituellement utilisé pour des avions de combat et des avions commerciaux, devrait prochainement voir sa commercialisation étendue au secteur privé et aux organismes gouvernementaux. - Lire l'article



Le système d’exploitation Integrity-178B, utilisé habituellement pour équiper des avions de combat militaires comme les F-16 ainsi que des avions commerciaux dont l’airbus A380, devrait voir prochainement sa commercialisation élargie vers le secteur privé et les organismes gouvernementaux via IGS ( lien ), une filiale de Green Hills Software ( lien ).

Contrairement à la plupart des systèmes d’exploitation commerciaux actuels, le système Integrity-178B serait capable de se défendre contre les attaques les plus sophistiquées comme en atteste l’évaluation EAL 6 que ce système a acquis auprès de la NSA ( National Security Agency – lien ) et la certification de ce niveau par le NIAP ( National Information Assurance Partnership - lien ).

Ce niveau de certification est un des plus élevés au monde, en comparaison les systèmes d’exploitation de type GNU/Linux et Microsoft Windows possède une certification de niveau EAL 4 signifiant qu’ils ont été conçus, testés et vérifiés de façon méthodique alors que EAL 6 induit une conception vérifiée de façon semi-formelle et un système testé de manière approfondie.

Les certifications EAL ( lien ) consistent en un niveau d’assurance concernant la qualité et les conditions de développement d’une solution à travers différents processus de test et de surveillance ; elles ne constituent cependant pas une garantie de sécurité absolue dans laquelle on peut avoir une confiance aveugle.

Le mode de fonctionnement du système Integrity-178B repose sur la segmentation applicative, induisant la séparation de chaque zone du système dans un espace confiné de façon à ce que les dommages occasionnés sur une zone donnée ne puissent pas avoir de conséquences sur l’intégrité des autres parties du système.

Ce mode suit rigoureusement les critères de protection définit par le profil de sécurité SKPP ( Separation Kernel Protection Profile - lien ) qu’utilise également le système SRTOS pour la plateforme VxWork ( lien ).

Il serait ainsi possible d’y faire s’exécuter des systèmes d’exploitation traditionnels, comme les systèmes Microsoft Windows, GNU/Linux et Apple MacOS X, via l’utilisation de machines virtuelles sans que la compromission de l’un de ces systèmes n’ait de conséquences sur l’intégrité des autres systèmes hébergées virtuellement.

Les tarifs de ce système d’exploitation ne sont pas encore connus publiquement néanmoins la crise financière mondiale actuelle ne semble pas constituer un frein à l’élargissement de sa commercialisation puisque David Chandler, CEO de IGS, trouve un argument commercial tout naturel dans le fait que la sécurité permet de réduire les coûts de l’entreprise sur le long terme.

Source : Dark Reading ( lien )