Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Kaspersky OS : un système « inviolable » pour les objets connectés et équipements réseau

Et ce n'est pas du Linux
Logiciel 3 min
Kaspersky OS : un système « inviolable » pour les objets connectés et équipements réseau
Crédits : kynny/iStock

Kaspersky a présenté en fin de semaine dernière son tout premier système d’exploitation. Sobrement intitulé Kaspersky OS, il ne s’agit pas d’un système conventionnel, mais destiné prioritairement aux équipements réseau. L’éditeur le présente tout simplement comme « inviolable ».

Eugene Kaspersky, fondateur de la société qui porte son nom, s’est dit lassé des perpétuelles fuites de données qui émaillent sans cesse l’actualité ces dernières années. Son entreprise propose donc depuis peu un système d’exploitation dont la sécurité se veut impénétrable. Il dispose de caractéristiques censées le rendre assez peu commun.

Un microkernel et un système neuf

Kaspersky OS est un projet neuf, ne reprenant aucun élément existant, et bâti autour d’un microkernel. Une telle approche est très différente du noyau Linux par exemple, qui lui est monolithique. La plupart des services sont ainsi déplacés en espace utilisateur, ne laissant qu’un ensemble minimal de fonctionnalités dans le noyau lui-même, réduit à sa plus simple expression. Pour information, Windows et macOS ont une approche hybride, mêlant des éléments des deux concepts.

Autour de ce microkernel, on trouve des modules. Ici, l’approche ressemble à ce que l’on trouve dans Cyanogen OS : un système de base, agrémenté d’un nombre plus ou moins important de modules contenant des fonctionnalités. L’administrateur et/ou le constructeur de l’équipement peut choisir les éléments à activer et désactiver, pour ne pas fournir une plus grande surface d’attaque qu’il n’est strictement nécessaire.

kaspersky os

Une défense impénétrable, à moins...

L’autre grande caractéristique de Kaspersky OS est qu’il est – selon le fondateur – virtuellement inviolable. Il dispose d’un composant interne de surveillance pour contrôler sans cesse l’activité des applications et des modules activés. Pour Eugene Kaspersky, le seul moyen de pénétrer les défenses de son système serait de disposer d’un ordinateur quantique pour s’attaquer directement à la signature numérique.

Kaspersky OS n’est par ailleurs pas un système d’exploitation au sens où l’entendent les possesseurs d’ordinateurs, ou même d’appareils mobiles. Résultat d’un développement de 14 ans, il ne possède ainsi aucune interface graphique. Il se destine avant tout aux équipements réseaux et aux objets connectés, l’éditeur semblant viser en priorité les infrastructures SCADA (Supervisory Control And Data Acquisition), c’est-à-dire des systèmes sensibles de contrôle et de gestion des données sur de larges échelles, que l’on trouve dans l’industrie, la production d’électricité, etc.

Quelle commercialisation ? Quid de l'open source ?

Si les clients du système se multiplient, les objets connectés et autres équipements pourraient arrêter de relayer les attaques et autres malwares. La contamination récente de centaines de milliers d’objets et les attaques contre Dyn ont montré l’importance de se pencher sérieusement sur la sécurité de nombreux appareils qui communiquent par Internet.

Pour l’instant, Kaspersky OS n’est présent que sur un seul produit : un switch (de niveau 3) du fabricant russe Kraftway. Reste que l’éditeur du fameux antivirus ne donne pas plus d’indications sur son système. On aurait aimé savoir notamment un peu plus en détails comment fonctionne la surveillance des programmes et ce qui rend l’ensemble si inviolable. Par ailleurs, on ne sait pas non plus comment la société commercialise son produit, ou encore si le code doit devenir open source.

126 commentaires
Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 22/11/16 à 13:01:57

Signaler ce commentaire aux modérateurs :

"système inviolable" : c'est une sorte de ligne Maginot informatique ?

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 22/11/16 à 13:03:55

Signaler ce commentaire aux modérateurs :

Édité par Vincent_H le 22/11/2016 à 13:37
Avatar de Dr.Wily INpactien
Avatar de Dr.WilyDr.Wily- 22/11/16 à 13:06:46

Signaler ce commentaire aux modérateurs :

Édité par Vincent_H le 22/11/2016 à 13:37
Avatar de Mr.Nox INpactien
Avatar de Mr.NoxMr.Nox- 22/11/16 à 13:08:22

Signaler ce commentaire aux modérateurs :

Déclarer ouvertement l'OS inviolable va amener à le tester...

Avatar de tiret Abonné
Avatar de tirettiret- 22/11/16 à 13:08:36

Signaler ce commentaire aux modérateurs :

système inviolable... LOL Sans personne pour pouvoir examiner son code c'est du pipeau

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 22/11/16 à 13:10:57

Signaler ce commentaire aux modérateurs :

Frontière inviolable :&nbsphttps://medialb.ultimedia.com/multi/35u8z/lpzxpk-HC.jpg

Avatar de fred42 INpactien
Avatar de fred42fred42- 22/11/16 à 13:14:02

Signaler ce commentaire aux modérateurs :

Édité par Vincent_H le 22/11/2016 à 13:37
Avatar de eglyn Abonné
Avatar de eglyneglyn- 22/11/16 à 13:14:05

Signaler ce commentaire aux modérateurs :

Mouais, il est peut-être inviolable, mais il peut être consentant...

Avatar de matroska INpactien
Avatar de matroskamatroska- 22/11/16 à 13:17:57

Signaler ce commentaire aux modérateurs :

C'est pour infiltrer les USA.

Avatar de tiret Abonné
Avatar de tirettiret- 22/11/16 à 13:17:59

Signaler ce commentaire aux modérateurs :

Édité par Vincent_H le 22/11/2016 à 13:37
Il n'est plus possible de commenter cette actualité.
Page 1 / 13