Le ministère de la Défense choisit Linux et l’open-source

Militaire, ambitieux, sécurisé et ‘open-source’?

Le projet de développement d’un système d’exploitation multi-niveaux fondé sur Linux est en effet ambitieux. Financé par le ministère de la Défense à hauteur de 7 millions d’euros sur 3 ans, il devrait dépasser largement le cadre militaire pour s’adresser à l’industrie et aux entreprises sous licence GPL. Sécurisé, il devra répondre à la certification CC-EAL-5 (Common Criteria Evaluation Assurance Level 5), qui permet de garantir un très haut niveau de sécurité selon une normalisation internationale. « La sécurité est évidemment une préoccupation majeure dans les domaines de l’informatique, des réseaux et des systèmes embarqués » a déclaré Philippe Démigné, président de Bertin Technologies. « Atteindre la certification CC-EAL-5 est un vrai défi pour un système d’exploitation » confirme le p-dg de Surlog, Marie-Catherine Monégier du Sorbier. Basé sur la ‘distribution’ Linux de Mandrakesoft, le projet fera appel, sous la supervision de cet éditeur-intégrateur, aux applications libres de qualité existantes, ainsi qu’à la communauté du logiciel libre qui pourra auditer et participer à l’amélioration du code source. Virtualisation et partitionnement matériel seront au centre du projet, ainsi que des systèmes d’exploitation de demain que le projet préfigure. L’objectif de certification CC-EAL-5 est complété par une démarche de certification au standard ISO 15408 Common Criteria. « La certification à un standard international reconnu est essentielle si l’on désire que les utilisateurs puissent faire confiance au système duquel ils dépendent dans leurs activités » confirme Hervé Hosy, le directeur d’Oppida. Le mariage de l’armée et de l’open-source: surprenant? La diffusion sous licence GPL pourrait élargir sensiblement l’audience du projet, dont les objectifs de sécurité répondent aux attentes de l’armée; elles répondent également à celles des administrations et des entreprises, ce qui pourrait réserver des surprises sur un marché sensible au discours Linux, mais pas encore totalement convaincu. L’annonce confirme l’évolution majeure des orientations de l’administration française. Après le choix par la Direction Générale des Impôts de la solution de serveur d’application ‘open-source’ JBoss, la France fait encore une fois, et autrement plus que la migration de Munich vers Linux, figure de proue du mouvement vers un logiciel libre raisonné, reposant sur l’open-source professionnel. Plus que Munich, car il s’agit ici d’un choix beaucoup plus large et profond qu’une seule commune, aussi importante soit-elle, qui engage une administration avec l’aval du gouvernement consentant, voire volontaire, d’une nation qui dispose encore d’une véritable audience internationale. C’est en même temps un message clair envoyé à la communauté du logiciel libre, mais strictement encadré par des acteurs professionnels reconnus. Et qui dans le même temps rappelle que l’image du tout gratuit Linux est révolue, et que l’open-source est une affaire sérieuse, qui mérite que l’on y investisse des ressources, du temps et l’argent du contribuable. « Il s’agit d’une première mondiale pour un système d’exploitation de cette envergure » confirme Philippe Démigné. A bien y regarder, entre la recherche qui migre vers des serveurs Linux, la DGI qui choisit la solution JBoss open-source, et l’armée qui finance le développement d’un OS ouvert et sécurisé sur base Linux, la révolution du logiciel libre paraît bien en marche, en France également. Consortium européen et communauté du libre

Le consortium européen en charge du projet du Ministère de la Défense réunit cinq sociétés : – Bertin Technologies coordonnera le projet et assurera l’évaluation EAL-5. – Surlog coordonnera l’ingénierie logicielle du projet. – Jaluna, expert en systèmes d’exploitation, sera responsable du développement du système. La société a développé une technologie innovante permettant à plusieurs modules d’un système d’exploitation de partager le même matériel embarqué – Mandrakesoft fournit sa ‘distribution’ Linux qui sera adaptée au projet, et supervisera les contributions de la communauté du logiciel libre. – Oppida aura la charge de la certification au standard ISO 15408 Common Criteria.

L’une des originalités du projet, militaire rappelons-le, réside dans l’appel d’offre qui sera fait à la communauté du logiciel libre: elle participera à l’audit et à l’amélioration du code source. « Un projet comme celui-ci met remarquablement bien à profit le modèle ‘Open Source’« », confirme François Bancilhon, directeur général de Mandrakesoft.