Paris Open Source Summit – Le logiciel libre est un atout pour la sécurité numérique

La 4e édition du Paris Open Source Summit se tient les 5 & 6 décembre 2018 aux Docks de Paris. L’ANSSI participe à ce grand évènement européen et revient sur sa contribution aux logiciels libres, avec de nombreuses conférences et un atelier, qui porteront notamment sur le projet collaboratif CLIP OS, le système d’exploitation sécurisé basé sur un noyau linux, développé par l’ANSSI.

Publié le 05 Décembre 2018 Mis à jour le 05 Décembre 2018

Le Paris Open Source Summit est l’un des événements majeurs en Europe dédiés à l’open source, qui convie plus de 5 000 participants, technophiles, libristes, développeurs, décideurs, directeurs des systèmes d'information et utilisateurs.

En proposant des centaines de conférences et des espaces d’échange variés, l’OSS Paris invite au partage sur l’open source, à sa place dans la transition numérique de la société et sur son impact pour les organisations.

L’Agence nationale de la sécurité des systèmes d’information participe à ce grand rassemblement pendant 2 jours, sur son stand, et à l’occasion de conférences et d’un atelier, pour revenir sur son engagement pour l’open source, sur ses nombreuses contributions , ainsi que sur le projet CLIP OS .

L’Open Source comme levier de souveraineté numérique ?

Une démarche de souveraineté numérique implique l'identification de technologies structurantes, tout en écartant la dépendance aux solutions qui n'apporteraient pas des garanties suffisantes en termes de maîtrise ou de liberté d'usage. L'open source est donc un vecteur pertinent, mais pas exclusif pour répondre à ces attentes.

En matière de sécurité, l’open source présente de nombreux atouts. Sa dimension collaborative, avec la mutualisation des efforts sur des projets d’ampleur, permet aux contributeurs de rechercher et de combler les faiblesses potentielles. En outre, le logiciel libre simplifie naturellement l’audit et l’évaluation des solutions informatiques qui en sont issues. Il présente aussi l’avantage de pouvoir adapter ces solutions, selon les besoins et les usages.

Pour répondre à ses missions et relever les défis de la sécurité numérique, l’ANSSI s’appuie donc sur ces qualités. Une volonté qui s’inscrit plus largement dans une politique active de l’État, avec le « plan pour une action publique transparente et collaborative », mené par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC).

Enfin, les vertus du logiciel libre peuvent être mises à profit par les fournisseurs, les industriels et les organisations, en s’impliquant de façon pérenne dans le développement de solutions, qui permettent de répondre à de nombreux enjeux critiques en matière de sécurité.

En savoir plus à la conférence du 06/12 du POSS - 09H30 à 11H15 – AUDITORIUM

CLIP OS : un système d'exploitation durci utilisant le noyau Linux et un environnement de logiciels open source

L’ANSSI élabore depuis plus de 10 ans un système d’exploitation multiniveau sécurisé nommé CLIP OS, pour répondre aux besoins de l’administration.
Basé sur un noyau Linux durci et capable de gérer des informations de plusieurs niveaux de sensibilité, CLIP OS est à présent disponible en open source dans le cadre d’un projet de développement collaboratif.
L'ANSSI a publié les sources de CLIP OS 4, sa distribution Linux durcie, ainsi que CLIP OS 5, une nouvelle itération du projet conçue dès l'origine sur un modèle open source. L'objectif : construire un système capable de manipuler des informations de plusieurs niveaux de sensibilité, et ce, dans des environnements isolés.

Avec la nouvelle version 5 « Alpha » de CLIP OS, l’ANSSI permet aux développeurs, mais aussi aux entreprises ou aux fournisseurs de solutions, de contribuer au projet, pour son développement, son adaptation et son amélioration, afin de mieux répondre aux usages et aux besoins spécifiques de chaque déploiement, pour chaque organisation.

En savoir plus sur le projet CLIP OS et sur les sources à disposition

Pour le POSS, les équipes en charge du développement proposent une présentation centrée sur l'architecture de CLIP OS 5. Le projet est désormais disponible en open source et le développement réalisé sur une plateforme publique. Nous vous présenterons présenterons les changements d'architecture apportés au projet, ainsi que les prochaines évolutions de sécurité envisagées.

Rendez-vous à la conférence du 06/12 du POSS 11H30 à 13H00 - Studio Photo

Introduction au développement de CLIP OS - 15H00 à 18H00 - Projection 2ème étage

Vous souhaitez tirer parti du potentiel de CLIP OS ? L’équipe de développement de l’ANSSI vous convie à un atelier pour apprendre à construire, modifier, développer et contribuer au projet.

Au programme :
* Prise en main du projet, des sources et des outils de développement
* Construction et test d'une image de CLIP OS
* Ajout du support du serveur Web NGINX

A noter :
* Il est nécessaire de vous fournir de votre matériel informatique
* Atelier ouvert sur inscriptions
* Places limitées

Retrouvez-nous pendant toute la durée de l’évènement sur notre stand, pour découvrir Clip OS, échanger avec nos agents et disposer de nos guides de bonnes pratiques (dont le guide de recommandations de sécurité relatives à un système GNU/Linux  ).