.png){kind=logo}
2 days ago
Les tensions avec les États-Unis continuent de croître, et l'Europe tente d'assurer son indépendance afin de ne pas se retrouver le couteau sous la gorge si ce pays décide de bloquer l’accès à certains services. La France se penche sur la souveraineté numérique depuis quelque temps et souhaite notamment se défaire du système d'exploitation Windows, développé par Microsoft.
Lire l'article
Pour ce faire, les irréductibles Gaulois ont décidé de créer leur propre système d'exploitation, baptisé Sécurix. Il s'agit d'un projet de la direction interministérielle du Numérique (Dinum) pour des postes d'administration, et qui vise à réduire les dépendances extra-européennes de l'État. Ce n'est pas une idée nouvelle. Depuis 2008, la Gendarmerie nationale utilise GendBuntu, une version d'Ubuntu spécialement adaptée, fonctionnant sur plus de 70 000 ordinateurs.
Un système d’exploitation sécurisé pensé pour les administrations
Cependant, Sécurix n'est pas basé sur Ubuntu, mais sur NixOS, une distribution Linux avec quelques particularités. Plutôt que de passer par un système d'installation de paquets traditionnel, tout est défini dans un fichier de configuration. Cela rend le système facilement reproductible d'un poste à un autre, et convient tout particulièrement à des ordinateurs d'une administration qui pourront tous être configurés selon un schéma fixe. Encore mieux qu'un script d'installation classique, susceptible d'échouer, le système d'installation Nix garantit un résultat identique. Les administrateurs n'ont qu'à copier le fichier de configuration sur chacun des postes.
Comme son nom le suggère, Sécurix est particulièrement sécurisé et prend en compte les règles de sécurité de l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information). La connexion au poste de travail s'effectue en Fido2, et il prend en charge TPM2 et les clés Yubikey. Les données sont chiffrées à l'aide d'Age ou d'un serveur Vault. Le système est immuable, autrement dit le système de fichiers racine est en lecture seul. L'utilisateur ne peut pas modifier la configuration par erreur.
Le compte GitHub sur lequel Sécurix est hébergé propose aussi Bureautix, un exemple de mise en œuvre du système d'exploitation. Il contient tous les outils et personnalisations nécessaires pour un ordinateur de bureau, qui peut ensuite être copié et adapté aux besoins.
Un plan global pour la souveraineté numérique
Certains peuvent critiquer le fait que le projet continue de dépendre d'une société américaine, via son hébergement sur GitHub, qui appartient à Microsoft. Toutefois, NixOS et ses dérivés sont sous licence libre MIT et peuvent être déplacés à tout moment vers une autre plateforme. Ce ne sont d'ailleurs pas les seuls changements prévus. La Caisse nationale d'Assurance maladie a annoncé que ses 80 000 agents utiliseront désormais des outils développés en France, notamment Tchap, Visio et FranceTransfert. La plateforme des données de santé devrait également migrer « vers une solution de confiance » d'ici la fin de l'année.
Lire l'article
Le projet de la Dinum ne s'arrête pas à un système d'exploitation ou quelques outils. Il s'agit d'un plan interministériel s'attaquant à toutes les dépendances vis-à-vis d'organismes situés en dehors de l'Europe. « Chaque ministère (opérateurs inclus) sera tenu de formaliser son propre plan d'ici l'automne, portant sur les axes suivants : poste de travail, outils collaboratifs, anti-virus, intelligence artificielle, bases de données, virtualisation, équipements réseau. »
En ce qui concerne Sécurix, il faudra encore attendre quelque temps que le système soit plus au point. Le projet est actuellement en version alpha, donc n'est pas encore prêt à être déployé sur tous les ordinateurs des administrations.
English (United States) · 
French (France) ·