Begin forwarded message:
Date: Mon, 25 Feb 2013 16:45:53 +0100
From: Denis Lebioda <denis.lebioda@???>
To: informatique-libre@???
Subject: [Informatique-libre] Un antivirus made in France
Un antivirus made in France
Publié par : LE MONDE
Le : 23.02.13
******************
Un consortium public-privé prépare un logiciel libre pour concurrencer
les solutions peu transparentes proposées par les firmes étrangères
n France, les entreprises et les particuliers ont dépensé en 2012 près
de 300 millions d'euros pour équiper leurs ordinateurs de logiciels
antivirus - une précaution utile, car les pirates informatiques sont de
plus en plus actifs et ingénieux. Or, ces achats viennent aggraver le
déficit de la balance commerciale, car le marché de l'antivirus est
entièrement aux mains de sociétés étrangères - américaines, russes,
japonaises...
Dans l'espoir de remédier à cette situation, la France a lancé un projet
mixte public-privé dans le but de créer le premier antivirus 100 %
français. Il a été baptisé provisoirement Davfi (démonstrateur
d'antivirus français et internationaux), en attendant de lui trouver un
nom plus aguichant. Le projet est mené par un consortium réunissant
trois entreprises informatiques (Nov'It, Qosmos et TechLib) ainsi que la
DNCS (constructeur de navires de guerre dont l'Etat est actionnaire
majoritaire) et le Laboratoire de cryptologie-virologie de l'école
d'ingénieur ESIEA, de Laval, dirigé par un ancien officier des
renseignements. Le consortium travaille en liaison avec le ministère de
la défense et l'Agence nationale de la sécurité des systèmes
d'information (Anssi), et il est en partie financé par l'Etat, sous
forme d'une avance de 5,5 millions d'euros provenant des investissements
d'avenir financés par le grand emprunt. Si tout se passe comme prévu,
les entreprises rembourseront l'Etat sur cinq ans, une fois que le
produit sera commercialisé.
Davfi sera un logiciel libre, qui pourra être validé, contrôlé et
amélioré par les experts du monde entier. Il sera gratuit pour les
particuliers de tous les pays, tandis que les versions plus complètes
pour les entreprises seront payantes.
La présence des pouvoirs publics dans cette affaire est massive, car le
problème des antivirus n'est pas seulement commercial. Pour Jérôme
Notin, patron de Nov'It et coordinateur du projet, il s'agit avant tout
d'une question de souveraineté nationale : « Un antivirus a accès à
toutes les données contenues dans l'ordinateur et, pour fonctionner, il
échange en permanence des informations avec les serveurs de l'éditeur
installés à l'étranger. Or, les logiciels commerciaux actuels sont
verrouillés, et les flux de données sont chiffrés. Le client ne sait
rien de ce qui s'échange et ne contrôle rien. » Pour les particuliers,
ce n'est pas très grave mais, pour des administrations ou des
entreprises stratégiques, le problème est réel : « On sait par exemple
que les sociétés américaines de sécurité informatique ont des liens
étroits avec des agences fédérales comme le FBI et la NSA [renseignement
militaire]. »
Par ailleurs, Jérôme Notin affirme que les antivirus actuels sont de
qualité médiocre : « Leur conception n'a pas changé depuis dix ans,
alors qu'en face les créateurs de virus ont fait beaucoup de progrès. »
Résultat, les clients sont de moins en moins protégés, et les affaires
d'espionnage informatique se multiplient. La dernière en date,
découverte fin 2012 et baptisée opération « Red October », aurait touché
les administrations d'une vingtaine de pays sur trois continents -
Etats-Unis, Russie, Brésil, Afrique, Moyen-Orient...
Après trois ans d'efforts, le premier antivirus 100 % français devrait
voir le jour courant 2013 pour les smartphones et tablettes fonctionnant
sous Android, le système d'exploitation de Google : « Android est un
système ouvert, rappelle Jérôme Notin, son code est librement
accessible, ce qui facilite notre travail. » Davfi a opté pour la
solution radicale. Le système préinstallé sur l'appareil sera effacé et
remplacé par une version « durcie » d'Android, sécurisée en profondeur :
« Nous avons aussi viré des trucs inutiles, précise Jérôme Notin. Par
exemple des modules collectant certaines données personnelles. »
Pour parfaire son dispositif, Davfi créera son propre service de
téléchargement d'applications, sur le modèle de l'iTunes d'Apple - en
plus petit. « Nous proposerons uniquement des applis que nous aurons
contrôlées et validées et que nous aurons, le cas échéant, nettoyées en
ôtant certaines fonctions. Evidemment, cela va restreindre le choix,
mais les appareils à usage professionnel n'ont pas besoin d'être bourrés
d'applis ludiques non sécurisées. Par exemple le jeu Angry Bird collecte
les coordonnées de géolocalisation des joueurs. Pour quoi faire ? C'est
un non-sens. »
Le consortium prépare aussi un antivirus pour Windows, mais il ne sera
pas terminé avant fin 2014. D'après Jérôme Notin : « Avec Microsoft,
tout est lent et compliqué, nous avons du mal à obtenir les informations
dont nous avons besoin. En fait, en ce moment, nous essayons surtout
d'optimiser nos relations avec eux. De toute façon, Windows 8 est très
fermé, nous ne pourrons pas intervenir en profondeur. »
Il faudra se contenter d'ajouter des modules antivirus sans toucher au
système préinstallé, une solution moins satisfaisante que celle utilisée
pour Android. Cela dit, Jérôme Notin se dit persuadé que l'ère du «
Windows partout » est révolue, y compris en entreprise, et note que
Google distribue depuis peu une version d'Android pour PC. Malgré leur
volonté d'indépendance, les chercheurs français restent tributaires de
leurs relations avec les géants américains d'Internet.
A terme, Davfi compte produire un antivirus pour les serveurs
fonctionnant sous Linux. En revanche, pour les appareils Apple, inutile
d'essayer, car la société refuse de livrer les informations nécessaires.
Dernier point : Jérôme Notin jure que, si des pays étrangers adoptent
Davfi, ils n'auront pas à craindre d'être espionnés par la France, car
le fonctionnement d'un logiciel libre est transparent.
Yves Eudes
--
-----------------------
Denis Lebioda
Chargé de mission
Ligue de l'enseignement dans les Alpes du Sud
Mel : denis.lebioda@???
-----------------------
Nos sites :
http://www.laligue-alpesdusud.org
http://www.laligue-alpesdusud.org/associatifs_leblog
-----------------------
_______________________________________________
Liste d'information et de discussion des acteurs associatifs de l'informatique et des logiciels libres dans les Alpes du Sud (04/05)
Adresse de la liste : informatique-libre@???
Gérer vos options :
http://ml.laligue-alpesdusud.org/mailman/listinfo/informatique-libre
En savoir plus : denis.lebioda@???
--
Jérôme Kieffer <jerome.kieffer@???>
