Vers un système d’exploitation “souverain” ?

9 minute(s) de lecture

Ces derniers temps, un sujet très intéressant a été évoqué par nos “politiques” : celui de “réaliser un OS souverain” !

Sur le principe & compte-tenu de l’actualité, cela me semble être une idée très intéressante … mais pas pour le “grand public” malheureusement.

Si déjà les différents ministères (à commencer par la défense & l’intérieur), mais aussi toutes les administrations & les services publiques (sans oublier les écoles !) se devaient de l’adopter (une fois finalisé), ça serait déjà un énorme pas en avant pour se libérer des chaînes des systèmes d’exploitations étrangers … si vous voyez de quoi je veux parler !

Pour débuter ce petit billet, je vais commencer par citer quelques extraits d’un article que je vous recommande & qui analyse l’amendement proposé & adopté en commission dernièrement car il évoque quelques notions importantes :

Un OS souverain, c’est quoi, et ça mène à quoi ?

D’abord, questionnons un peu ce qu’on entend par « OS ». Le terme de « système d’exploitation » (OS = Operating System dans la langue d’Edgar Hoover) peut désigner deux choses en français :

  • Le logiciel qui parle directement au matériel et présente ensuite aux applications une vue abstraite de ce matériel. C’est ce sens qui est utilisé quand on dit « Linux est un système d’exploitation ».

  • L’ensemble des logiciels livrés ensemble, avec le noyau, les bibliothèques, un certain nombre d’applications de base, etc. C’est le sens de « système d’exploitation » dans la phrase « Windows est un système d’exploitation ».

(…)

Peut-être qu’il y aura simplement adaptation d’un système d’exploitation existant ? Prendre un système qui existe, par exemple en logiciel libre, modifier deux ou trois choses et lui coller un drapeau tricolore sur l’écran de démarrage ? Techniquement, c’est plus raisonnable. C’est ce qu’ont fait des États soucieux de souveraineté comme la Corée du Nord avec Red Star OS, ou bien l’administration française avec CLIP.

(…)

Dans l’hypothèse où ce soit la stratégie suivie, quelles modifications pourraient être apportées au système existant ? C’est là que commencent les problèmes politiques : soucieux d’unanimité, les députés n’ont pas expliqué ce point. Pas la moindre plus petite ébauche de liste des fonctions souhaitées, dans l’amendement voté à l’Assemblée. Essayons de faire le travail des députés. Un tel système pourrait permettre :

  • De ne pas envoyer toutes les données personnelles à Google, contrairement à ce que fait Android,
  • De fournir des outils de chiffrement solides et faciles à utiliser, immédiatement disponibles,
  • D’avoir des portes dérobées permettant à l’État de lire nos communications,
  • De mettre en œuvre dans le code les lois et règlements français, par exemple en incorporant le filtrage imposé par les ayant-trop-de-droits,
  • De gérer proprement Unicode partout, afin de pouvoir écrire correctement le français et les langues de France (chose qui est difficile avec Windows).

Ce n’est qu’une liste partielle. Mes lecteurs ont certainement plein d’autres idées intéressantes. Mais le point important de cette liste est que, toute partielle qu’elle soit, elle est déjà très contradictoire. C’est en effet le problème de fond avec la souveraineté : il s’agit de la souveraineté de qui ?

(…)

Je vois cinq scénarios possibles :

  1. Tout cela sera oublié dans un mois. C’est juste un de ces votes habituels des politiques, pour faire un peu de buzz, sans suite dans les idées.
  2. Il y aura bien un début de réalisation mais cela n’ira pas très loin, peut-être juste la production d’une image Fedora avec un logo différent (genre coq).
  3. Selon un mécanisme plus proche de celui du projet « cloud souverain », beaucoup d’argent public sera dépensé, les habituelles sociétés gagnantes des marchés publics seront sélectionnées, elles remueront beaucoup d’air et, dans dix ans, il faudra constater l’échec du projet. (Mais on continuera à faire des discours, comme si rien n’était arrivé.)
  4. Un « OS souverain » sera bien développé, il intégrera portes dérobées, marquage des fichiers, DRM, et son utilisation sera rendue obligatoire par la loi, en utilisant l’émotion créée par le dernier attentat terroriste en date.
  5. Le Commissariat à la Souveraineté Numérique, convaincu par l’April et Framasoft, dégage de l’argent et des ressources humaines pour aider au développement de projets existants entièrement libres, comme Debian ou Replicant, systèmes qui permettent la souveraineté de l’utilisateur.
Des 5 scénarios présentés ci-dessus, aucun de me “convient tout à fait”, vous l’aurez compris …
À mon humble avis, l’OS “souverain” dont il est question ici existe déjà (mais est limité à certains usages) :
L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) travaille en effet depuis 2005 sur CLIP, son propre système d’exploitation sécurisé.
(…)
N’imaginez pas cependant vous précipiter sur Github pour télécharger la dernière version de l’OS. Celui-ci n’est en effet proposé qu’aux administrations. Depuis 2015, il commence à être distribué à certains partenaires industriels et aux OIV (Opérateurs d’Importance Vitale, soit les industriels classés secret défense). Si le système ne sera pas distribué publiquement en open source, il sera néanmoins partagé à travers une « communauté open source gouvernementale »
(…)

Qu’est-ce que CLIP ?

Vincent Strudel décrit CLIP comme étant un « un systéme d’exploitation endurci à forte résistance aux codes malveillants », qualifié pour la gestion d’informations classées secrètes. Il tente, via une batterie de mesures, d’empêcher l’attaquant de pénétrer dans le système. Si l’individu malveillant arrive tout de même à rentrer, la compartimentation sur laquelle est fondée l’OS, doit l’empêcher de pénétrer plus loin dans la machine. CLIP étant par ailleurs chiffré par défaut, il est adapté à un usage en mobilité.

… il ne reste plus qu’à ce qu’il soit en effet diffusé sous licence libre (et adapté librement  aux besoins du plus grand nombre, sans aucune porte dérobée ni aucune autre “cochonneries” du même genre):
La commission des lois a adopté un amendement qui impose à l’État et aux collectivités territoriales de communiquer le code source des logiciels qui sont produits dans le cadre de services publics.
… & faire en sorte que le logiciel libre soit mieux favorisé :
Dans le cadre de l’examen du projet de loi « pour une République numérique », le 13 janvier 2016, les députés de la commission des lois ont voté en faveur d’un amendement qui « encourage à l’utilisation de logiciels libres logiciels libres » dans le secteur public tout en reconnaissant que sa rédaction n’est pas satisfaisante (…) condition indispensable pour une informatique loyale au service de l’intérêt général.
et je pense qu’ainsi, ça sera déjà beaucoup mieux !
C’est limpide et évident ! 🙂
Qu’en pensez-vous ?

Verrons-nous naître le « Commissariat à la Souveraineté Numérique » ? Réalisera-t-il le fameux « OS souverain » ?

En espérant que petit à petit ensuite il se diffuse partout (grâce à l’éducation des plus jeunes principalement … car  j’ai quelques doutes pour certains usagers (et pas que les “plus âgés”)  :

Certains dirons :

Ce n’est pas la première fois que le gouvernement nous parle d’un « FranceOS ». S’il fallait que je soit mauvaise langue je dirai qu’il a déjà existé et s’appelait Mandriva. Le tout est de réfléchir au pourquoi de cet OS et à son potentiel succès. L’OS made-in-france pourrait, selon Numerama, reposer sur CLIP, un OS basé sur Linux et développé par l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) qui se veut hautement sécurisé.

& j’aurais tendance à rétorquer qu’il y a également deux “solides” distributions : Mageïa & HandyLinux  qui pourraient très bien servir de base (l’une ou l’autre … ma préférence va bien sûr vers la dernière qui a le “bonus” de s’adresser aux débutants).

Les raisons qui poussent le gouvernent sont semble-t-il nobles : lutter contre le trusting des systèmes d’exploitation US, favoriser le développement des produit Français et promouvoir le savoir-faire logiciel de l’hexagone en renforçant la sécurité de l’utilisateur. Oui mais voila, personne ne désire voir débarquer un nouvel OS…

&

Pour imposer un OS, il n’y a pas 36 solutions : où on est excellent, où on est incontournable, où on est un vendeur hors-norme… N’ayant aucune de ces cartes dans sa poche, il ne reste finalement au gouvernement que le totalitarisme pour réussir à imposer son produit. Semble-t-il nous sommes encore un peu dans un état de droit. Ce sera donc difficile de pousser l’OS dans nos chaumière.

Ça serait trop dommage que ça finisse en échec ! Alors oui, j’ai espoir ! Soyons positif !

Et pour conclure ce billet, une petite question qui a toute son importance :

Développer un OS souverain made in France, combien cela coûte ?

Les députés ont voté pour la création d’un système d’exploitation alternatif qui serait utilisé par les Français. Le Commissariat à la souveraineté numérique est chargé de le faire. Mais combien cela pourrait coûter ?

La souveraineté est un sujet politique qui revient comme une lame de fond : pourquoi faudrait-il utiliser des outils qui sont détenus par des entreprises qui ne paient pas d’impôts en France ? Pourquoi donc ne pas proposer un système d’exploitation français ? Question noble s’il en est, mais avant de tirer des conclusions hâtives, il est intéressant de mener une étude rapide à la manière de celle que pourrait entreprendre une entreprise traditionnelle qui se trouve face à un choix tel que celui-ci.

Et tenter de répondre dans le même temps à l’interrogation la plus importante autour de ce projet : développer un OS souverain, combien ça coûte ?

J’ai comme l’impression qu’ils y vont “un peu fort” sur les chiffres qu’ils annoncent … l’avenir nous le dira !

Sources & + d’infos @

bannière bleue infolibre sweetux.org

more