CLIP OS : une approche pragmatique pour la conception d’un OS sécurisé
L’ANSSI présente le système d’exploitation sécurisé CLIP, ses principes de conception et ses scénarios d’emploi.
CLIP OS est un système d’exploitation sécurisé conçu et développé par l’ANSSI sur une base Linux. D’abord simple maquette interne, il a évolué graduellement vers un prototype puis un outil effectivement déployé au sein de l’administration.
La conception de CLIP OS privilégie la défense en profondeur, par la mise en place de multiples barrières de sécurité redondantes, plutôt qu’une unique ligne de défense. Son architecture de sécurité repose notamment sur des mécanismes de durcissement générique qui complexifient les attaques informatiques, sur un cloisonnement fin du système qui limite la portée de ces attaques lorsqu’elles réussissent, et sur un système de mise à jour sécurisées et fiables permettant de maintenir la sécurité du système dans la durée.
CLIP OS est par ailleurs conçu pour répondre en priorité à un certain nombre de cas d’usage spécifiques, en particulier ceux de postes informatiques nomades traitant simultanément des informations sensibles et non sensibles, ou de postes à l’usage des administrateurs d’un système d’information, offrant une isolation forte entre les fonctions d’administration d’une part et de consultation Internet d’autre part. Déjà déployé dans ces cas d’usage au sein de certaines administrations, il est en phase préliminaire de déploiement, de type preuve de concept, chez certains opérateurs d’importance vitale.
Vidéo de la présentation de l'article à la conférence SSTIC 2015 (Rennes) sur le site du SSTIC.