CLIP OS
système d'exploitation Linux à sécurité renforcée
From Wikipedia, the free encyclopedia
CLIP OS est un système d'exploitation basé sur Linux créé par l’Agence nationale de la sécurité des systèmes d'information française (ANSSI)[1],[2]. Conçu à l'origine pour l'administration publique, son objectif est la production d’un système renforcé permettant de sécuriser des informations de différents niveaux de sensibilité[1],[3].
| Créateur | Agence nationale de la sécurité des systèmes d'information (ANSSI) |
|---|---|
| Première version | |
| Dernière version | 4 |
| Version avancée | 5 |
| Dépôt | https://github.com/clipos/ |
| État du projet | Archivé |
| Écrit en | C |
| Langues | français, anglais |
| Type | Sécurité, administration |
| Politique de distribution | libre et gratuit |
| Licence | GNU LGPL v2.1+ |
| Site web | https://clip-os.org/fr/ |
Chronologie des versions
Depuis 2020, le projet est considéré comme un projet de recherche. Il n'est plus développé ni maintenu par l'ANSSI et se trouve à l'état d'archive[4].
Historique
Le développement du projet CLIP (nom historique) débute en 2005 au sein de l'ANSSI[1],[2]. Les premières versions sont développées en interne pour répondre exclusivement aux besoins des administrations et ne sont pas disponibles publiquement. Le projet est présenté pour la première fois en 2015 par Vincent Strubel lors du Symposium sur la sécurité des technologies de l'information et des communications[5],[6].
En , l'ANSSI annonce l'ouverture du code source de CLIP OS[6]. Cette démarche s'inscrit dans le cadre du plan pour une action publique transparente et collaborative de la direction interministérielle du Numérique (DINSIC), visant à favoriser l’ouverture des données et des codes sources des outils de l’État[6].
En , l’agence rend publiques les sources de deux versions : la version stable no 4 et la version no 5 en cours de développement[1],[2],[7]. Le système est ensuite présenté en aux Assises de la sécurité et des systèmes d'information de Monaco[8]. Quelques années plus tard, le projet est définitivement mis en pause, puis archivé[4].
Caractéristiques et versions
Fonctionnalités de sécurité
Le système se distingue des distributions grand public par des propriétés de sécurité spécifiques, incluant le support du multi-niveau (gestion simultanée d'informations de sensibilités différentes) et un accès administrateur restreint. En production, un administrateur ne dispose que d'options de configuration limitées et ne peut ni compromettre l'intégrité du système, ni accéder aux données des utilisateurs[4].
Version 4
Publiée à titre de référence en 2018, la version 4 est l'aboutissement de plus de dix ans de développement interne. Son ouverture en *open source* s'est accompagnée de la déclassification de sa documentation technique. Cette version intègre de nombreuses fonctionnalités de durcissement du noyau Linux, notamment via le correctif `grsecurity`[4].
Version 5
La version 5, restée au stade de version bêta avant l'archivage du projet, apporte de nouvelles fonctionnalités de sécurité, telles que des garanties d’intégrité au niveau du système de fichiers, une séparation stricte entre les applications et les données du système, ainsi que le support du Secure Boot avec l'UEFI[4].
Architecture et comparaison avec Qubes OS
CLIP OS est basé sur la variante Hardened Gentoo, une ramification de la distribution Gentoo Linux[2].
Bien que CLIP OS partage des objectifs fonctionnels avec des systèmes comme Qubes OS, son architecture et son modèle de sécurité diffèrent sensiblement[1] :
- Mécanisme d'isolation : CLIP OS utilise les primitives du noyau Linux pour créer des conteneurs, complétées par les fonctionnalités de VServer et un module de sécurité Linux (LSM) spécifique, permettant un contrôle fin des permissions et des échanges de données. À l'inverse, Qubes OS s'appuie sur la virtualisation matérielle via l'hyperviseur Xen.
- Privilèges d'administration : Sur CLIP OS, l'administrateur n'a pas accès aux données des utilisateurs et ne peut pas altérer le système. Sur Qubes OS, l'utilisateur principal de chaque machine virtuelle en est l'administrateur, et l'administrateur du système central (dom0) possède un accès complet à la configuration et aux données de toutes les machines virtuelles[4].
Distribution
Dans la lignée de la distribution Gentoo dont il s'inspire, CLIP OS n'est pas distribué sous la forme d'une image exécutable prête à l'emploi. Le système est fourni sous forme de code source public (sous licence principalement GNU LGPL v2.1+) qui doit être intégralement compilé et construit par l'utilisateur pour être déployé[4].
Base d'un système souverain
CLIP OS est apparu dans les débats publics relatifs à la création d'un système d'exploitation souverain français, notamment à la suite de l'introduction dans le projet de loi pour une République numérique d'un article demandant la rédaction d'un rapport sur ce sujet[9]. Cette demande est actée par l'article 29 de la loi du [10]. L'idée d'un OS souverain a toutefois été critiquée par plusieurs intervenants du monde numérique[7]. Par ailleurs, l'ANSSI précise explicitement sur le site du projet que CLIP OS n'est pas un système « souverain », une part majeure de son code reposant sur des briques *open source* internationales (noyau Linux, GCC, etc.)[4].
