La France pourrait avoir son anti-virus... pour mieux ignorer ses mouchards ?
Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État. Toutefois, son principal porteur reste farouchement opposé à toute bienveillance à l'égard de ce type de logiciels malveillants.
L’Ecole Supérieure d’Informatique, Électronique, et automatique (Esiea) s’apprête, selon Les Echos, à déposer un projet de «démonstrateur antivirus français et international» (Davfi), dans le cadre du Grand Emprunt. L’école se distingue notamment par son laboratoire de sécurité informatique, dirigé depuis deux ans par Eric Filiol, un spécialiste de la cryptologie et de la virologie opérationnelles qui a passé 20 ans au service de l’armée.
Pour son projet, l’école s’est associée à Qosmos, Nov’IT, et DCNS, qui souhaiterait, selon nos confrères, déployer la solution anti-virales sur les systèmes embarqués de ses navires. L’objectif, si le projet obtient les financements nécessaires, est de fournir à la France son antivirus national courant 2013.
Mais le projet Davfi n’est pas qu’un simple antivirus : il doit aussi supporter des listes blanches, d’applications comme de formats de fichiers, selon les indications d’Eric Filiol à nos confrères, ainsi que des «documents de confiance grâce à un tatouage numérique». Contacté par la rédaction du MagIT, Eric Filiol précise en outre que Davfi doit embarquer "une première couche supprimant toute fonctionnalité active d'un document bureautique [comme les macros, par exemple, NDLR]" afin de protéger l'utilisateur contre le code malveillant que de telles fonctionnalités peuvent être susceptibles de dissimuler.
Davfi devrait en outre profiter de technologies propres à la sécurité des réseaux en s’appuyant sur les solutions de Qosmos. Ce dernier développe en effet un moteur d’analyse de paquets en profondeur (Deep Packet Inspection, DPI) et des sondes matérielles passives. Ces dernières utilisent la technique dite mise en miroir du trafic réseau pour capturer contenus et traces de routage tant au niveau transport qu’application et utilisateur. Le tout pour alimenter des outils d’analyses comme son moteur de DPI ixEngine. Qosmos indique proposer des sondes capables de supporter un trafic 10 Gbps pour alimenter des outils d’analyse temps réel. Un kit de développement pour ixEngine est d’ailleurs déjà proposé.
Nov’IT, de son côté, se présente comme «opérateur de solutions IP sécurisées pour l’entreprise»; il propose notamment des offres de VPN, de filtrage de messagerie, et de détection/prévention d’intrusion.
En fait, comme l’explique Jérôme Notin, président de Nov’IT, à nos confrères, ce n’est pas un, mais deux antivirus français qui pourraient émerger du projet Davfi, dès 2013, et en Open Source : un pour le grand public, et l’autre pour les entreprises et les administrations. La version grand public serait, elle, limitée à la détection de signatures et aux listes blanches. La véritable plus-value, par rapport aux offres du marché, tiendrait surtout au filtrage des fonctionnalités actives des documents bureautiques. Du moins pour l’utilisateur.
L’utilisation des fonds publics pourrait toutefois donner une envie à certains : celle de développer cet antivirus national afin qu’il fasse silencieusement et discrètement preuve de bienveillance sur les futurs logiciels espions dont l'État souhaite se doter, dans le cadre de la Loppsi 2. En septembre 2010, Eugene Kaspersky soulignait d’ailleurs, dans les colonnes du Point, ne pas diffuser de mises à jour spécifiques à un pays : «nos clients en Allemagne ou au Royaume-Uni n’apprécieraient pas que nos logiciels ne détectent par les policewares du gouvernement français.» Les siens, oui. Mais quid d’un antivirus franco-français ?
Une telle perspective, Eric Filiol la rejète vigoureusement : "si on me le demande, je dirai non." Pour lui, c'est non seulement contraire à la vocation de Davfi - "que les utilisateurs soient protégés de n'importe quel code malveillant" - mais surtout inique : "la Loppsi 2 a ouvert une boîte de Pandore. N'importe qui peut décoder et détourner un code malveillant, fusse-t-il construit par un État." Alors oui, Davfi prévoit la possibilité de laisser passer directement des documents signés par une autorité de confiance mais "si l'État décide de dévoyer des organismes de certification, de certifier du code malicieux [pour que Davfi le laisse passer, NDLR], il prendra un gros risque [...] ce sera sa responsabilité." Et elle sera lourde : "c'est un coup à faire sauter l'État..."
En complément :