L'armée chinoise va remplacer le système d'exploitation Windows dans la crainte d'un piratage américain,
Elle ne fait pas non plus confiance à Linux

Le , par Stan Adkens

139PARTAGES

21  0 
Les tensions commerciales entre les Etats-Unis et la Chine s’intensifient et s’étendent à d’autres secteurs comme la sécurité nationale. Les deux pays s'efforcent de limiter l'utilisation de technologies étrangères par les entreprises nationales pour éviter que le gouvernement adversaire ait accès aux informations privées. C’est dans ce contexte que la Chine serait en train de s'atteler à mettre au point un système d'exploitation personnalisé pour les ordinateurs militaires afin de remplacer les systèmes Windows actuellement utilisés. L'initiative suit une approche de « sécurité par l'obscurité » qui vise à rendre plus difficile pour les pirates informatiques du gouvernement américain et d'autres acteurs étrangers tenteront de menacer de mener des campagnes de cyberespionnage ciblant l'armée chinoise.

On pourrait tout de suite penser que les responsables chinois voudront passer au système d’exploitation Linux comme l’avait fait la Corée du Nord à la fin des années 90 en développant une distribution personnalisée de Linux qui était destinée à être utilisée à l’intérieur du pays. Mais ce ne serait pas le cas. Les responsables militaires chinois ne passeront pas de Windows à Linux, mais développeront un système d'exploitation personnalisé, a rapporté le magazine militaire canadien Kanwa Asian Defence qui a publié, plus tôt ce mois-ci, pour la première fois cette décision des autorités chinoises.


La nouvelle stratégie chinoise intervient à un moment où, d’un côté, le gouvernement chinois est bien conscient de l'arsenal considérable d'outils de piratage informatique des États-Unis, disponibles pour tout ce qui va de la télévision intelligente aux serveurs Linux, des routeurs aux systèmes d'exploitation courants, tels que Windows et Mac, et ce grâce aux fuites de Snowden, Shadow Brokers et Vault7. Ces fuites ont divulgué, entre autres, des informations classées top secrèt de la NSA concernant la captation des métadonnées des appels téléphoniques aux États-Unis, les systèmes d’écoute sur Internet ainsi que des outils d'espionnage.

D’un autre côté, le 15 mai dernier, le président américain Donald Trump a déclaré une urgence économique nationale permettant au gouvernement d'interdire les solutions technologiques des « adversaires étrangers » qui posent des « risques inacceptables » pour la sécurité nationale. Le décret signé par le président à cette occasion a établi les bases pour empêcher des entreprises de télécommunications chinoises telles que Huawei de vendre du matériel aux États-Unis, en visant à neutraliser la capacité de Beijing à compromettre les réseaux sans fil et les systèmes informatiques américains de la prochaine génération. On pouvait lire dans le décret :

« Je conclus en outre que l’acquisition ou l’utilisation sans restriction aux États-Unis de technologies ou de services de l’information et de la communication conçus, développés, fabriqués ou fournis par des personnes détenues par, contrôlées ou soumises à la juridiction ou à la direction d’adversaires étrangers, accroissant la capacité des adversaires étrangers à créer et exploiter des vulnérabilités dans les technologies ou les services d’information et de communication, avec des effets potentiellement catastrophiques, constituent ainsi une menace inhabituelle et extraordinaire pour la sécurité nationale, la politique étrangère et l’économie des États-unis ».

Le Département du commerce dispose de 150 jours pour élaborer des règles permettant d’identifier « des pays ou des personnes » en tant qu’adversaires étrangers. Ces règles qui indexent presque certainement la Chine ou Huawei ou les deux n’ont pas tardé à susciter la réaction de Pékin.

Après la signature par Donald Trump de ce décret, l'Administration chinoise du cyberespace a proposé un ensemble de mesures en matière de cybersécurité qui, en cas d’adoption, obligeront les opérateurs des infrastructures informatiques cruciales de la Chine à « évaluer le risque pour la sécurité nationale » lors de l'acquisition de produits et de services étrangers, a rapporté The South China Morning Post. Selon Samm Sacks, chercheur en politique de cybersécurité et en économie numérique chinoise chez New America Foundation, « La Chine pourrait utiliser [ces mesures] pour bloquer les achats de technologies américaines en se fondant sur la sécurité nationale ».

Conscient que les États-Unis peuvent pirater presque n'importe quoi, le gouvernement chinois aurait décidé de développer le nouveau système d'exploitation destiné aux militaires. Selon le rapport de Kanwa Asian Defence publié le 11 mai, un groupe de leadership en matière de sécurité Internet – « Internet Security Information Leadership Group » – a été mis sur pied pour remplacer le système d'exploitation Windows utilisé dans les agences gouvernementales et qui pourrait être favorable au cyberespionnage américain.


Le groupe ne fait pas non plus confiance au système d'exploitation Linux qui est utilisé sur certains serveurs de l'Armée populaire de libération, a rapporté Kanwa. Par conséquent, les autorités chinoises ont ordonné de le remplacer également par le nouvel OS. La Chine aurait aussi commencé à se méfier de certains produits des alliés des Etats-Unis. Le groupe estime également que l'automate programmable développé en Allemagne et utilisé aujourd'hui dans 70 % du système de contrôle industriel de la Chine pose d'énormes risques pour la sécurité nationale du pays, selon le rapport.

Selon le magazine, ce groupe nouvellement formé relève directement du Comité central du Parti communiste chinois (PCC), étant séparé du reste de l'appareil militaire et du renseignement. D’après des experts de la recherche militaire chinoise, basés à Washington et cités par le rapport, le groupe aurait plus d'autorité que les départements du réseau dans diverses unités militaires. Cela ressemble à la façon dont le Cyber Commandement des États-Unis fonctionne en tant qu'entité distincte au sein du Département de la défense des États-Unis, distincte et indépendante des autres agences militaires et de renseignement des États-Unis.

La Chine n’est pas le premier pays à vouloir développer un système d’exploitation personnalisé dans l’intention d’éviter le cyberespionnage étranger. La Corée du Nord avait développé un système d'exploitation personnalisé appelé Red Star OS, à la fin des années 90 pour être utilisé à l'intérieur du pays et abandonner Windows et Mac OS. Mais Red Star OS n’a jamais pu s’imposer comme le seul OS officiel du pays au point que Windows, Mac OS et Linux sont toujours utilisés dans des agences gouvernementales. Le nouveau système d’exploitation gouvernemental chinois s’imposera-t-il dans l’armée chinoise ?

Quel niveau de sécurité aura l’OS chinois quand on sait que Linux et Windows, bien qu’ils ont été endurcis et scrutés à la loupe au cours des deux dernières décennies, pourraient toujours présenter certaines failles. Quoique développé en local, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable et n’aura pas le même confort que Linux et Windows.

Source : Kanwa Asian Defence, The Epoch Times

Et vous ?

Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
Jusqu’à où ira cette guerre commerciale, selon vous ?

Lire aussi

Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
Le président Trump devrait bannir l'utilisation d'équipements de télécommunications chinois sur les réseaux américains, la semaine prochaine
1 milliard de dollars par mois : c'est ce qu'ont coûté les tarifs douaniers de Trump sur les produits technologiques, aux entreprises américaines
Trump signe un décret pavant le chemin vers le blocage d'Huawei aux USA, la France assure qu'elle n'a pas l'intention de faire la même chose
Le blocage de Huawei pourrait s'étendre au-delà des frontières US, l'Allemand Infineon a déjà suspendu ses livraisons de puces au Chinois

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 29/05/2019 à 8:52
Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Qu'ils ont tout à fait raison, et que nous serions bien disposés à en faire autant, au niveau européen.
Citation Envoyé par Stan Adkens Voir le message
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?
Avec les chinois, ça peut aller très vite.
Citation Envoyé par Stan Adkens Voir le message
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
C'est tout à fait normal. Un OS pour la sécurité militaire doit être fermé, et ne pas dépendre d'un noyau ouvert.
Citation Envoyé par Stan Adkens Voir le message
Jusqu’à où ira cette guerre commerciale, selon vous ?
Disons, qu'on peut espérer que ça reste une guerre commerciale !
Avatar de Markand
Membre averti https://www.developpez.com
Le 29/05/2019 à 8:57
NIH syndrom.

C'est bien prenez tout votre temps pour réinventer ce qui se stabilise depuis des années chez Linux. De plus Linux est un noyau ouvert mais bon. S'ils ont envie de faire une erreur, qu'ils le fassent.
Avatar de matthius
Membre éprouvé https://www.developpez.com
Le 29/05/2019 à 9:00
Bonjour,

J'ai constaté des redirections sur les outils Apple.
Lorsqu'il y a une faute majeur, il s'agit pour les distributions commerciales de fournir des DVD ROM. ROM signifie Read Only Memory pour rappel.
Les distributions d'associations comme Emmabuntu peuvent elles s'orienter vers la distribution gravée de DVD R internes contenant les 3 DVD Debian.
Avatar de darklinux
Membre actif https://www.developpez.com
Le 29/05/2019 à 9:31
Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Que cela est de bon sens , peux etre se tourneront ' ils sur *BSD
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?

Je ne vois la raison du contraire surtout au niveau circonscris à la défense
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
Ils sont souverains , donc ce qu ' ils veulent
Jusqu’à où ira cette guerre commerciale, selon vous ?
Suffisamment loin pour calmer toute velléité hostile américaine
Avatar de matthius
Membre éprouvé https://www.developpez.com
Le 29/05/2019 à 9:43
Citation Envoyé par darklinux Voir le message
Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Que cela est de bon sens , peux etre se tourneront ' ils sur *BSD
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?

Je ne vois la raison du contraire surtout au niveau circonscris à la défense
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
Ils sont souverains , donc ce qu ' ils veulent
Jusqu’à où ira cette guerre commerciale, selon vous ?
Suffisamment loin pour calmer toute velléité hostile américaine
Les chinois reçoivent leur courrier du matin pour l'après midi. Le train rapide chinois ne doit pas faire tomber une pièce tenant sur sa tranche.
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 29/05/2019 à 9:48
Linux est justement sur(du point de vue : "on ne va pas se faire espionner.", qui est le principal problème des militaires) parce-qu'il est ouvert.

Qu'ils mettent Windows à la poubelle, ça a sa dose d'inconvénients(vu la tétrachiée d'applis utiles qui ne tournent que sous Windows), mais c'est compréhensible - et jouable. Ils ne peuvent pas être certains ce ce qu'il y a dedans. Linux,ça ressemble à erreur stratégique : ça marché déjà, c'est bon, c'est complet, et surtout, c'est déjà audité du point de vue de leur besoin stratégique par des hordes de geeks étrangers. Repartir de zéro est quand même un risque majeur.

Après, il peut y avoir aussi du positif : créer un OS est une tache titanesque, et si ils y arrivent, ils auront acquis plein de compétences très utiles, et en plus ils auront un noyau à eux, rien que pour eux. Mais le cout est énorme, en termes de délai, en termes de fonctionnalités, en terme de risque d'échec. Et avec aussi le piège de l'OS fermé, qui par manque de visibilité a plus de mal à identifier ses propres failles. Ils peuvent peut-être en tirer un bénéfice(j'en doute, mais je n'ai pas de certitude), mais sur le point stratégique(i.e. la sureté des communications), ils risquent de mauvaises surprises.

Quand à la guerre commerciale, elle ne fait que commencer. Il est très possible que les chinois aient fait leur première erreur - pour citer l'article, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable. Il y aura d'autres erreurs, des deux cotés.
Avatar de Marco46
Modérateur https://www.developpez.com
Le 29/05/2019 à 10:06
Ça ressemble beaucoup à une décision top to bottom prise par un incompétent sur le sujet. La sécurité par l'obfuscation est morte avec Enigma, c'est dire le déficit de compréhension des enjeux. L'ouverture du code source n'est pas plus une garantie de sécurité qu'elle n'est un problème, c'est juste pas le sujet. L'ouverture permet d'auditer et de produire ses propres exécutables, c'est le principal avantage.

Soit leur OS sera compatible avec l'ensemble des normes et protocoles existants, auquel cas il sera potentiellement vulnérable comme tout le monde, soit ils réinventent tout pour vivre dans leur bulle, auquel cas ils doivent tout réécrire et ils en ont pour 15/20 ans.

Et au final, si ils veulent bâtir un système sécurisé par l'obsfuscation, la première obfuscation à faire c'est de ne pas le dire

Bref, c'est du grand n'importe quoi.
Avatar de matthius
Membre éprouvé https://www.developpez.com
Le 29/05/2019 à 10:17
À ce propos, je vous conseille la chaîne rutube.ru Phoenix 2.0.
Avatar de emixam16
Membre éprouvé https://www.developpez.com
Le 29/05/2019 à 10:23
Dans un cadre de guerre commerciale, il semble effectivement logique de ne pas utiliser Windows.

Autant j'ai beau être Pro-Linux dans beaucoup de cas, autant je comprends tout à fait qu'ils souhaitent utiliser un autre OS pour ce cas précis.

Linux est un noyau prévu pour tourner sur n'importe quel matériel pour faire à peu près n'importe quoi. C'est très bien dans le cas général mais pour des militaires qui veulent limiter leur surface d'attaque ce n'est pas optimal. Par exemple, Linux à plus de 400 appels systèmes, imaginez la surface d'attaque. Aussi, il est admis que les gouvernement possèdent quelques 0-day (même pour Linux), donc on ne peut pas lui vouer une confiance aveugle, y compris si notre Linux est patché régulièrement. Pour mettre de l'eau dans mon vin, des mitigations existantes comme les LSM les conteneurs gVisor, ... permettent de rendre Linux intéressant même dans les contextes critiques.

Donc pour leur systèmes critiques, il serait judicieux d'utiliser dans la mesure du possible des composants plus ou moins prouvés (par exemple des micronoyaux prouvés tels que L4, ou des exokernel avec des grosses propriétés de sécurité (MirageOS ou autre)).

Pour le matériel industriel, il font référence à Siemens qui fournit beaucoup là-bas. C'est un euphémisme de dire que ces composants sont vulnérables (Schneider n'est pas spécialement mieux remarquez). Donc là aussi je comprends qu'il veuille repartir de quelque chose de propre et qu'il puissent contrôler.

Affaire à suivre...
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 29/05/2019 à 10:23
Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
C'est bien d'éviter les système d’exploitation US, mais il faut aussi se passer du hardware US et des services US (Google, YouTube, Facebook, Twitter, etc).
On ne sait pas, il y a peut-être des backdoors dans les processeurs Intel, les routeurs Cisco, Windows 10, etc.

La surveillance US a accès à toutes les boites mails Google, Yahoo, etc, les messages privées Facebook, Twitter, etc.

Citation Envoyé par Stan Adkens Voir le message
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
Ils auraient gagné du temps en se basent sur Linux.
Créer un système d’exploitation à partir de rien ça va prendre beaucoup de temps, il y a aura plein de faille et en plus il n'y aura aucune application...

Citation Envoyé par Stan Adkens Voir le message
Jusqu’à où ira cette guerre commerciale, selon vous ?
Il est possible que Trump ne se fasse pas réélire en 2020 et que son remplaçant soit à fond dans le libre échange et casse tout ce qu'a construit Trump.
Le prochain président peut arriver et dire "On baisse les taxes sur les produits importé de Chine" et tout se calmera très vite.

Trump peut être réélu, ou son successeur peut se dire "finalement le protectionnisme c'est peut-être mieux que le libre échange" et continuer sur la même ligne avec la Chine.

Un prétexte peut être utilisé pour démarrer la 3ième guerre mondiale, du genre :
- l'armée Syrienne a utilisé une arme chimique et on avait dit que c'était la ligne rouge
- le gouvernement Vénézuélien n'est pas sympa avec son peuple, on va aller instaurer la démocratie
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web