IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'armée chinoise va remplacer le système d'exploitation Windows dans la crainte d'un piratage américain,
Elle ne fait pas non plus confiance à Linux

Le , par Stan Adkens

255PARTAGES

21  0 
Les tensions commerciales entre les Etats-Unis et la Chine s’intensifient et s’étendent à d’autres secteurs comme la sécurité nationale. Les deux pays s'efforcent de limiter l'utilisation de technologies étrangères par les entreprises nationales pour éviter que le gouvernement adversaire ait accès aux informations privées. C’est dans ce contexte que la Chine serait en train de s'atteler à mettre au point un système d'exploitation personnalisé pour les ordinateurs militaires afin de remplacer les systèmes Windows actuellement utilisés. L'initiative suit une approche de « sécurité par l'obscurité » qui vise à rendre plus difficile pour les pirates informatiques du gouvernement américain et d'autres acteurs étrangers tenteront de menacer de mener des campagnes de cyberespionnage ciblant l'armée chinoise.

On pourrait tout de suite penser que les responsables chinois voudront passer au système d’exploitation Linux comme l’avait fait la Corée du Nord à la fin des années 90 en développant une distribution personnalisée de Linux qui était destinée à être utilisée à l’intérieur du pays. Mais ce ne serait pas le cas. Les responsables militaires chinois ne passeront pas de Windows à Linux, mais développeront un système d'exploitation personnalisé, a rapporté le magazine militaire canadien Kanwa Asian Defence qui a publié, plus tôt ce mois-ci, pour la première fois cette décision des autorités chinoises.


La nouvelle stratégie chinoise intervient à un moment où, d’un côté, le gouvernement chinois est bien conscient de l'arsenal considérable d'outils de piratage informatique des États-Unis, disponibles pour tout ce qui va de la télévision intelligente aux serveurs Linux, des routeurs aux systèmes d'exploitation courants, tels que Windows et Mac, et ce grâce aux fuites de Snowden, Shadow Brokers et Vault7. Ces fuites ont divulgué, entre autres, des informations classées top secrèt de la NSA concernant la captation des métadonnées des appels téléphoniques aux États-Unis, les systèmes d’écoute sur Internet ainsi que des outils d'espionnage.

D’un autre côté, le 15 mai dernier, le président américain Donald Trump a déclaré une urgence économique nationale permettant au gouvernement d'interdire les solutions technologiques des « adversaires étrangers » qui posent des « risques inacceptables » pour la sécurité nationale. Le décret signé par le président à cette occasion a établi les bases pour empêcher des entreprises de télécommunications chinoises telles que Huawei de vendre du matériel aux États-Unis, en visant à neutraliser la capacité de Beijing à compromettre les réseaux sans fil et les systèmes informatiques américains de la prochaine génération. On pouvait lire dans le décret :

« Je conclus en outre que l’acquisition ou l’utilisation sans restriction aux États-Unis de technologies ou de services de l’information et de la communication conçus, développés, fabriqués ou fournis par des personnes détenues par, contrôlées ou soumises à la juridiction ou à la direction d’adversaires étrangers, accroissant la capacité des adversaires étrangers à créer et exploiter des vulnérabilités dans les technologies ou les services d’information et de communication, avec des effets potentiellement catastrophiques, constituent ainsi une menace inhabituelle et extraordinaire pour la sécurité nationale, la politique étrangère et l’économie des États-unis ».

Le Département du commerce dispose de 150 jours pour élaborer des règles permettant d’identifier « des pays ou des personnes » en tant qu’adversaires étrangers. Ces règles qui indexent presque certainement la Chine ou Huawei ou les deux n’ont pas tardé à susciter la réaction de Pékin.

Après la signature par Donald Trump de ce décret, l'Administration chinoise du cyberespace a proposé un ensemble de mesures en matière de cybersécurité qui, en cas d’adoption, obligeront les opérateurs des infrastructures informatiques cruciales de la Chine à « évaluer le risque pour la sécurité nationale » lors de l'acquisition de produits et de services étrangers, a rapporté The South China Morning Post. Selon Samm Sacks, chercheur en politique de cybersécurité et en économie numérique chinoise chez New America Foundation, « La Chine pourrait utiliser [ces mesures] pour bloquer les achats de technologies américaines en se fondant sur la sécurité nationale ».

Conscient que les États-Unis peuvent pirater presque n'importe quoi, le gouvernement chinois aurait décidé de développer le nouveau système d'exploitation destiné aux militaires. Selon le rapport de Kanwa Asian Defence publié le 11 mai, un groupe de leadership en matière de sécurité Internet – « Internet Security Information Leadership Group » – a été mis sur pied pour remplacer le système d'exploitation Windows utilisé dans les agences gouvernementales et qui pourrait être favorable au cyberespionnage américain.


Le groupe ne fait pas non plus confiance au système d'exploitation Linux qui est utilisé sur certains serveurs de l'Armée populaire de libération, a rapporté Kanwa. Par conséquent, les autorités chinoises ont ordonné de le remplacer également par le nouvel OS. La Chine aurait aussi commencé à se méfier de certains produits des alliés des Etats-Unis. Le groupe estime également que l'automate programmable développé en Allemagne et utilisé aujourd'hui dans 70 % du système de contrôle industriel de la Chine pose d'énormes risques pour la sécurité nationale du pays, selon le rapport.

Selon le magazine, ce groupe nouvellement formé relève directement du Comité central du Parti communiste chinois (PCC), étant séparé du reste de l'appareil militaire et du renseignement. D’après des experts de la recherche militaire chinoise, basés à Washington et cités par le rapport, le groupe aurait plus d'autorité que les départements du réseau dans diverses unités militaires. Cela ressemble à la façon dont le Cyber Commandement des États-Unis fonctionne en tant qu'entité distincte au sein du Département de la défense des États-Unis, distincte et indépendante des autres agences militaires et de renseignement des États-Unis.

La Chine n’est pas le premier pays à vouloir développer un système d’exploitation personnalisé dans l’intention d’éviter le cyberespionnage étranger. La Corée du Nord avait développé un système d'exploitation personnalisé appelé Red Star OS, à la fin des années 90 pour être utilisé à l'intérieur du pays et abandonner Windows et Mac OS. Mais Red Star OS n’a jamais pu s’imposer comme le seul OS officiel du pays au point que Windows, Mac OS et Linux sont toujours utilisés dans des agences gouvernementales. Le nouveau système d’exploitation gouvernemental chinois s’imposera-t-il dans l’armée chinoise ?

Quel niveau de sécurité aura l’OS chinois quand on sait que Linux et Windows, bien qu’ils ont été endurcis et scrutés à la loupe au cours des deux dernières décennies, pourraient toujours présenter certaines failles. Quoique développé en local, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable et n’aura pas le même confort que Linux et Windows.

Source : Kanwa Asian Defence, The Epoch Times

Et vous ?

Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
Jusqu’à où ira cette guerre commerciale, selon vous ?

Lire aussi

Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
Le président Trump devrait bannir l'utilisation d'équipements de télécommunications chinois sur les réseaux américains, la semaine prochaine
1 milliard de dollars par mois : c'est ce qu'ont coûté les tarifs douaniers de Trump sur les produits technologiques, aux entreprises américaines
Trump signe un décret pavant le chemin vers le blocage d'Huawei aux USA, la France assure qu'elle n'a pas l'intention de faire la même chose
Le blocage de Huawei pourrait s'étendre au-delà des frontières US, l'Allemand Infineon a déjà suspendu ses livraisons de puces au Chinois

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 29/05/2019 à 8:52
Citation Envoyé par Stan Adkens Voir le message

Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Qu'ils ont tout à fait raison, et que nous serions bien disposés à en faire autant, au niveau européen.
Citation Envoyé par Stan Adkens Voir le message
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?
Avec les chinois, ça peut aller très vite.
Citation Envoyé par Stan Adkens Voir le message
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
C'est tout à fait normal. Un OS pour la sécurité militaire doit être fermé, et ne pas dépendre d'un noyau ouvert.
Citation Envoyé par Stan Adkens Voir le message
Jusqu’à où ira cette guerre commerciale, selon vous ?
Disons, qu'on peut espérer que ça reste une guerre commerciale !
12  3 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 29/05/2019 à 10:06
Ça ressemble beaucoup à une décision top to bottom prise par un incompétent sur le sujet. La sécurité par l'obfuscation est morte avec Enigma, c'est dire le déficit de compréhension des enjeux. L'ouverture du code source n'est pas plus une garantie de sécurité qu'elle n'est un problème, c'est juste pas le sujet. L'ouverture permet d'auditer et de produire ses propres exécutables, c'est le principal avantage.

Soit leur OS sera compatible avec l'ensemble des normes et protocoles existants, auquel cas il sera potentiellement vulnérable comme tout le monde, soit ils réinventent tout pour vivre dans leur bulle, auquel cas ils doivent tout réécrire et ils en ont pour 15/20 ans.

Et au final, si ils veulent bâtir un système sécurisé par l'obsfuscation, la première obfuscation à faire c'est de ne pas le dire

Bref, c'est du grand n'importe quoi.
8  0 
Avatar de Itachiaurion
Membre confirmé https://www.developpez.com
Le 29/05/2019 à 15:29
Citation Envoyé par grunk Voir le message
Le risque évident c'est qu'il repompe tout ce qui les intéresse de linux , sans aucun respect des licences.
Je doute très fortement que le gouvernement chinois ai quoique ce soit a fiche avec des considération comme le respect des licences ou la propriété intellectuel.
8  0 
Avatar de Markand
Membre éclairé https://www.developpez.com
Le 29/05/2019 à 8:57
NIH syndrom.

C'est bien prenez tout votre temps pour réinventer ce qui se stabilise depuis des années chez Linux. De plus Linux est un noyau ouvert mais bon. S'ils ont envie de faire une erreur, qu'ils le fassent.
9  5 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 29/05/2019 à 9:48
Linux est justement sur(du point de vue : "on ne va pas se faire espionner.", qui est le principal problème des militaires) parce-qu'il est ouvert.

Qu'ils mettent Windows à la poubelle, ça a sa dose d'inconvénients(vu la tétrachiée d'applis utiles qui ne tournent que sous Windows), mais c'est compréhensible - et jouable. Ils ne peuvent pas être certains ce ce qu'il y a dedans. Linux,ça ressemble à erreur stratégique : ça marché déjà, c'est bon, c'est complet, et surtout, c'est déjà audité du point de vue de leur besoin stratégique par des hordes de geeks étrangers. Repartir de zéro est quand même un risque majeur.

Après, il peut y avoir aussi du positif : créer un OS est une tache titanesque, et si ils y arrivent, ils auront acquis plein de compétences très utiles, et en plus ils auront un noyau à eux, rien que pour eux. Mais le cout est énorme, en termes de délai, en termes de fonctionnalités, en terme de risque d'échec. Et avec aussi le piège de l'OS fermé, qui par manque de visibilité a plus de mal à identifier ses propres failles. Ils peuvent peut-être en tirer un bénéfice(j'en doute, mais je n'ai pas de certitude), mais sur le point stratégique(i.e. la sureté des communications), ils risquent de mauvaises surprises.

Quand à la guerre commerciale, elle ne fait que commencer. Il est très possible que les chinois aient fait leur première erreur - pour citer l'article, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable. Il y aura d'autres erreurs, des deux cotés.
5  1 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 29/05/2019 à 12:10
Citation Envoyé par Jon Shannow Voir le message
Qu'ils ont tout à fait raison, et que nous serions bien disposés à en faire autant, au niveau européen.
Entièrement d'accord.

Citation Envoyé par Jon Shannow Voir le message

C'est tout à fait normal. Un OS pour la sécurité militaire doit être fermé, et ne pas dépendre d'un noyau ouvert.
Ne pas partir sur Linux comme base peut tout à fait se justifier, Linux n'étant clairement pas ce qui se fait de mieux en matière d'OS sécurisé.
Mais pour un OS, le fait d'être closed-source n'est absolument pas un élément a considérer en matière de sécurité. Si l'OS est un minimum distribué, les puissances étrangères n'auront pas grand mal à mettre la main dessus et trouver des failles, qu'ils aient accès au code source ou non.

Citation Envoyé par Marco46 Voir le message
Ça ressemble beaucoup à une décision top to bottom prise par un incompétent sur le sujet. La sécurité par l'obfuscation est morte avec Enigma, c'est dire le déficit de compréhension des enjeux.
Je suis d'accord que la sécurité par l’obfuscation n'est pas viable pour toute solution un minimum déployée comme un OS.

Par contre il n'est pas vraiment correct de dire que la sécurité par l'obfuscation est morte avec Enigma, car tout le génie d'Enigma est justement qu'il ne reposait pas sur l'obfuscation. A l'époque d'Enigma on avait déjà compris que la sécurité par l'obfuscation n'était pas une bonne solution pour un outillage distribué en masse.
Et malgré que les alliés aient mis la main assez tôt sur des machines, il leur a fallu des années de travail et le génie de Turing pour exploiter une petite faille (le fait qu'une lettre n'était jamais recodée en elle même).
5  1 
Avatar de darklinux
Membre extrêmement actif https://www.developpez.com
Le 29/05/2019 à 9:31
Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
Que cela est de bon sens , peux etre se tourneront ' ils sur *BSD
Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?

Je ne vois la raison du contraire surtout au niveau circonscris à la défense
Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
Ils sont souverains , donc ce qu ' ils veulent
Jusqu’à où ira cette guerre commerciale, selon vous ?
Suffisamment loin pour calmer toute velléité hostile américaine
3  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 29/05/2019 à 12:12
Citation Envoyé par Edrixal Voir le message

Et puis le problème de Linux c'est aussi le risque qu'une personne y colle un backdoor comme on l'a vue sur d'autre logiciel libre.
La NSA a déjà essayé. Le problème avec Linux c'est que le projet est trop visible avec trop de reviewers. De mémoire Linus leur avait dit "ok je le fais si vous m'y contraignez mais ça tiendra pas 3 jours avant que quelqu'un découvre la backdoor". Et du coup ils avaient abandonné l'idée.

T'as bien plus de chances d'avoir une backdoor dans un code proprio où le code n'est pas reviewable qui sera embarqué sur une distro libre type Ubuntu.

Dans un code ouvert avec une grosse communauté c'est difficile d'avoir des contributions qui passent inaperçues.

Après sur des petits projets avec peu de moyens c'est tout à fait plausible. Et sur des registres publics type npm encore plus. C'est un vrai problème.
3  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 29/05/2019 à 12:55
Beaucoup parlent de Linux ici, mais on oublie OpenBSD qui est libre, très axé sur la sécurité.... (même si je concède qu'il n'est pas exempt de failles, rien n'est parfait hélas, mais il en a plutôt moins que les autres)

D'ailleurs beaucoup de firewall physiques sont équipés d'OS dérivés de la famille BSD que ce soit NetBSD, FreeBSD ou OpenBSD, c'est pas un hasard...

Si je travaillait dans secteur sensible (comme la défense) je choisirai de partir là dessus
3  0 
Avatar de emixam16
Membre chevronné https://www.developpez.com
Le 29/05/2019 à 10:23
Dans un cadre de guerre commerciale, il semble effectivement logique de ne pas utiliser Windows.

Autant j'ai beau être Pro-Linux dans beaucoup de cas, autant je comprends tout à fait qu'ils souhaitent utiliser un autre OS pour ce cas précis.

Linux est un noyau prévu pour tourner sur n'importe quel matériel pour faire à peu près n'importe quoi. C'est très bien dans le cas général mais pour des militaires qui veulent limiter leur surface d'attaque ce n'est pas optimal. Par exemple, Linux à plus de 400 appels systèmes, imaginez la surface d'attaque. Aussi, il est admis que les gouvernement possèdent quelques 0-day (même pour Linux), donc on ne peut pas lui vouer une confiance aveugle, y compris si notre Linux est patché régulièrement. Pour mettre de l'eau dans mon vin, des mitigations existantes comme les LSM les conteneurs gVisor, ... permettent de rendre Linux intéressant même dans les contextes critiques.

Donc pour leur systèmes critiques, il serait judicieux d'utiliser dans la mesure du possible des composants plus ou moins prouvés (par exemple des micronoyaux prouvés tels que L4, ou des exokernel avec des grosses propriétés de sécurité (MirageOS ou autre)).

Pour le matériel industriel, il font référence à Siemens qui fournit beaucoup là-bas. C'est un euphémisme de dire que ces composants sont vulnérables (Schneider n'est pas spécialement mieux remarquez). Donc là aussi je comprends qu'il veuille repartir de quelque chose de propre et qu'il puissent contrôler.

Affaire à suivre...
2  0