Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

[Entretien] Eugène Kaspersky nous dit tout sur son OS ultra sécurisé pour l'IOT

Entretien Exclusif Kaspersky Lab est l'un des acteurs majeurs de la sécurité informatique depuis sa création à la fin des années 1990. Avec l'évolution des menaces au cours des deux dernières décennies, l'entreprise russe a dû s'adapter pour faire face à de nouveaux types d'attaques sur de nouveaux types de systèmes. L'Usine Digitale s'est entretenue en exclusivité cette semaine avec Eugène Kaspersky, fondateur et dirigeant de Kaspersky Lab, pour faire le point sur la stratégie de l'entreprise à l'orée de ses 20 ans. La première partie de notre entretien est dédié à KasperskyOS, le système d'exploitation "secure by design" qu'il a mis au point pour l'Internet des Objets.
Twitter Facebook Linkedin Flipboard Email
×

[Entretien] Eugène Kaspersky nous dit tout sur son OS ultra sécurisé pour l'IOT
[Entretien] Eugène Kaspersky nous dit tout sur son OS ultra sécurisé pour l'IOT © Roma Rudakov

L'Usine Digitale - Votre système d’exploitation pour l'Internet des Objets, KasperskyOS, est-il enfin prêt ?

Eugène Kaspersky - Il est prêt. Nous avons un premier switch réseau qui fonctionne, ainsi qu’un prototype de caméra de surveillance, et nous sommes prêts à fournir nos services à toute entreprise intéressée. Et je pense que nous arrivons juste à temps vu l'ampleur de la menace. Pourtant l'idée de cet OS nous est venue il y a longtemps. Nous voulions une plateforme qui soit vraiment sécurisée, quelque chose d’impénétrable. Nous travaillons dessus depuis 2002, même si le développement en tant que tel a commencé plus récemment.

 

A qui s'adresse KasperskyOS ?

Nous ne le vendons pas comme un produit, nous avons plutôt une relation de fournisseur avec les fabricants. KasperskyOS est extrêmement modulaire, même au niveau du kernel [noyau, NDLR]. Nous pouvons étendre ses capacités ou les restreindre en fonction des besoins de nos partenaires. Il peut tourner sur de très petits objets. Chaque cas est donc un projet à part entière. Pour l'instant nous sommes encore dans une phase de prototypage mais nous visons plus que l'internet des objets et les équipements télécoms. Nous sommes ouverts à tous les secteurs touchant aux infrastructures critiques, y compris dans le domaine de la Défense. La raison pour laquelle nous avons commencé par l'IOT, c’est parce que les analystes prévoient qu’il y aura 15 objets connectés par famille en 2020.

 

Il ne se destine donc pas au marché B2C face à des acteurs comme Google ou Samsung ?

Non, nous ne rentrerons pas en compétition avec eux sur le marché grand public, car le time to market et les coûts de fabrication y sont la clé de la réussite, et notre produit n’y est pas adapté. Je pense que nous serons plutôt dans une optique de fournisseur vis-à-vis de ces entreprises. Nous pourrions adapter notre couche de sécurité à Android par exemple. Nous sommes flexibles et ouverts à tous les partenaires.

 

En quoi diffère-t-il d’autres OS pour systèmes embarqués ?

Notre microkernel est constitué de modules au-dessus desquels se trouve une couche de sécurité, puis viennent les applications. Les applications n’interagissent avec le kernel qu’au travers de la couche de sécurité. Toutes les communications passent par là et nous vérifions par ailleurs que chaque application et chaque composant reste dans le scénario qui lui a été attribué. Par exemple si vous êtes un calculateur automobile, vous n’avez pas accès à Internet. C’est très strict, et c’est ce qui nous différencie de la concurrence. C'est le "security by design" dont on parle tant. C'est aussi un système d'exploitation très léger, car moins vous avez de code, moins il y a de failles potentielles.

 

Mais pouvez-vous garantir sa fiabilité à 100% ?

Il n’y a que deux façons de compromettre cette protection qui me viennent à l’esprit. La première est de hacker les clés cryptographiques, mais nous avons confiance en leur solidité et nous avons un système de gestion de leur durée de vie qui limite les risques. La seconde est la compromission d’un fournisseur, qui modifierait le code source lorsqu'un équipement passe par sa chaîne logistique. Ca serait compliqué car il devrait modifier le code source de manière très spécifique pour laisser passer une application. Outre le fait que la vulnérabilité serait naturellement restreinte à cette application bien particulière, nous sommes capables de faire du reverse engineering sur le code une fois qu’il est compilé.

 

Vous expliquiez plus tôt que chaque objet est un projet. Quel est l'impact sur les mises à jour ? En cas de besoin, pourrez-vous rapidement déployer une mise à jour globale, ou va-t-il y avoir une fragmentation comme avec Android ?

Non, on peut le mettre à jour facilement. Pas besoin de recompiler pour chaque projet, on recombine juste certains éléments. Ca ne sera pas un problème.

 

Procès contre Microsoft

 

En novembre 2016, Eugène Kaspersky a fait part sur son blog de sa frustration vis-à-vis de Microsoft et des restrictions qu'il impose aux développeurs quant aux modifications qu'ils peuvent apporter à Windows. Microsoft le justifie par une volonté de renforcer la sécurité de Windows en limitant les actions potentiellement dangereuses, mais Eugène Kaspersky a jugé ces pratiques abusives et a affirmé qu'il porterait plainte.

 

L'Usine Digitale - Où en est votre plainte contre Microsoft pour pratiques anticoncurrentielles ?

Eugène Kaspersky - Nous avons rempli tous les documents nécessaires et maintenant nous attendons. C’est un processus très bureaucratique, cela prend du temps. Mais rien n’a changé, nous remettons en cause l’abus de position dominante de Microsoft. Je ne comprends tout simplement pas leur logique, et pourtant j’ai essayé. Ils n’ont de cesse de limiter notre marge de manœuvre, mais les criminels, eux, n’obéissent pas à leurs règles. Si nous ne pouvons pas faire jeu égal avec les criminels, cela nuit aux utilisateurs.

 

Mais ne cherchent-ils aussi pas à mieux protéger Windows, notamment avec leur antivirus Defender ?

D’après notre expérience, la protection qu’ils offrent par défaut au sein de leur système est basique. Les équipes de Microsoft ne seront jamais concentrées à 100% sur la qualité de la sécurité qu’ils fournissent. Elles font trop de choses en même temps pour y parvenir.

La grande question est : les entreprises concernées utiliseront-elles KasperskyOS ?

Beaucoup d’entreprises sont intéressées, que ce soit dans les secteurs des équipements réseaux, des caméras de sécurité, de la construction automobile… Le transport est l’un des secteurs les plus critiques, qu’il s’agisse des voitures, des trains, des bateaux, des avions… Vous connaissez la différence entre Boeing et Airbus ? Chez Boeing, c’est le pilote qui a le dernier mot face à l’ordinateur. Chez Airbus, c’est l’inverse. D’où l’importance de s’assurer qu’il n’y a pas de faille dans le système. J'ai de bons espoirs, notamment pour les voitures connectées. Nous travaillons actuellement avec Sysgo, un fournisseur de systèmes embarqués. Ils ont développé leur propre OS temps réel, PikeOS, mais il n’a pas de couche de sécurité applicative, donc ils utilisent la nôtre.

 

Et côté hardware, vous êtes compatibles avec des puces Intel ou ARM ? Avec le Drive PX2 de Nvidia ?

Oui notre technologie est compatible avec celle d'équipementiers comme Nvidia. Nous travaillons déjà avec des partenaires sur ce type de sujets. Cependant les cycles de productions sont longs donc nous n’avons rien à annoncer pour le moment. Et notre OS peut fonctionner avec des processeurs x86 ou ARM suivant les besoins. Il y a un travail d’adaptation à effectuer, mais c’est faisable. Par contre au niveau applicatif, les programmes, qui peuvent être écrits en C++, doivent être conçus spécifiquement pour notre OS.

 

Retrouvez demain matin la seconde et dernière partie de notre entretien, qui porte sur les attaques contre les infrastructures critiques et la difficulté de lutter contre les cyberattaques provenant d'États.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale