|
 Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État.
L’Ecole Supérieure d’Informatique, Électronique, et automatique (Esiea) s’apprête, selon Les Echos, à déposer un projet de «démonstrateur antivirus français et international» (Davfi), dans le cadre du Grand Emprunt. L’école se distingue notamment par son laboratoire de sécurité informatique, dirigé depuis deux ans par Eric Filiol, un spécialiste de la cryptologie et de la virologie opérationnelles qui a passé 20 ans au service de l’armée.
Pour son projet, l’école s’est associée à Qosmos, Nov’IT, et DCNS, qui souhaiterait, selon nos confrères, déployer la solution anti-virales sur les systèmes embarqués de ses navires. L’objectif, si le projet obtient les financements nécessaires, est de fournir à la France son antivirus national courant 2013.
Mais le projet Davfi n’est pas qu’un simple antivirus : il doit aussi supporter des listes blanches, d’applications comme de formats de fichiers, selon les indications d’Eric Filiol à nos confrères, ainsi que des «documents de confiance grâce à un tatouage numérique». Contacté par la rédaction du MagIT, Eric Filiol précise en outre que Davfi doit embarquer "une première couche supprimant toute fonctionnalité active d'un document bureautique [comme les macros, par exemple, NDLR]" afin de protéger l'utilisateur contre le code malveillant que de telles fonctionnalités peuvent être susceptibles de dissimuler.
Davfi devrait en outre profiter de technologies propres à la sécurité des réseaux en s’appuyant sur les solutions de Qosmos. Ce dernier développe en effet un moteur d’analyse de paquets en profondeur (Deep Packet Inspection, DPI) et des sondes matérielles passives. Ces dernières utilisent la technique dite mise en miroir du trafic réseau pour capturer contenus et traces de routage tant au niveau transport qu’application et utilisateur. Le tout pour alimenter des outils d’analyses comme son moteur de DPI ixEngine. Qosmos indique proposer des sondes capables de supporter un trafic 10 Gbps pour alimenter des outils d’analyse temps réel. Un kit de développement pour ixEngine est d’ailleurs déjà proposé.
Nov’IT, de son côté, se présente comme «opérateur de solutions IP sécurisées pour l’entreprise»; il propose notamment des offres de VPN, de filtrage de messagerie, et de détection/prévention d’intrusion.
En fait, comme l’explique Jérôme Notin, président de Nov’IT, à nos confrères, ce n’est pas un, mais deux antivirus français qui pourraient émerger du projet Davfi, dès 2013, et en Open Source : un pour le grand public, et l’autre pour les entreprises et les administrations. La version grand public serait, elle, limitée à la détection de signatures et aux listes blanches. La véritable plus-value, par rapport aux offres du marché, tiendrait surtout au filtrage des fonctionnalités actives des documents bureautiques. Du moins pour l’utilisateur.
L’utilisation des fonds publics pourrait toutefois donner une envie à certains : celle de développer cet antivirus national afin qu’il fasse silencieusement et discrètement preuve de bienveillance sur les futurs logiciels espions dont l'État souhaite se doter, dans le cadre de la Loppsi 2. En septembre 2010, Eugene Kaspersky soulignait d’ailleurs, dans les colonnes du Point, ne pas diffuser de mises à jour spécifiques à un pays : «nos clients en Allemagne ou au Royaume-Uni n’apprécieraient pas que nos logiciels ne détectent par lespolicewares du gouvernement français.» Les siens, oui. Mais quid d’un antivirus franco-français ?
Une telle perspective, Eric Filiol la rejète vigoureusement : "si on me le demande, je dirai non." Pour lui, c'est non seulement contraire à la vocation de Davfi - "que les utilisateurs soient protégés de n'importe quel code malveillant" - mais surtout inique : "la Loppsi 2 a ouvert une boîte de Pandore. N'importe qui peut décoder et détourner un code malveillant, fusse-t-il construit par un État." Alors oui, Davfi prévoit la possibilité de laisser passer directement des documents signés par une autorité de confiance mais "si l'État décide de dévoyer des organismes de certification, de certifier du code malicieux [pour que Davfi le laisse passer, NDLR], il prendra un gros risque [...] ce sera sa responsabilité." Et elle sera lourde : "c'est un coup à faire sauter l'État..."
Egalement sur LeMagIT :
Eric Besson annonce la généralisation du compteur électrique intelligent Linky
OpenOffice vs LibreOffice : un an après la séparation, la réconciliation parait peu probable
|
Yann Deguet a été promu directeur général de Réseau Clubs Bouygues Telecom. Il remplace Benoît Torloting, qui a pris la responsabilité du pôle digital de l’opérateur. Yann Deguet est désormais chargé de
Sébastien Chevrel a pris la direction générale de la branche Expertise de Devoteam pour la France. Il remplace à ce poste Jean-Luc Lemire, appelé à de nouvelles fonctions dans le groupe.
Le directeur général d’Apple Europe vient de donner sa démission a révélé 
NetApp vient de publier les résultats du quatrième trimestre de son exercice 2012, clôturé le 27 avril. Le chiffre d’affaires est en croissance de 19% à 1,7 milliard de dollars, le bénéfice net progressant
Depuis plus de deux ans Lenovo est le fabricant de PC qui connaît la croissance la plus insolente du marché. Et cela ne semble pas prêt de s’arrêter. Alors que Dell et HP voient leurs ventes refluer,
Avec une croissance de 22% de ses revenus sur son deuxième trimestre fiscal, la division logiciels de HP pourrait passer pour la dernière activité à fort potentiel de croissance du groupe.
Les prestations de services Cloud offertes par les SSII donnent des couleurs au marché mondial de l’outsourcing, de même que les SSII indiennes, nous apprend aujourd’hui le cabinet d’analystes Gartner.
La société de financement de distribution et de services IT annonce le recrutement de Marc Julien au poste de directeur des acquisitions et suivi intégrations. Il était jusqu’à présent directeur 