La quête de sécurité et de vie privée s’ancre de plus en plus dans les esprits après l’épisode Snowden. La sécurité informatique est maintenant une inquiétude des nations. La France avait parrainé la création d’un antivirus « national » DAVFI, créé par d’éminentes entreprises du secteur de la sécurité informatique. L’antivirus est finalement devenu un OS et a changé de nom : Uhuru. Il sortira en France au mois d’avril prochain.
Suite à nos questions posées à Uhuru, nous avons réactualisé l’article.
Nous avions déjà mentionné DAVFI, acronyme (peu attrayant) pour Démonstrateurs d’Antivirus Français et Internationaux. Le nom commercial sera donc Uhuru : en swahili, le mot désigne indépendance ou liberté. Voyons cette appellation comme une résistance à l’américanisation des termes informatiques. Le but est de développer un OS sécurisé à destination des administrations sensibles françaises et d’échapper ainsi aux logiciels de sécurité informatique étrangers. C’est en 2011 que naît le projet DAVFI : le portage de l’antivirus était prévu pour Windows et Linux. Au fur et à mesure, le projet a migré vers un OS sécurisé basé sous Android.
Voilà pour le côté marketing. Côté informatique, Uhuru exploite une version de Android remaniée pour la sécurité. L’OS est composé des AOSP de Android 4.3 Jelly Bean et de Android 4.4 KitKat. Il y a également un peu de Cyanogen dedans, sans compter les apports personnels des membres de l’équipe de développement. Uhuru sera commercialisé sur les smartphones où il sera pré-installé : les modèles concernés sont les Samsung Galaxy S3 et S4 ainsi que les Google Nexus 4 et 5. Certains terminaux de Sony et de LG devraient aussi accueillir Uhuru. A ce jour, si vous possédez un Google Nexus 4, vous pouvez tester la ROM sur ce lien. La protection s’étend donc au noyau de l’OS (protection contre l’exécution de codes inconnus), sur les applications (avec un fonds spécifique d’applications validées par l’entreprise), sur les données (cryptage du VoIP et des SMS)…
En ce qui concerne les applications, il ne sera pas possible pour les utilisateurs de Uhuru d’installer n’importe quelles app du Web. Sont exclues, vous vous en doutez, les applications de Google Play. Dans les faits, Uhuru se fournira chez F-Droid, un fond d’applications open source et libre tournant sur Android. Ce fond présente l’avantage d’offrir des applications libres, généralement peu gourmandes en matière de données personnelles. Chaque application devra être validée par l’équipe de Uhuru : un utilisateur pourra faire la demande de vérification pour une application qu’il souhaiterait utiliser. Elle passe alors 11 étapes de validation avant d’être approuvée pour l’OS. Enfin, Uhuru propose aussi un système de leurre : au lieu de bloquer systématiquement les demandes de géolocalisation, l’OS enverra de fausses informations géographiques.
Les développeurs de Uhuru, une drôle de coalition
Notons toutefois que Uhuru est développé par un consortium d’entreprises françaises spécialisées dans la sécurité informatique comme Nov’It, Qosmos et TecLib’. Qosmos, qui est spécialisé dans le traitement de données informatiques, partage des liens avec le renseignement français. Les révélations sur les écoutes de la NSA révélaient que les entreprises américaines de sécurité informatique ménageaient une porte d’entrée dans leur programme pour les agences de renseignements américaines. Une question se pose donc : si Uhuru a bien été conçu sans back-door ni trap-door, l’OS donne t-il la garantie que la DCRI (le renseignement intérieur français) ne pourra pas pénétrer la sécurité de Uhuru ? L’équipe de Uhuru dément formellement cette possibilité, assurant qu’il n’existe pas de petite porte réservée au renseignement français dans son OS.
Enfin, dernière petite nouvelle : si Uhuru est un projet franco-français, l’OS sera distribué en dehors des frontières de l’Hexagone. Cela a du sens, étant donné que Uhuru est un projet open source.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
ce sont des professeurs de mon école qui l'ont conçus ;) j'ai de quoi en être fier :D<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Fallait bien que qqun sorte ce gros troll... lol
FrAndroid a contacté l'équipe de Uhuru et a obtenu quelques réponses à vos questions. Réactualisation dans quelques minutes ;)
C'est déjà fait pour Linux : http://fr.wikipedia.org/wiki/SELinux :)
"Afin de garantir la confiance dans le logiciel, le moteur d'analyse sera libre et ouvert." http://www.davfi.net/index.html "La confiance que l'on pourra lui accorder en tant qu'outil de sécurité sera garantie par l'ouverture du code : un outil de sécurité ne doit pas lui-même ajouter une incertitude quant au niveau général de sécurisation d'un système." On peut aussi noter la précense du logo de l'AFUL (Association Francophone des Utilisateurs de Logiciels Libres) http://www.davfi.net/objectif.html On peut donc espérer que le code sera libre. "Les points clés de la version Android sont" http://www.davfi.net/davdroid.html Recutement : "ESIEA : Développeur MS-Windows confirmé" http://www.davfi.net/recrutement.html La solution sera donc à priori pas Android-only.
Quosmos la boite qui a vendu des armes (les mecs qui sont pistés finissent tués) à la Libye de Khadafi? Qui travaille avec un libyen à l'origine de la mort de plusieurs français (vol 772 UTA)? C'est sûr je vois pas à qui je pourrai faire plus confiance pour sécuriser mon smartphone. =D
Un nouveau gadget pour les enfants, cool.
Au début DAVFI ne devait être qu'un antivirus, puis le projet a évolué vers un OS sécurisé nommé Uhuru. Le problème n'est pas tant la soumission aux USA ou les backdoors françaises, mais le fait que l'OS n'est pas la seule chose espionnable sur un smartphone. L'espion peut être au niveau des firmware des différents éléments physiques du téléphone et là, la solution est la maîtrise de la fabrication de bout en bout : en gros, un téléphone français, construit avec uniquement des éléments conçus en France, évalués, etc.
"L’antivirus se présente donc comme une ROM custom" Les deux ^^
Pas compris non plus.... C'est un OS ou un antivirus ?
Bonjour, on en a marre que la NSA vous espionne , vous chers. concitoyens ! On préfère que ça soit nous. Voici donc la solution aux deux problèmes : - vos données privées restent sur le territoire français - on y accède plus facilement grâce à notre nouvel OS Merci :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix