DAFVI, une solution open source antivirus pour Android vient d’être présentée. Ce projet financé notamment par le Programme d’investissements d’avenir (PIA) mis en place par le gouvernement s’appuie sur une demande de sécurité des données, et sur des atouts techniques prometteurs.
DAVFI (pour Démonstrateur Antivirus Français et International) a dévoilé une de ses applications pour les appareils Android. L’outil de sécurisation intègre un système global où la frontière entre l’antivirus et le système d’exploitation n’existe plus vraiment. Repris par le site Clubic, Eric Filiol, un des développeurs du projet aussi directeur du laboratoire de virologie et de cryptologie opérationnelles de l’ESIEA parle d' »un système immunitaire complet sous Android« .
Pour bénéficier de système de protection, le smartphone tourne sous une version modifiée de l’OS Android. Celle-ci intègre des mécanismes de lutte contre les attaques virales ou les applications à risque. Et cette solution n’entraîne a priori aucun ralentissement sur le fonctionnement du téléphone.
Parmi les applications à risque bon nombre d’outils Google habituellement pré-installés sur les téléphones Android seront absents des appareils intégrant la solution DAVFI en raison de leur manque de transparence quant au transfert de données. DAVFI proposera ainsi sa propre plate-forme de téléchargement qui ne proposera que des applications certifiées conformes à certains principes de sécurité. Pour l’instant regroupant 500 logiciels, la sélection exclue toute les applications nécessitant la fourniture de données de géolocalisation ou contenant des codes suspects. En plus de ce logiciel de protection, DAVFI intègre SMSPerseus, une application visant à protéger les SMS en les rendant anonymes, ainsi que toutes les données transmises par VoIP.
DAVFI, un antivirus souverain
Le projet DAVFI s’inscrit dans une volonté de faire un « antivirus souverain » de confiance contrairement aux antivirus classiques qui transfèrent des données à destination de serveurs étrangers. Et ce alors même que ces solutions anti-virales accèdent à toutes les informations stockées dans l’appareil qu’il protège, qu’il s’agisse de fichiers ou de documents.
En 2014, des smartphones et des tablettes équipés de cette version d’Android modifiée seront commercialisés mais la solution DAVFI ne pourra pas être proposée dans les appareils Android classiques disponibles sur le marché. Seules les entreprises pourront installer l’antivirus sur une ancienne flotte d’appareils. A noter que DAFVI s’attèle actuellement à développer des solutions pour Windows, un projet retardé par l’accès au noyau de l’OS.
Vous voulez l’adopter ?
Comme expliqué plus haut, la solution est dédiée aux entreprises. Eric Filiol a également réfléchi à la problématique du parc existant : « Mais nous n’avons pas vocation à apporter cet Android « durci » sur tous les modèles disponibles sur le marché. Certains appareils sont trop vieux et ne sont donc pas compatibles avec la dernière version du système d’exploitation. Par contre, si une entreprise souhaite conserver les téléphones qu’elle utilise déjà nous pourrons réaliser le « portage » de cette version de l’OS ».
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Je peux répondre à cela, j'étais présent à la conférence de présentation du DAVFI, le DAVFI va déjà être mis à l'épreuve dès le 15 Novembre, il sera mis en téléchargement libre pour être testé par la communauté hacker internationale. Qui dès lors permettra d'aider à la détection de failles et à leur correction. Le projet me semble vertueux, au contraire de ce qui a été dit, certes il est subventionné par l'Etat (dans le cadre du grand emprunt), néanmoins, Mr Filiol, a assuré qu'aucun backdoor ne serait caché dans le code car c'est selon lui, contraire aux intérêts d'un labo de recherche comme l'ESIEA. Alors après l'homme est il sincère ? J'ose y croire, et je crois surtout en la sincérité de ses développeurs. Et au fait le nom DAVFI est provisoire :) ils planchent sur un nom plus "prononçable"
il n'y a pas de virus sur Android quand est ce que les gens comprendront cela.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Merci d'avoir choisi ce joli nom imprononçable...
Inutile, poubelle. Quand madame michu aura compris que Android n'est pas Windows, on aura bien avancé.
"le Programme d’investissements d’avenir (PIA) mis en place par le gouvernement" A recopier 100 fois
Question bête : si le code source est disponible, les méchants vilains hackers ne pourraient ils pas l'"étudier" pour proposer un virus capable de passer entre les mailles du filet ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Mais au fait tu sais lire ou pas? "Mis en place" c'est pour le système de financement ou c'est pour DAVFI?
Et ca t'arrive de réfléchir un peu, ou dès que l'on parle de gouvernement tu fuis ?
On reconnait bien la patte et les mêmes (faux) arguments : AES et Tor de celui qui s'est fâché avec les gens du labo de l'ESIEA .... et qui ne décolère pas ;)
"Mis en place par le gouvernement" Ok, donc en fait c'est un projet conjoint entre l'Hadopi/CSA et DCRI. D'une pierre deux coups : un remplaçant à OpenOfficeFW et un update majeur au Prism-like franchouillard. Fabuleux. Bon, allez, bullshit mis à part, elle est où la (les) jolie(s) backdoor(s) ?
Taxes Taxes Taxes ...
Votre comentaire est pertinent merci
Quand on sait Que M. Filiol est un militaire connu pour ses déclarations aussi fracassantes qu'infondées du genre j'ai cassé l'AES et le réseau Tor; je me demande quel crédit peut avoir son fork d'android et son application d'SMS soit-disant sécurisés? peut-être que sécurisé veut dire pour lui que tout transite par les serveurs de la DGSE ? L'article aurait mérité d'être un chouilla plus fouillé, genre je fais une recherche google avant de recopier un communiqué de presse..
"mis en place par le gouvernement" !!! je me suis arrêter la !
Je n'ai pas trouvé le code source... C'est quoi la licence ? "Le projet DAVFI s’inscrit dans une volonté de faire un antivirus souverain de confiance contrairement aux antivirus classiques qui transfèrent des données à destination de serveurs étrangers." Etant donné que l'anti-virus ne marche sur desktop que sous Windows, ça pose toujours des problèmes de souveraineté. De plus, sur GNU/Linux ou *BSD, ils n'auraient eu aucun problème d'accès au noyau.
L'idée est bonne, même pour les particuliers, quoique un peu extrême. Un OS intégrant un antivirus et par défaut des applications de chiffrement des communications a carrément sa place à notre époque. Je suis un peu moins enthousiaste concernant l'impossibilité d'installer certaines applications, sous prétexte qu'elles demandent l'accès à la position par exemple. Certaines d'entre elles peuvent être légitimes.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix