En gestation depuis plus de dix ans, CLIP OS, le système d'exploitation porté par l'Anssi, s'ouvre à l'open source. Désormais, n'importe qui peut participer à son développement.

Vous avez quelques compétences en programmation informatique et les enjeux de souveraineté numérique vous tiennent à cœur ? Dans ce cas-là, votre contribution au développement de CLIP OS est chaudement attendue par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Le service chargé de la cyberdéfense de l’État et des opérateurs d’importance vitale suit en effet depuis le 20 septembre une logique collaborative pour améliorer CLIP OS, un système d’exploitation destiné initialement aux administrations françaises. Ainsi, le projet est publié selon les principes de l’open source.

anssi
L’emblème de l’Anssi. // Source : Anssi

CLIP OS devient open source

Dès à présent, les volontaires peuvent se rendre sur GitHub, la principale plateforme de développement collaboratif du web, et consulter le code source des versions 4 et 5 de l’OS, mais aussi se rendre sur le site dédié pour connaître les tenants et les aboutissants de ce programme méconnu.

Deux versions, pour des objectifs différents : la première mouture est là à des fins d’archivage et de référence, afin d’initier et de faciliter les développements futurs. Quant à la seconde branche, elle est là pour permettre un développement collaboratif, mêlant les équipes d’ingénierie de l’Anssi avec les nerds du logiciel libre, en tenant compte des multiples usages et besoins qu’un tel OS peut charrier.

CLIP
Schéma de la compartimentation. // Source : Anssi

Les fondations de CLIP OS reposent sur un noyau Linux — un logiciel libre, dont le code source est consultable par n’importe qui. Sa force réside dans sa capacité à « gérer des informations de plusieurs niveaux de sensibilité », de l’information non protégée à la diffusion restreinte. Les seuils de classification sensible (Confidentiel-Défense, Secret-Défense, Très Secret-Défense) ne sont pas évoqués.

« Basé sur un socle de confiance durci et maîtrisé où la sécurité est prise en compte à tous les niveaux, il est capable de manipuler des informations de nature ou de sensibilité différentes dans des environnements séparés. Ce socle durci peut être décliné sous de nombreuses formes, selon les besoins et les usages », complète l’agence.

Un développement ancien

Le développement de CLIP OS a commencé au milieu des années 2000. Sa notoriété a fait un bond une dizaine d’années plus tard, lorsque les parlementaires ont voté en faveur de la création d’un système d’exploitation français, sous la supervision d’un Commissariat à la souveraineté numérique.

Cette initiative d’OS souverain avait toutefois été critiquée, des estimations avançant un coût d’environ un milliard d’euros. C’est à ce moment-là que CLIP OS a (re)fait parler de lui. À l’époque, il n’était alors pas question de distribuer publiquement les sources du projet : seuls les ministères, certains partenaires industriels et les opérateurs d’importance vitale pouvaient mettre la main dessus.

Attention, néanmoins : n’escomptez pas télécharger une version de CLIP OS en pensant pouvoir l’installer sur votre ordinateur. L’Anssi explique que les éléments publiés sur GitHub ne permettent pas de profiter d’une version prête à l’emploi du système d’exploitation, le projet étant « encore au stade de version alpha ». Mais d’ici quelques mois ou quelques années, cela pourrait changer.

En attendant, il y a Qubes.

À lire sur Numerama : L’OS souverain made in France existe déjà  : découvrez CLIP

Partager sur les réseaux sociaux