CLIP OS, c’est ce système d’exploitation « multiniveau sécurisé » développé par l’ANSSI. Sous l’impulsion de la Dinsic, ce projet vieux de bientôt 15 ans passe en open source afin de s’enrichir des contributions de la communauté.
L’ANSSI travaille sur CLIP OS depuis 2005. Ce projet, développé en interne, vise à créer un système d’exploitation « durci » : multiniveau en ce qu'il peut gérer plusieurs niveaux de criticité différents et restreints en production quant aux accès administrateur. Avec évidemment des fonctionnalités de sécurité plus classiques. CLIP OS s’appuie sur une distribution Gentoo Hardened.
Et voilà que le projet s’ouvre soudain. Sous l’impulsion de la Dinsic, qui a mis en place un « plan pour une action publique transparente et collaborative », le code source de CLIP OS dans ses versions 4 (à titre de référence) et 5 (en cours de développement) a été publié à cette adresse (avec toute la documentation nécessaire). Les parties de code développées en interne sont sous licence LGPL 2.1+.
Ouvert et pas souverain
Malgré (ou plutôt en parallèle de) cette ouverture, l’ANSSI continuera de travailler sur CLIP OS et « va progressivement rajouter les fonctionnalités manquantes au projet pour aboutir à terme à une version complète de CLIP OS 5 qui sera alors désignée comme stable ». « L’ouverture des codes sources répond aussi à une volonté de l’ANSSI de partager ses travaux et de permettre à tous de réutiliser le projet CLIP OS pour construire des systèmes durcis à base de noyau Linux » écrit l’agence.
Attention, comme le fait remarquer la FAQ du projet, Clip OS n’est pas un OS « souverain ». « Si le développement du projet est initié et réalisé par des agents de l’ANSSI, la majeure partie du code source est issu de projets open source (noyau Linux, suite de compilation GCC, etc.) » rappelle le site. Guillaume Poupard s’opposait d’ailleurs en 2016 à un projet de système d’exploitation souverain alors que l’Assemblée débattait du sujet. « Un non-sens » aux yeux du patron de l’ANSSI.