Pour gérer vos consentements :

DAVFI : l’antivirus souverain donne la priorité à Android

La sécurité IT « souveraine » prend ses marques avec le consortium DAVFI, réunissant des organisations ou sociétés françaises qui s’engagent dans la lutte antivirale.

Ce projet, qui a démarré en 2010 au nom du programme étatique des « investissements d’avenir », a abouti au développement d’un démonstrateur (POC en anglais) pour les terminaux Android (smartphones, tablettes et PC).

Ce matin, le consortium a annoncé la livraison d’une première version de cet antivirus souverain qui sera dévoilée le 15 novembre à l’occasion de la conférence Ground Zero Summit qui se déroule en Inde.

L’occasion de mettre au défi la communauté des développeurs qui pourront tester l’antivirus Android et contribuer à son enrichissement avant lancement commercial prévu dans le courant du premier trimestre 2014.

Il sera possible de télécharger une version sur le site Davsi.fr pour tester le nouveau produit en attendant sa disponibilité générale

La priorité est accordée aux marchés des entreprises et des administrations publiques (et même aux opérateurs d’intérêt vital en France). Le marché grand public peut attendre.

DAVFI est considéré comme « un projet stratégique, majoritairement open source, intégrant des technologies de rupture et qui fera l’objet d’une évaluation auprès de l’ANSSI », explique Jérôme Notin, Président de Nov’IT  qui pilote ce projet de sécurité IT.

ITespresso.fr l’avait déjà rencontré dans le cadre du salon Solutions Linux organisé au printemps.

Au-delà d’Android, des versions DAVFI pour environnements GNU/Linux (livrée d’ici mars 2014) et MS-Windows (échéance octobre 2014) sont prévues dans le programme.

Un budget de R&D de 5,5 millions d’euros sur deux ans avait été consenti pour mener à bien les travaux avant de passer à la phase industrielle et commerciale.

Pour la version Android (livrée plus tôt que prévu si l’on tient compte du calendrier initial), il reste encore des ajustements techniques (notamment sur le volet de la console MDM  pour la gestion des terminaux mobiles) et marketing.

A priori, une marque commerciale plus attractive prendra le relais du nom rugueux DAVFI (acronyme de Démonstrateur Antivirus Français et Internationaux, rappelons-le).

Comment la distribution de la solution sera assurée ? Nov’IT va superviser la phase de mise sur le marché et le business model digne d’un éditeur de solutions de sécurité IT sera affiné progressivement (mises à jour premium, accords OEM…).

L’outil DAVFI sera intégré dans certains modèles de terminaux Android (smartphones et tablettes) issus de la gamme Galaxy S de Samsung ou Nexus de Google.

En attendant de monter un véritable chaîne de distribution DAVFI (intégrateurs, grossistes…), Nov’IT sera le principal interlocuteur pour se procurer ses terminaux.

« On va revendre le téléphone sur lequel on a préalablement installé l’OS. On fournit le logiciel et le matériel. Le prix tournera autour de quelques centaines d’euros », précise Jérôme Notin.

En tout cas, ce sera moins onéreux que le smartphone Hoox de Bull présenté comme « le premier smartphone Android 100% sécurisé en Europe ».

Concurrence ou complémentarité des approches ? « Un peu des deux », glisse Jérôme Notin. « On vise le même marché mais il y a de la place pour tous. »

Dans le secteur, l’initiative DAVFI est suivie par l’ensemble des éditeurs de solutions de sécurité IT…avec une certaine méfiance.

Les coulisses technologiques du projet intriguent. Pourquoi parler de rupture dans l’univers des outils antivirus fortement imprégnés par les éditeurs américains ?

Eric Filiol, Directeur du laboratoire de cryptologie et de virologie opérationnelles de l’école d’ingénieurs ESIEA, prend le relais.

La solution DAVFI s’appuie sur trois axes : sécurité antimalware, chiffrement bas niveau du système et des données, chiffrement VoIP et SMS.

Pour élaborer la version Android estampillé DAVFI, le consortium s’appuie sur une base ROM Cyanogen (système d’exploitation Android modifié) et Android Open Source Project (AOSP).

« Il faut travailler au plus bas pour pénétrer au cœur du système et faire corps avec lui », explique Eric Filiol.

DAVFI est présenté comme un « OS antiviral » (le système d’exploitation et l’antivirus ne font qu’un). Un « système immunitaire complet » censée favoriser la lutte contre les attaques inconnues (notamment zero day) pour se « rapprocher au plus près du hardware ».

La fonction sécurité IT rattachée au terminal est même déportée en amont sur un serveur antivirus dédié, censé garantir une « autoprotection » du système global.

L’architecture d’infrastructure retenue permet l’exploitation maîtrisée d’une place de marché d’applications : 450 apps disponibles sur la DAVFI Market (comme un navigateur Firefox ou un client messagerie), sachant que des outils spécifiques « métiers » peuvent être développés.

« Aucune app ne peut être exécutée sur le téléphone si elle ne provient pas de la DAVFI Market », précise Eric Filiol, qui se veut rassurant en cette période post-PRISM.

« DAVFI intègre ni trapdoor ni backdoor. Je veux bien admettre que c’est une problématique d’Etat mais pas d’un labo. »

L’exercice de sécurité totale a ses limites. Ainsi, pour la version Android, Eric Filiol ne préconise pas l’usage de terminaux Samsung , qui exclut Fastboot* (précieux pour se prémunir des attaques par accès physique) contrairement à Sony ou HTC.

Autre nuance pour la future version Windows : en raison de l’impossibilité  d’avoir accès au code source intégral de l’OS (restriction volontaire de Microsoft), la sécurité IT assurée par l’antivirus DAVFI sera moins approfondie.

* Fastboot : protocole de diagnostic utilisé principalement pour mettre à jour le système de fichiers flash par USB des périphériques Android (source : http://packages.debian.org/fr/sid/android-tools-fastboot)

Qui contribue vraiment au consortium DAVFI ?
Initié en 2010 dans le cadre d’un programme de R&D intégré dans le Fond national pour la Société Numérique (FSN) dans le cadre des Investissements d’Avenir (Grand Emprunt), DAFVI est piloté par un consortium de cinq acteurs français : Nov’IT (services de sécurité), l’ESIEA (plus spécifiquement le laboratoire de cryptologie et de virologie opérationnelles de l’école d’ingénieurs), Qosmos (éditeur de solution de Network Intelligence), Teclib (développement et intégration d’outils d’inventaire et gestion de parc) et DCNS Research (défense navale). Montant de l’investissement : 5,5 millions d’euros.

Credit photo : Jérôme Notin, Président de Nov’It avec Eric Filiol, en arrière-plan

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago