Le projet Tokeneer d’Altran Praxis récompensé par « Microsoft Research »
Le prix « Microsoft Research Verified Software Milestone Award » vient couronner les deux années de développement de Tokeneer par les équipes d’Altran Praxis. S’il porte sur un logiciel lié à la biométrie et aux cartes à puce pour sécuriser un site, c’est avant tout une méthode de développement logiciel qui fait ici ses preuves.
Le prix « Microsoft Research Verified Software Milestone Award » décerné à Tokeneer récompense le travail de Janet Barnes, directeur du projet, et de Rod Chapman, ingénieur principal d’Altran Praxis. Ce sont les moyens et la méthodologie mis en œuvre qui constituent l’arrête dorsale du projet Tokeneer.
Celui-ci se chiffre en lignes de codes : 9939, en productivité (lignes de code par jour) : 38 et en hommes jour : 260. Et c’est donc aussi et surtout le rapport coûts/performances qui est optimisé dans ce projet et récompensé par ce prix.
Il a été développé pour la NSA (acronyme anglais de National Security Agency). Ce sont les contraintes requises par la NSA qui nécessitent de facto des logiciels hautement sécurisés. Dès lors, le développement de Tokeneer s’inscrit dans une méthode formelle où l’outil mathématique sert de pilier pour la mise au point du logiciel. C’est toute une méthodologie qui a encadré rigoureusement Tokeneer.
La méthode CbyC (Correctness by Construction) a été élaborée par Praxis et est garante d’un logiciel « hautement sécurisé ». Fiabilité et rigueur sont également de mise avec le langage SPARK Ada et l’environnement GNAT Pro d’AdaCore.
La NSA a rendu le logiciel open source et promeut ainsi SPARK et Ada dont, des outils Open Source à même de mener à terme un tel projet sont disponibles.
Keith Williams, Directeur Général d’Altran Praxis, s’en félicite : « Forts de notre collaboration avec la NSA, nous sommes heureux de rendre public les résultats du projet et de les mettre à disposition de la communauté scientifique. »
Le résultat est estampillé de la norme ISO/CEI 15408 de certification de la sécurité des systèmes d’information. Et c’est une étape importante dans l’élaboration des systèmes logiciels hautement sécurisés dans un contexte économique qui est récompensée.