La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android.

Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de travail sous Windows et Linux est prévue à terme). Mais les spécificités de cette version pour Android ouvrent des perspectives sur le poste de travail qu’il serait dommage d’ignorer…

Pour en comprendre l’intérêt il est bon de revenir en premier lieu sur cette édition destinée aux seuls smartphones. « Il s’agit en réalité d’un OS qui est aussi un antivirus, et d’un antivirus qui est aussi un OS » , explique Eric Filiol, directeur du centre de recherche de l’école d’ingénieurs ESIEA et qui a piloté l’équipe de développement. Le projet s’appuie sur les sources officielles Android Open Source (AOSP) durcies, nettoyées et enrichies avec le mod Cyanogen. Il intègre des solutions de chiffrement de bout en bout pour les SMS (SMS Perseus, développé précédemment par Eric Filiol et un étudiant ingénieur) et la voix sur IP. Enfin – et surtout – il s’interface avec un magasin applicatif propriétaire, le DAVFI Market (dont on espère pour lui que le nom est provisoire…)

Autrement dit sous Android cet antivirus n’est pas qu’une application parmi les autres : il s’agit en réalité d’une fusion des fonctionnalités d’antivirus et de défense avec le système d’exploitation lui-même. « L’objectif est de faire corps avec le système d’exploitation pour travailler au plus près de lui, voire en corriger les faiblesses » , poursuit Eric Filiol.

C’est pour ça que la version Android de DAVFI ne sera commercialisée que pré-installée sur des téléphones mobiles. Car en matière de malware c’est historiquement celui qui est le plus proche du matériel qui gagne. DAVFI Android doit ainsi être non seulement fortement intégré à l’OS (il est l’OS) mais aussi adapté au matériel spécifique sur lequel il s’exécutera. La société NovIT, qui se chargera de sa commercialisation, vendra donc des smartphones Android pré-installés et pré-configurés, pour un surcoût de quelques centaines d’euros. Elle se chargera également d’apporter les modifications à chaque nouvelle version d’Android (« sans faire la course à la dernière version pour autant » , prévient Jérôme Notin, de NovIT) et à enrichir le parc des smartphones supportés au fil de l’actualité des fabricants.

C’est d’ailleurs à ce prix que les créateurs de DAVFI peuvent promettre une protection renforcée à bas niveau contre les attaques physiques (uniquement si le matériel supporte le mode fastboot, ce qui est le cas de la majorité des appareils sous Android à l’exception de ceux proposés par Samsung).

A l’autre bout du tuyau, le DAVFI Market vient enfin verrouiller le tout. Un smartphone sous DAVFI Android ne pourra pas télécharger d’application en dehors de ce marché propriétaire. Et toutes celles qui y sont proposées (450 aujourd’hui) sont validées en amont. « On n’accepte que les applications dont on peut garantir la sécurité » , lance Jérôme Notin. Pour cela les équipes de NovIT (auxquelles est désormais reversée l’équipe de développement initiale du projet) mènent une analyse comportementale des applications : ils étudient de près notamment les tentatives de communication avec l’extérieur et le type d’informations auxquelles l’application tente d’accéder sur le terminal.

Dans ces conditions le niveau de sécurité annoncé peut effectivement être très élevé : le système d’exploitation intègre la protection antivirale dès sa conception, il s’appuie fortement sur les capacités du matériel pour assurer sa propre protection, l’ensemble du code exécuté est signé et surtout il est solidement lié à une place de marché contrôlée en amont qui valide les applications proposées avec des ressources qu’il serait impossible de déployer sur un terminal mobile (notamment en matière d’analyse comportementale et générique des binaires)

Comparons maintenant tout ce qui vient d’être présenté avec l’environnement Windows : il est bien entendu impensable de « reconstruire » un Windows à partir des sources durcies et de quelques mods de sécurité. Non seulement le système est fermé, mais selon Eric Filiol Microsoft ne permettrait pas d’accéder à toutes les ressources nécessaires à une intégration optimale de l’antivirus. Et il est bien évidemment tout aussi impensable de créer une place de marché fermée et contrôlée pour les applications Windows.
Bilan : « On ne pourra jamais apporter le même niveau de sécurité sous Windows que sous Android » , regrette Eric Filiol. La situation est probablement meilleure avec Linux, qui est de toute manière la source d’Android (voir encadré), mais là n’est pas la question.

Car à l’exception des joueurs, des passionnés photo-vidéo & autres geekeries (dans le grand public) ou des plateformes de développement et des postes destinés à exécuter des applications métiers spécifiques (en entreprise), la grande majorité des PC exécute des tâches largement à la portée d’Android : bureautique simple, email, navigation sur internet, connectivité VPN… De là à imaginer remplacer une majorité de PC sous Windows par des PC sous Android, il n’y a qu’un pas. Le principe, d’ailleurs, n’est guère éloigné de ce que propose Google avec son Chrome OS, ses excellents Chromebooks et leur Chrome Web Store, ou encore la fondation Mozilla avec son projet Firefox OS et sa place de marché Firefox Marketplace.

Les Chromebooks fonctionnent certes sous un Linux traditionnel plutôt qu’Android, mais à une époque ou Microsoft comme Apple tentent plus ou moins adroitement de fusionner systèmes d’exploitation mobiles et de bureau, la pertinence d’Android sur le desktop mérite d’être évaluée sérieusement. Surtout à partir du moment où pourrait exister une version « desktop » de DAVSI Android. Et justement, Jérôme Notin ne l’exclue pas, en déclarant qu’il estime possible à terme un basculement des PC de bureau sous Android.

Au delà même des économies réalisées sur la licence du système d’exploitation, une telle approche présenterait pour l’entreprise des avantages significatifs :

• Unification immédiate des environnements mobiles et bureau : mêmes applications, même OS, mêmes correctifs de sécurité
• Capacité à contrôler les applications mises à disposition des collaborateurs (NovIT proposera une place de marché privée qui pourra être installée et contrôlée par l’entreprise). Aucune application non-approuvée ne pourra s’installer sur les postes de travail
• Sécurité accrue sur les postes de travail rendant l’exécution de codes malveillant largement plus complexe (il s’agit de l’essentiel des compromissions actuelles)
• Utilisation enfin possible du PC comme « soft phone » VOIP grâce aux capacités de chiffrement des conversations de l’OS et à son durcissement

Les avantages sont donc évidents. Mais pour être honnête, les inconnues aussi : tout repose sur la capacité de NovIT, qui est une petite structure méconnue, à suivre le rythme des sorties d’Android (même si elle tient à préférer une approche à la Debian, qui privilégie la stabilité à la fraîcheur), à accompagner les évolutions du marché en terme de terminaux et à continuer à faire évoluer son produit face aux nouveaux vecteurs d’attaques.

Heureusement, le consortium DAVFI ne s’arrête pas à NovIT : on y retrouve outre l’école d’ingénieur ESIEA (développement), des industriels reconnus tels TecLib’ (déploiement, infrastructures), Qosmos (support à la prise en charge de flux spécifiques) et même DCNS Research en appui (probablement selon la grande tradition de services rendus à la Nation par les groupes de défense français…)

Des incertitudes, donc, certes. Mais dans l’absolu ce modèle paraît particulièrement séduisant au regard de l’existant… Et si d’autres initiatives de ce type voient le jour, l’avenir du poste de travail pourrait alors bien passer par Android en général, et un Android verrouillé en particulier !