=======================================================================
Club SEE "Systemes Informatiques de Confiance"
http://www.rennes.supelec.fr/sic/
========================================================================
Réunion du 20 octobre 2005 à l'ENST - Paris
Thème : "Logiciels sur étagère (libres ou commerciaux) :
quelle confiance peut-on leur accorder?"
========================================================================
Le club SEE "Systèmes Informatiques de Confiance" organise le 20
octobre 2005 à l'ENST une journée gratuite et ouverte à tous sur
"Logiciels sur étagère (COTS), libres ou commerciaux : quelle confiance
peut-on leur accorder?".
INSCRIPTION
Il n'y a pas de frais d'inscription. Il y aura possibilité de prendre
le repas de midi au restaurant de l'ENST pour un prix modique.
Pour des raisons de logistique, nous vous demandons de confirmer votre
participation à cette journée avant le 17 octobre à SEE-SIC-Contact,
de préférence par email à see-sic-contact@laas.fr
ou bien par fax : 05 61 33 64 11.
INFORMATIONS PRATIQUES
Ecole Nationale Supérieure des Télécommunications
46 rue Barrault - 75634 Paris cedex 13
Salle : B310
Moyen d'accès : métro Corvisart (ligne 6 : Nation-Etoile)
Voir aussi http://www.enst.fr/mode/metro.html
PROGRAMME
- 10h00 - 10h45 : "Etalonnage de la sûreté de fonctionnement de systèmes d'exploitation"
Karama Kanoun (LAAS-CNRS)
copie des transparents
Résumé :
Le but d'un étalon de sûreté de fonctionnement est d'obtenir des
résultats qui, de manière objective, i) caractérisent qualitativement
et quantitativement le comportement d'un système en présence de fautes,
ii) permettent d'évaluer la performance du système en présence de fautes.
Ces résultats, en complément d'autres critères (performance, maintenance,
etc.), peuvent alors aider un développeur de système dans la sélection
du système le plus approprié. L'étalon de sûreté de fonctionnement de
systèmes d'exploitation (SE) qui sera présenté vise la caractérisation
du comportement du SE face à des défaillances d'applications qui se
traduisent par des requêtes erronées aux services du SE. Les mesures
fournies par l'étalon sont i) la robustesse, ii) le temps de réaction
et iii) le temps de redémarrage du système. L'application utilisée
pour solliciter le SE est basée sur les activités de Postmark, un
étalon de performance de systèmes de fichiers. Deux environnements
d'étalonnage de SE ciblant Windows et Linux ont été développés et
utilisés pour étalonner plusieurs SE appartenant à ces deux familles.
La comparaison de six versions de Windows et de quatre versions de
Linux révèle un comportement très différent de ces deux familles.
La présentation montrera comment certaines propriétés de l'étalon
(reproductibilité, représentativité, répétitivité) ont été assurées
et validées.
- 10h45 -11h30 : "Processus de maîtrise du logiciel libre pour les
systèmes spatiaux embarqués"
Jean-Paul Blanquart, Luc Planche, Frank Ramon et Alain Rossignol (EADS-Astrium)
copie des transparents
Résumé :
Après des décennies de développement spécifique du logiciel spatial
embarqué, l'industrie spatiale a progressivement incorporé un nombre
croissant de composants logiciels provenant d'autres cycles de
développement, qu'il s'agisse de composants réutilisés à partir d'autres
systèmes spatiaux, ou de composants "sur étagère", commerciaux ou
"libres", développés essentiellement en dehors de la maîtrise des
projets cibles ou même de l'industrie spatiale. Ces composants ont des
rôles variés, qui peuvent aller jusqu'à un rôle essentiel pour la
mission du système spatial, par exemple pour le logiciel exécutif temps
réel. Intégrer des composants logiciels dans un système spatial, selon
les pratiques et standards applicables, repose sur une bonne maîtrise
technique de ces composants, tant pour des raisons de fonctionnalités
et de performances que de sûreté de fonctionnement.
EADS Astrium a mené depuis plusieurs années des activités destinées à
accroître la maîtrise technique de composants logiciels libres envisagés
pour des systèmes spatiaux en cours de définition ou développement, et
a mené en parallèle des études et expérimentations destinées définir,
valider et mettre en application dans l'entreprise un processus en
support au développement et à la validation de systèmes spatiaux
incorporant des composants logiciels libres. Ce processus, qui a fait
l'objet d'une étude pour le compte de l'Agence Spatiale Européenne
(ESA/ESTEC), a été élaboré en cohérence avec les pratiques et standards
(ECSS) applicables à l'industrie spatiale européenne.
La présentation sera structurée selon le processus défini pour
l'incorporation de composants logiciels libres dans les systèmes
spatiaux et s'appuiera sur les enseignements pratiques tirés des
expérimentations autour de la qualification du logiciel exécutif
temps-réel libre RTEMS ("Real-Time Executive for Multiprocessor
Systems", http://www.rtems.com, On-line Applications Research (OAR)
Corporation), couvrant des analyses de risque, des actions de
qualification (tests complémentaires, analyses) et de production de
documents complémentaires, et la définition de procédures et de plans
de maintenance et de gestion de configuration.
- 11h30 - 11h 45 : Pause
- 11h45 - 12h30 : "De survivre à mieux vivre face à l'intrusion
des COTS dans le métier de l'intégration de systèmes à logiciels
prépondérants"
Jean-Michel Tanneau (Thalès)
copie des transparents
Résumé :
La présentation adresse une mise en oeuvre d'une démarche globale de
contrôle et réduction des risques consécutifs à l'utilisation de
composants logiciels "sur étagère" et qui portent sur l'ensemble du
cycle de vie système.
Après un rappel du contexte et contraintes métier ainsi que des
principaux enjeux liés aux COTS, pour chaque phase du cycle de vie
système, une organisation et des processus visant à l'efficacité quant
à la maîtrise et réduction des risques COTS sont proposés. La
justification de l'efficience économique de ces processus, et la
contribution à des objectifs organisationnels généraux (tant
opérationnels que stratégiques) de la démarche dans son ensemble sont
avancées.
- 12h30 - 14h00 : repas à l'ENST
- 14h00 -14h45 : "Application ferroviaire et COTS"
Jean-Louis Boulanger (expert CERTIFER)
copie des transparents
Résumé :
Les applications ferroviaires peuvent être de différents niveaux de sécurité
(critique, non critique). Le référentiel CENELEC (EN 50126, EN 50128 et EN
50129) définit un contexte qui doit être pris en compte lors de la conception
du système (système de conduite des trains, Poste de supervision, ..).
Depuis plusieurs années, les COTS font leurs entrées dans les applications
ferroviaires. Dans le cadre des application non critique (SIL0) ou peu critique
(SIL1, SIL2) leurs utilisations est soumise à un certain nombre de contrôle.
Par contre pour les applications critiques, le référentiel CENELEC est plutôt
restrictif.
Dans le cadre de cette présentation, nous ferons le point sur les contraintes
normatives, un bilan de l'utilisation des COTS et nous proposerons quelques
pistes de réflexion.
- 14h45 -15h30 : "Implementations des specifications du Trusted Computing
Group dans le systeme Linux"
Serge Lefranc (DGA/CELAR)
copie des transparents
Résumé :
Le groupement TCG (Trusted Computing Group), précédemment connu sous le
nom TCPA (Trusted Computing Plateform Alliance), a produit un ensemble
de spécifications pour un composant de sécurité nommé TPM (Trusted
Plateform Module) et les interfaces associées. Ces spécifications sont
librement accessibles et utilisables.
Le TPM est une ressource cryptographique qui fournit un ensemble de
services associés, dont le stockage sécurisé de signatures et de clefs de
chiffrement. Typiquement, cela permet de stocker une clef privée RSA ou
de détecter la compromission d'une application via sa signature présente
dans le TPM.
Ce composant va permettre de franchir une nouvelle étape dans la
sécurisation du poste de travail via l'utilisation de ses
fonctionnalités. Actuellement, il y a 30 millions d'ordinateurs
portables équipés de puces TPM et il est prévu que plus de la moitié des
ordinateurs portables en soient équipés en 2007. Ce composant ne serait
pas utile si ses fonctionnalités n'étaient pas exploitées au niveau
logiciel. Microsoft et Intel, via leur initiative NGSCB/LaGrande, ont
déjà commencé à implémenter les spécifications du TCG dans leurs futures
architectures. Etant donné que ces spécifications sont libres, Il est
également possibles de les utiliser sous des systèmes ouverts de type
LINUX.
Cette présentation va donc s'attacher à présenter l'état actuel des
développements concernant l'utilisation du composant TPM sous LINUX.
- 15h30 - 15h45 : pause
- 15h45 - 16h30 : "Le logiciel libre au sein du système d'information fiscal"
Jean-Marie LAPEYRE (MINEFI, Directeur technique du programme Copernic)
copie des transparents
Résumé :
Programme de refonte du système d'information fiscal, commandité à la fois
par la Direction Générale des Impôts et la Direction Générale de la
Comptabilité Publique (Trésor Public), Copernic a notamment déjà produit
le portail fiscal http://www.impots.gouv.fr/ et le système de
télé-consultation et de télé-déclaration de l'impôt sur le revenu dont
le succès est indéniable (utilisé, en 2005, par plus de 10% des foyers
français).
La politique informatique de Copernic
s'articule autour de trois maître mots : maîtrise des choix, pérennité et
capacité d'évolution sur le long terme, et indépendance aux technologies et
aux fournisseurs. La démarche opérationnelle s'appuie sur un paradigme fort
d'architecture "orientée service" et sur la prédominance du choix de normes et
standards. Ainsi Copernic devient un précurseur du déploiement massif de
"WebServices", technologie peu dépendante des implémentations sous- jacentes.
La sécurité est un élément déterminant pour le succès du programme Copernic.
Ainsi l'utilisation des certificats électroniques à fin d'authentification
fait de l'administration fiscale un des premiers utilisateurs mondiaux à
déployer cette technologie à grande échelle.
De même, à l'occasion du programme Copernic, l'utilisation des logiciels
libres est progressivement devenue une pierre angulaire de la politique
informatique de l'administration fiscale. Ces logiciels constituent désormais
une grande partie de son socle technologique y compris pour les systèmes
critiques et les infrastructures de sécurité.
- 16h30 - 16h45 : Discussion
- 17h00 - Assemblée Générale du Club SEE "Systèmes Informatiques de Confiance"
========================================================================