Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DAVFI lance ses Comités des Utilisateurs

septembre 2012 par Emmanuelle Lamandé

Soutenu par le Fond national pour la Société Numérique dans le cadre des Investissements d’Avenir, le projet français DAVFI souhaite marquer une véritable rupture technologique dans la lutte antivirale. Porté par un consortium de cinq acteurs français (Nov’IT, ESIEA, DCNS, Teclib’ et Qosmos), DAVFI se veut avant tout être un projet collaboratif, impliquant un maximum d’acteurs. Pour ce faire, il a mis sur pieds deux Comités des Utilisateurs : l’un français, l’autre européen, dont le mandataire ne sera autre que l’Institut EICAR.

DAVFI (Démonstrateurs d’antivirus français et internationaux) correspond à l’aboutissement d’un programme de R&D soutenu par le Fond national pour la Société Numérique (FSN) dans le cadre des Investissements d’Avenir (Grand Emprunt). Il s’inscrit en réponse à l’appel à projet Sécurité et Résilience des réseaux. Un budget de 5,5 millions d’euros sur deux ans d’investissement sera alloué à la R&D du projet. DAVFI bénéficie, entre autres, du soutien de l’ANSSI, de la DGA, de l’April, de l’Aful… et a reçu le Label System@tic.

Remise du mandat de gestion du comité des utilisateurs européens à Rainer Fahs, Président de l’Institut EICAR, par Jérôme Notin, Président de Nov’IT

La volonté de développer un nouveau type d’antivirus, 100% français, est partie d’un constat unanime, explique Jérôme Notin : « les entreprises, administrations et Opérateurs d’Importance Vitale (OIV) installent aujourd’hui des logiciels chiffrés sur les postes et les serveurs, mais quel niveau de confiance peuvent-ils avoir dans le code ? Quid de la qualité même du logiciel, lui-même vecteur d’attaque ? Le nombre d’attaques ne cesse, quant à lui, de croître, les outils malveillants aussi… »

DAVFI se veut être en rupture technologique dans la lutte antivirale

« Les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd’hui aux menaces », explique Eric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l’ESIEA. Il rappelle, toutefois, qu’un antivirus ne protégera jamais à 100% ; il participe à améliorer la sécurité globale. « Ce que nous souhaitons, c’est déjà faire mieux que l’offre antivirale actuelle ». Pour ce faire, DAVFI se veut être en rupture technologique dans la lutte antivirale par rapport à une simple amélioration incrémentale d’un produit. « L’approche technique innovante de DAVFI le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus ». Il permettra, en outre, de s’inscrire dans la volonté française de renforcer sa souveraineté numérique.

DAVFI proposera un antivirus, dont le code sera libre et ouvert (hors quelques modules spécifiques). L’offre comprendra un antivirus de poste multi-OS (MS-Windows, Android, GNU/Linux), couplé à une console centrale de gestion, avec une version réseau multi-protocoles, et distribué dans une offre globale. Plusieurs versions permettront une adaptabilité aux larges déploiements et aux modes postes de travail et réseaux. Une version gratuite sera également proposée pour les particuliers. Audité dans le cadre du projet pour une CSPN (ANSSI, Agence nationale de la sécurité des systèmes d’information), DAVFI pourra à terme être intégré à une offre complète à destination des administrations, des OIV, des entreprises et des particuliers.

« L’objectif de ce projet collaboratif est de développer un antivirus sur une approche totalement nouvelle, portée par l’ESIEA, déployable facilement par Teclib’, à hautes performances grâce à DCNS, qui puisse s’inscrire dans une offre originale, avec Qosmos, et dans la durée, via Nov’IT », explique Jérôme Notin.

Le projet DAVFI est, en effet, porté par un consortium de cinq acteurs français spécialisés dans la sécurité des systèmes d’information :

- Le laboratoire de Cryptologie et de Virologie Opérationnelles de l’ESIEA (École supérieure d’informatique, électronique, automatique), sis à Laval, apportera son expérience, basée sur près de 20 ans de recherches dans le domaine antiviral. L’ESIEA aura notamment en charge le développement du code, basé sur des techniques de défense en profondeur et inspirées, entre autres, de la théorie de la complexité…

- Teclib’ aura, de son côté, pour mission de fournir une interface de gestion centralisée des agents antivirus, au travers de deux outils : GLPI (Gestion Libre de Parc Informatique) et FusionInventory. GLPI est un outil de gestion de parc Full Web permettant la gestion administrative et technique de centaines de milliers d’ordinateurs et d’équipements. FusionInventory sera utilisé dans DAVFI comme outil de communication entre les agents d’antivirus sur les postes de travail et la console centrale (GLPI).

- DCNS Research, spécialiste du secteur de la défense navale, participera, entre autres, à la rédaction de spécifications techniques (hautes performances, mode déconnecté, systèmes de type embarqués…), mais également aux tests. En s’associant à ce projet, DCNS souhaite notamment avoir la mainmise sur la technologie et ne pas être dépendant d’un quelconque éditeur étranger.

- La technologie de Qosmos permettra, quant à elle, l’analyse par l’antivirus de trafic réseau non « proxyfiable », incluant les pièces jointes. La société étudie également aujourd’hui la faisabilité et les moyens techniques nécessaires pour identifier les botnets actifs via le trafic réseau.

- Enfin, on retrouve Nov’IT, le Chef de file de ce projet. Filiale du groupe Alphalink, cet opérateur télécom délivre des services de sécurité et vient récemment de lancer l’offre ProxyCloud (un proxy en mode SaaS). Nov’IT travaille sur le projet DAVFI depuis mai 2010.

Il faut noter, toutefois, que « DAVFI » n’est qu’un démonstrateur, le produit final ne portera pas ce nom.
Après DAVFI, l’offre s’articulera autour :

- De l’éditeur de l’antivirus, d’une part : offres d’accès aux signatures premium pour les entreprises et les administrations, abonnement à des modules et services spécifiques, accords OEM…

- Du fournisseur de liens sécurisés, d’autre part : liens d’accès Internet… où le trafic sera entièrement inspecté par DAVFI.

Le consortium souhaite impliquer un maximum d’acteurs

DAVFI est conçu pour évoluer en fonction des besoins et demandes des utilisateurs. Le consortium souhaite ainsi impliquer un maximum d’acteurs, afin de garantir le succès global du projet, dans une démarche d’échanges libres et ouverts.

Deux Comités des utilisateurs ont, d’ailleurs, été mis en place dans cette optique : un Comité français et un Comité européen. Chacun d’entre eux aura une forte implication dans le projet, en participant notamment à l’élaboration des outils et à la définition des besoins. Ces comités permettront également de prioriser les développements, et les tests d’obtenir rapidement des remontées utilisateurs.

- Le Comité européen sera géré par l’Institut EICAR et comptera aussi parmi ses membres l’OTAN, le BSI allemand (équivalent de l’ANSSI), le Parti Pirate allemand, AV-Comparatives… ainsi que des entreprises européennes.

- Le Comité français sera directement géré par le Consortium et réunira des membres de l’administration, des entreprises de toutes tailles, ainsi que toute personne issue de la société civile souhaitant s’impliquer dans le projet.

Disponibilité :

La disponibilité de DAVFI sur le marché est attendue pour l’année 2014.




Voir les articles précédents

    

Voir les articles suivants