Un laboratoire d'essai de sécurité français a officiellement évalué un produit de sécurité basé sur PikeOS. Le produit a été développé par un leader technologique mondial de la défense et de la sécurité. Le laboratoire français CESTI est un laboratoire d'évaluation de sécurité accrédité pour les évaluations de sécurité des Critères Communs, désigné communément par le terme de Centre d’Évaluation de la Sécurité des Technologies de l'Information (CESTI). Suite à ces essais, un certificat appelé « Certification de Sécurité de Premier Niveau » (CSPN) a été délivré par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).
Le certificat CSPN indique que le produit a subi avec succès une évaluation réalisée par un CESTI reconnu dans un temps et un cadre restreints mais avec des procédures utilisées pour la certification Critères Communs EAL. Le travail d'évaluation préliminaire a pour but de :
- vérifier la conformité du produit aux spécifications de sécurité,
- effectuer quelques mesures théoriques et passer en revue les vulnérabilités connues d'autres produits de la même catégorie,
- soumettre le produit à un essai de résistance aux tentatives de violation de ses fonctions de sécurité.
L'ANSSI a signé l'accord de reconnaissance internationale critères communs (CCRA) qui permet la reconnaissance, par les pays signataires de l'accord (y compris les États-Unis ainsi que les principaux pays d'Europe et d'Asie), des certificats émis dans l'étendue des cadres de certification Critères Communs.
« Nous sommes heureux d'avoir réussi ce test officiel et exigeant mené sous l'autorité de l'Agence nationale de sécurité française » a déclaré Jacques Brygier, vice-président Marketing de SYSGO. « Ce certificat n'est que l'une des nombreuses activités que nous menons dans le domaine de la sécurité. Outre les efforts continus pour finaliser la vérification formelle du code du micro-noyau PikeOS pour les Critères Communs EAL 7 et la création d'artefacts pour les Critères Communs EAL 5+, nous sommes impliqués dans divers projets industriels nécessitant le plus haut niveau de sécurité. »
La conformité au niveau EAL des Critères Communs (CC) n'est pas le but de ce type d'évaluation préliminaire mais la rigueur et la qualité associées au processus CSPN valident les fortes capacités sécuritaires de PikeOS. Grâce à sa certification avionique DO-178B, la norme de sécurité la plus stricte du secteur industriel, PikeOS satisfaisait déjà à de nombreuses exigences obligatoires pour le plus haut niveau de sécurité.
À propos de PikeOS
PikeOS permet à plusieurs interfaces de système d'exploitation, appelées Guest OS, de travailler sur des ensembles distincts de ressources au sein d'une seule machine. Les exemples de systèmes d'exploitation invités comprennent Linux, POSIX®, Android, RTEMS, ARINC 653 et bien d'autres. Un système d'exploitation invité Windows est en cours de développement. Grâce à la séparation des ressources imposée par le micro-noyau PikeOS, plusieurs applications ayant des exigences différentes en matière de sûreté et de sécurité et appartenant à différents systèmes d'exploitation invités peuvent coexister sur la même plate-forme matérielle. L'architecture du micro-noyau PikeOS permet de l'utiliser dans des dispositifs sensibles aux coûts et aux ressources limitées, ainsi que dans des systèmes complexes et de grande taille. La simplicité et la compacité de la conception de PikeOS se traduisent par des performances en temps réel qui rivalisent avec les solutions RTOS propriétaires conventionnelles.
PikeOS prend en charge un grand nombre d'architectures de processeurs mono et multicœurs différentes, telles que x86, PowerPC, MIPS, ARM, SPARC ou SH. La prise en charge du multicœur offre une approche flexible à l'utilisateur qui peut sélectionner un modèle d'exécution allant du pur AMP (Asymmetric Multi Processing) au plein SMP (Symmetric Multi-Processing). PikeOS est certifiable selon des normes de sécurité telles que DO-178B, IEC 61508 ou EN 50128, est conforme à MILS et est actuellement impliqué dans divers projets de certification CC EAL de normes de sécurité.
More information at www.sysgo.com/pikeos