Académique Documents
Professionnel Documents
Culture Documents
S C U R I T I N F O R M AT I Q U E
numro 60 juillet 2007
S C U R I T
D E S
S S Y S T M E
T I O N I N F O R M A
d i t o r i a l
Le projet PLUME
Jean-Luc Archimbaud
Directeur du projet, CNRS/UREC
Libert et scurit
Le caractre crucial pour le domaine des systmes dinformation de lexistence des logiciels libres est dmontr par la diversit des acteurs de la filire: diteurs de logiciels, communauts du libre, intgrateurs, socits de conseil, SS2L socits de services en logiciels libres , intgrateurs, avocats, conomistes. Ce secteur, par sa maturit et son dynamisme, gnrait, en 2006, 300 millions de chiffre daffaires en France et 2500 emplois directs. Les dernires lections prsidentielles et lgislatives ont montr lentre de ces questions dans le dbat politique, les candidats ayant eu sexprimer et sengager sur les problmes lis aux brevets logiciels et aux droits dauteurs. Dans un dossier du Monde informatique du dbut de lanne, les directeurs des systmes dinformation votent pour le libre. Un des aspects positifs souligns par cette enqute tait une assurance scurit offerte par le logiciel libre: Ouvrir le code pour montrer la conception des logiciels garantit un bien meilleur niveau de scurit. Sans entrer dans le dtail des discussions dlicates menes dans le milieu du libre sur les diffrences entre logiciel ouvert et logiciel libre , sur les diverses licences utilises et leur impact sur lutilisation du logiciel, les DSI voient dans ces logiciels une alternative aux botes noires parfois inquitantes. lheure o les tablissements denseignement suprieur se voient offrir le choix entre une solution base dun ERP unanimement reconnu par la communaut internationale et une solution dun consortium base de logiciels ouverts, cette question de la scurit offerte par ce type de logiciel est justement pose; question encore plus dactualit, alors que le CERT-A relve le nombre important dincidents de scurit lis aux sites web utilisant des briques ouvertes sappuyant sur le langage PHP1 et que lUREC propose une synthse sur les vulnrabilits des sites web lies PHP2. Dans ce numro, Bernard Lang, de lINRIA, vice-prsident de lAssociation francophone des utilisateurs de Linux et des logiciels libres, qui vient de rejoindre le Conseil suprieur de la proprit littraire et artistique, nous montre justement la relation entre SSI et logiciels libres et Jean-Luc Archimbaud prsente les retombes du projet PLUME (Promouvoir les Logiciels Utiles, Matriss et conomiques) pour la SSI. Ce numro de Scurit informatique est ainsi un moyen adquat pour connatre les avances menes au sein de cette communaut autour de la proccupation de la scurit des systmes dinformation. Bernard Rapacchi
Directeur de lUnit Rseaux du CNRS
1. http://www.certa.ssi.gouv.fr/site/CERTA-2007-INF-002/CERTA-2007-INF002.html. 2. http://www.urec.cnrs.fr/IMG/pdf/secu.corres.InfoT.ProjApp.failles-web1.2.pdf.
Le projet PLUME1 a t lanc par lUREC2 mi-2006. Cette unit nationale de service du CNRS a, entre autres, un rle danimation technique des informaticiens de tous les laboratoires CNRS et donc une trs bonne connaissance de linformatique de terrain, de ses pratiques et de son volution.
Constat
De trs nombreux logiciels performants et stables sont disponibles actuellement. Ils sont peu coteux, pour la plupart libres et gratuits, parfois partags PLUME les appelle logiciels conomiques (le E de PLUME). Ils couvrent maintenant tout le spectre des applicatifs et sont parfois beaucoup plus innovants que les produits propritaires. La communaut enseignement suprieur et recherche tait pionnire dans la pratique de ces logiciels libres, ainsi que dans la contribution leurs dveloppements mais, actuellement, elle perd toute cette avance. Par manque dorganisation, chaque informaticien, isol ou dans un service informatique, ou utilisateur clair de la communaut, rinvente la roue , alors que son homologue dans un autre laboratoire a fait le mme travail. On appelle ici utilisateur clair le chercheur ou lenseignant capable dinstaller et dutiliser un logiciel libre sur son poste sans support local. Quand il a besoin dun logiciel (pour ses besoins propres, ceux de son service ou pour ses utilisateurs) quil pressent disponible en ligne, il utilise une mthode trs artisanale : il contacte son voisin ( quest-ce que tu utilises ? ), un spcialiste du domaine ( quest-ce que tu recommandes ? ), interroge un serveur gnraliste de type Framasoft, Wikipedia ou Google. Sil est tmraire, il pose une question dans une liste de diffusion Puis il tlcharge, installe, essaie Parfois, le produit rpond son besoin et fonctionne. Dautres fois, non. Dans certains cas, il se lance dans un dveloppement souvent partiellement redondant avec lexistant. Cela est refait des dizaines de milliers de fois, souvent pour les mmes besoins. Le CNRS emploie 1 800 ingnieurs ou techniciens permanents en informatique et, si on cumule les postes dans les organismes de recherche et les universits, on arrive envisuite page 2 ron 10 000 informaticiens sans compter les
1. PLUME : Promouvoir les Logiciels Utiles, Matriss et conomiques dans lenseignement suprieur et la recherche. http://www.urec.cnrs.fr/jla. http://www.urec.cnrs.fr/plume. 2. UREC : Unit Rseaux du CNRS, http://www.urec.cnrs.fr.
scurit informatique
juillet 2007 - n 60
suite de la page 1
non-permanents et les utilisateurs clairs. Si chacun fait le mme travail pour trouver le bon agenda partag ou lantispyware ou On peut imaginer le temps perdu au total. Les grosses entreprises ou certaines administrations ont dj cr un service pour slectionner et diffuser les logiciels libres intressants en interne, notre communaut non. En revanche, nous avons un atout extrmement favorable. Dans notre communaut, de trs nombreux personnels connaissent bien certains de ces produits, les utilisent rgulirement, en sont parfois des spcialistes. Cette expertise cumule, dans des domaines trs varis de linformatique, est certainement globalement beaucoup plus riche que dans les grandes entreprises prives ou dautres administrations. Mais ces comptences distribues ne bnficient pas aux autres.
PLUME
Lide simple de PLUME est, dune part, de crer un comit stratgique interorganismes de concertation enseignement suprieur et recherche et, dautre part, sur un plan plus technique, de mutualiser les comptences de terrain (serveur dinformation, organisation pour faciliter le travail de choix et dinstallation de logiciels pour la communaut). Les deux axes sont obligatoires et pourront progresser paralllement. Lun bnficiera de lexpertise de lautre, lautre pourra tre pilot et soutenu par le premier.
ralement pas dengagement de sa part en cas de dfaillance de son logiciel. Le programme peut implmenter des algorithmes non valids, le dveloppement avoir court-circuit les processus de tests et de validations et comporter des bugs vidents En libre, tout est transparent et vrifiable. Les forums et listes de discussions ne manquent pas dexemples de discussions autour de ces sujets. 3. Il ne fait pas autre chose que ce quil dit. Tout systme tant maintenant connect Internet, il est trs simple pour un diteur de rajouter une petite verrue invisible qui lui permettra de recueillir des informations sur le poste et son contenu sans que lutilisateur le sache (cela sest dj pratiqu, mme par certains grands diteurs), ou qui lui permettra de prendre la main distance sur ce poste. Ce ne sont que deux exemples de tout ce que peut cacher un code de programme non public. Il y en a dautres. Ce nest pas faire preuve de paranoa que de refuser langlisme. Dans lhypercomptition conomique actuelle et les rivalits exacerbes dintrt entre les tats, notre dpendance vis--vis des diteurs de logiciels justifie pleinement certaines craintes, surtout quand on sait que des actions de ce type, dans un but commercial ou gostratgique, sont couramment pratiques.
tmes dinformation est de favoriser les logiciels libres. Sil est vrai que la France na pas les moyens dtre totalement indpendante au niveau informatique en crant tout elle-mme, au moins les logiciels libres sont-ils un levier pour matriser cette dpendance.
Deux projets
Revenons PLUME. Le projet stratgique va mettre en place un comit de concertation interorganismes de lenseignement suprieur et de la recherche. Son objectif sera de promouvoir officiellement ces logiciels libres (en vitant tout intgrisme), de lancer des prconisations et des actions majeures de manire concerte (comme une migration la suite bureautique OpenOffice.org par exemple), de regrouper les diffrentes initiatives dans ce sens. Il est en phase dtude et de concertation, mais apparat de plus en plus ncessaire. On ne peut pas envisager, par exemple, que le CNRS fasse le choix de OpenOffice.org sans concertation avec les autres EPST et les universits (OpenOffice.org nest quun exemple possible, pas obligatoirement le premier objectif). Le second projet technique est la mise en place dun serveur de rfrence de fiches descriptives de logiciels UME de PLUME : Utiles, Matriss et conomiques (libres et assimils) pour les trois grandes platesformes (MacOS, famille Unix, Windows). Une partie objets communicants est envisage. Associs ces fiches, dautres documents sur le sujet (comparatifs, cours, annonces de sminaires) sont crs ou points. Chaque fiche est rdige par un informaticien ou un utilisateur clair, universitaire ou chercheur dun EPST, qui matrise bien le logiciel (le M de PLUME). Ces logiciels sont utiliss en production dans un laboratoire ou une universit, donc utiles (le U de PLUME). Les fiches ne sont pas un rsum de laide ou du mode d'emploi du logiciel, elles sont conues pour: tre des lments de synthse (fonctions principales et annexes), donner les moyens de retrouver de linformation (pointeurs vers la documentation, les listes de discussion), offrir un historique des diffrentes tapes de l'volution du logiciel et des diffrentes collaborations, donner un tat du dploiement dans la suite page 3 communaut,
Scurit
Mais quel est le rapport avec la scurit ?
Dans un logiciel libre, le code source est public, ce qui permet de vrifier si : 1. Il est globalement bien crit. Cela est rassurant lorsque le programme offre des fonctions de scurit vitales mais aussi pour la prennit et lvolution du produit. 2. Il fait correctement ce quil dit. Questce qui prouve que les fonctions dauthentification, de chiffrement, de contrle daccs sont bien rendues ? Cest--dire sont fiables, avec des algorithmes reconnus et une bonne implmentation ? Dans les logiciels propritaires, on ne peut que faire confiance lditeur et on na gn-
scurit informatique
juillet 2007 - n 60
suite de la page 2
faire un comparatif avec des produits similaires. Ce serveur fait connatre et assure la promotion de ces logiciels et mutualise les comptences des personnels internes. En complment, dautres actions vont merger telles que la cration de groupes de travail pour tester des produits, la mise en place de formations Le projet, lanc depuis fin 2006, se droule en trois phases : Jusqu lautomne 2007 : mise en place dune maquette, dfinition du projet, de la plate-forme dfinitive et de lorganisation ncessaire. Pendant un an (jusqu lautomne 2008) : mise en production relle de la plate-forme et construction de lorganisation. Fin 2008-mi 2009 : passage dun mode projet un service permanent avec transfert de lexploitation et de lorganisation vers une structure prenne dexploitation. Ce projet a une vocation videmment multipartenaires. Il intresse dj fortement dautres EPST et universits. Cest ce qui nous a conduits le poursuivre avec un tat davancement en phase avec les prvisions. Le CNRS via lUREC nest que linitiateur. Une structure officielle de type GIS, institut ou autre, regroupant les partenaires, sera mise en place fin 2007 pour le pilotage.
duits (libres) disponibles aujourdhui (plus de 200 qui rpondaient aux besoins de base), une slection de 15 dentre eux et de 5 pour des tests, loutil central de la plate-forme dfinitive a t choisi : Drupal3. Il intgrera des fonctions de publication Web (avec recherche par mots-cls) mais aussi la gestion de flux dinformations et de travail coopratif (pour les propositions de correction de fiches, la rdaction collaborative de fiches). Une premire version sera mise en place en octobre pour remplacer le serveur maquette actuel. Les diffrentes familles dutilisateurs de la plate-forme sont dfinies. Selon lappartenance, les clients nauront pas les mmes informations et les mmes actions possibles : Les visiteurs, non authentifis, nauront accs quaux documents valids et stables avec ventuellement la possibilit de mettre des commentaires. Certaines informations seront masques (ladresse lectronique du contributeur par exemple). Les lecteurs de la communaut enseignement suprieur et recherche (avec une authentification trs lgre dterminer : nom de domaine ?) pourront avoir accs des documents complmentaires tels que des comparatifs. Ils pourront aussi faire des suggestions de fiches, des propositions de modifications plus facilement avec un accs plus direct aux auteurs Les contributeurs au projet PLUME qui ont dj rdig ou relu une fiche (avec une authentification plus forte, peut-tre OpenID avec une liaison automatique avec les IGC CNRS et autres, les fdrations didentits si possible) pourront amliorer les fiches existantes, crer des fiches de manire collaborative, avoir accs des fiches bta (produits en test), contacter directement lauteur Les responsables de rubriques pourront grer compltement les fiches et les processus (relecture) ainsi que les documents associs aux fiches. Le rdacteur en chef (fonction pouvant tre partage) veillera la cohsion de lensemble. Le but est doffrir le maximum de souplesse, dinteractions possibles et de force de proposition, tel que le permet Wikipedia, mais sans avoir grer toutes les perturbations (questions basiques, avis
sans intrt) que peut engendrer une ouverture totale. Avec la discrimination dcrite ci-dessus, on pourra positionner le curseur des droits plus ou moins ouverts selon le comportement des visiteurs.
scurit informatique
juillet 2007 - n 60
suite de la page 3
Utiles, Matriss, conomiques pour le travail toujours, dans le contexte de lenseignement suprieur et de recherche. Le troisime point est de faire connatre les dveloppements internes. En effet, de nombreux dveloppements libres ont t faits par des chercheurs, des enseignants ou des ingnieurs sans que cela soit visible comme une production du laboratoire ou de luniversit. Sans empiter sur les services de valorisation, PLUME rfrence de prfrence ces produits mais avec les mmes critres UME. Il faut que le logiciel soit dj diffus (sur un Web, dans Sourceforge, etc.), ce qui veut dire que le dveloppement est abouti et possde une documentation Il faut aussi qu'il fasse la preuve de son intrt en tant utilis en production par plusieurs autres sites. La caractristique suivante est davoir un processus clair et public de slection des produits, de relecture par au moins trois personnes et de mise jour avec une priodicit infrieure six mois. Ce dernier point est un dfi fort mais crucial. Tout document (fiche ou autre) non relu et non revalid sera effac ou affich avec un tat prim . Le monde du libre volue trs rapidement et, sans chercher suivre toutes les versions qui sortent (proposer systmatiquement la dernire version non teste en production est dailleurs fortement dconseille), il faut tre jour. Un autre point stratgique est de dcentraliser les choix de logiciels et de rdacteurs de fiches dans des rubriques avec des animateurs-rfrents responsables par rubrique. Ces responsables de rubriques sont des personnes qui effectuent dj en partie ce travail de slection (dans des services informatiques pour des gros laboratoires, des rseaux de mtiers, des universits), avec des comptences spcifiques. L, ils peuvent le faire un niveau national sans beaucoup de surcrot de travail. Ce sont des volontaires, avec laccord de leur directeur. La mise en place de ces rubriques et des responsables associs se fait progressivement. Une dernire caractristique est de reconnatre et de valoriser lexpertise des informaticiens de la communaut, personnels souvent isols avec des comptences sur certains domaines, via leur contribution PLUME en tant que rdac-
teur (chaque fiche comporte le nom de lauteur) ou responsable de rubrique (dont les noms sont publics).
manire et, dans un premier temps, dtre un lieu dchanges sur ce sujet, lieu qui nexiste pas.
Projets drivs
La cration de rubriques amne les contributeurs et spcialistes en logiciels se regrouper en rseaux par grands domaines dintrt. Ceux-ci offrent lopportunit dun travail coopratif do peut merger des projets. Par exemple, deux sont actuellement en cours. La mise en place dune plate-forme de formation distance pour les logiciels libres nous a t propose dans le cadre dun stage longue dure. Cest tudier avec la formation permanente du CNRS. Toujours en termes de formation, destination des chercheurs et ingnieurs dveloppeurs dans les laboratoires, nous prparons pour 2008 une cole thmatique avec les dpartements avec les dpartements MPPU (Mathmatiques, Physique, Plante et Univers) et ST2I (Sciences et Technologies de lInformation et de lIngnierie) du CNRS et lINRIA appele ENVOL: cole pour le dveloppemeNt et la ValOrisation des Logiciels en environnement de recherche. Le constat est que, faute de mthode, les dveloppements souvent trs inventifs des laboratoires ont beaucoup de mal passer de lutilisation locale une diffusion vers lextrieur, car le travail de remise en forme est beaucoup trop lourd. Lcole prsentera des mthodes et outils de dveloppement utilisables dans un laboratoire de recherche et les diffrents modles de valorisation (en particulier logiciels libres). Une partie sur la scurit (comment dvelopper du code sans trou de scurit) est dailleurs prvue. Cela donne deux exemples de projets que fait merger PLUME. Dautres suivront. PLUME veut tre un catalyseur dans le domaine du logiciel. Il ne veut pas tout faire mais peut facilement regrouper des comptences pour quelles travaillent ensemble.
scurit informatique
juillet 2007 - n 60
suite de la page 4
propositions spontanes (77 en attente actuellement), reues sans publicit. Cest trs encourageant car cela dmontre le besoin de ce service par les clients viss, mais aussi leur volont de contribuer. Le retour des structures nationales informatiques en place est bon ct recherche, plus mitig dans lenseignement suprieur. Ce projet est nouveau. Il concurrence des initiatives plus rduites dj existantes, il risque de modifier des processus dachats et il peut entraner des rticences sur le fait que le CNRS soit linitiateur du projet. Le projet est dans une phase de maquette pour montrer ce que peut tre une plate-forme ; la forme dfinitive du serveur ne sortira quen octobre. Il est donc normal que, nayant pas vu le rsultat, certains doutent. Mais il ny a pas de critiques sur les objectifs ni de propositions dune autre mthode pour arriver aux mmes rsultats. Malgr le peu de contacts que nous avons eus, plusieurs organismes de recherche, universits et gros laboratoires ont affich officiellement un soutien, parfois avec une contribution forte. La liste est tenue jour sur le site PLUME. Ce sera avec les soutiens officiels que
nous lancerons la structure de pilotage fin 2007. noter que des contacts avec des universits ou laboratoires de recherche trangers (en particulier Qubec et Belgique) ont t initis et le projet les intresse. Il est obligatoire davoir une ouverture internationale pour mutualiser les comptences en restant dans le mtier enseignement suprieur-recherche . Mais le serveur tant en franais, sans relle possibilit de faire autrement (il serait difficile de demander des rdacteurs bnvoles dassurer une traduction et de la maintenir), nous allons contacter nos homologues dans les pays francophones. Jusqu prsent, nous avons donc t conforts dans lutilit du projet technique et dans sa faisabilit avec des moyens limits. Nous sommes trs optimistes sur le passage en production. Nanmoins, des ressources, lquivalent de trois temps pleins, seront assurer dans lanne 2008 pour avoir le noyau dur minimal et solide qui pilotera lensemble. Actuellement, lUREC fournit
lquivalent dun ingnieur permanent et dun ingnieur en CDD jusqu la fin dcembre. Cela est vraiment trs minime face aux conomies ralises, ne serait-ce que par rapport au budget de licences logicielles des organismes de recherche et des universits. Le projet technique bien lanc, le projet stratgique pourra sy adosser et son lancement est un des chantiers dans les prochains mois avec des contacts tablir avec le ministre, toutes les directions dorganismes de recherche et certaines universits. Pour trouver une fiche, pour plus dinformations, pour suivre lvolution ou pour participer, connectez-vous sur le site http://www.urec.cnrs.fr/plume. I
Jean-Luc.Archimbaud@urec.cnrs.fr
scurit informatique
juillet 2007 - n 60
faire excuter par le logiciel autre chose que ce qui tait prvu par le programmeur.
ufs de Pques
Mais lerreur peut aussi ne pas tre accidentelle et avoir t intentionnellement introduite dans le but de diffuser un logiciel vulnrable certaines attaques. Il ne sagit plus derreur, et le logiciel peut mme inclure des composants secrets destins espionner son utilisateur ou porter atteinte lenvironnement o il est utilis. Mais cela sera difficilement dtectable si lon ne peut en examiner le code source, la preuve lisible de ce que le logiciel fait rellement. Certains utilisateurs privilgis ont parfois accs ce code source pour des logiciels propritaires. Mais cela ne devrait en rien les rassurer : les logiciels sont souvent si gros et si complexes que leur contrle nest rellement possible que sils peuvent tre examins par une trs large communaut. En outre, avec lapparition rgulire de nouvelles versions, ce travail est un recommencement perptuel. Enfin, ce contrle nest fiable et ralisable que si lon peut recompiler soi-mme le code source pour tre sr que cest bien cela quexcute la machine. Cest rarement le cas. Ce genre de risque est bien plus faible avec les logiciels libres. Il est cependant important de veiller recevoir des versions munies de contrles dintgrit, provenant de sources authentifis,si lon ne veut pas prendre de risque concernant la scurit. Limportance des changes, de la collaboration, de la concurrence et du jugement des pairs nest pas sujette contestation dans la recherche scientifique. On peut lgitimement penser que ce modle de la science ouverte est aussi le plus efficace, techniquement et conomiquement, pour la cration des logiciels. Le succs croissant des logiciels libres, dans les administrations comme dans le monde industriel et commercial, semble en tmoigner, mme sil est ralenti par linertie des positions tablies selon dautres modles de dveloppement (les logiciels dits propritaires) dont on peut penser que, pour la plupart, ils rsultent plus des hasards de lhistoire I que de la ncessit techno-conomique.
Bernard.Lang@datcha.net
S C U R I T I N F O R M AT I Q U E
numro 60 juillet 2007
S C U R I T
D E S
S S Y S T M E
T I O N I N F O R M A
Sujets traits : tout ce qui concerne la scurit informatique. Gratuit. Priodicit : 4 numros par an. Lectorat : toutes les formations CNRS. Responsable de la publication : JOSEPH ILLAND Fonctionnaire de Scurit de Dfense Centre national de la recherche scientifique 3, rue Michel-Ange, 75794 Paris-XVI Tl. : 01 44 96 41 88 Courriel : Joseph.Illand@cnrs-dir.fr http://www.sg.cnrs.fr/fsd Rdacteur en chef de ce numro : ROBERT LONGEON Charg de mission SSI du CNRS Courriel : robert.longeon@cnrs-dir.fr ISSN 1257-8819 Commission paritaire n 1010 B 07548 La reproduction totale ou partielle des articles est autorise sous rserve de mention dorigine.