DAVFI : plus un environnement durci qu’un anti-virus

L’Esiea vient de livrer au consortium Davfi la version Android du démonstrateur d’anti-virus franco-français. Mais il apparaît plutôt comme un environnement durci hautement contrôlé.

Fin septembre 2011, l’Ecole Supérieure d’Informatique, Electronique et Automatisme (Esiea) levait le voile sur un projet de «démonstrateur antivirus français et international», Davfi. Un projet conduit dans le cadre du Grand Emprunt en association avec Qosmos, Nov’IT et DCNS, rejoints plus tard par Teclib’. Eric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea estimait alors que «les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aux menaces ». Davfi se voulait donc plus prometteur, avec une «approche technique innovante» à même de le «rendre capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus ».

Mais voilà, en l’état, le démonstrateur présenté ce jeudi 17 octobre s’apparente bien peu à un antivirus. Dans un communiqué, le consortium Davfi le revendique même : «la solution va plus loin qu’une simple application de sécurité puisqu’elle comprend un système d’exploitation totalement revu.» Basé sur Android, Davdroid est «composé d’un système d’exploitation sécurisé» pour smartphones et tablettes, intégrant des modules de «détection dynamique et comportementale des codes malveillants ». Selon Eric Filiol, l’Esiea a «pu formellement démontrer que [Davfi Android] resiste à toutes les attaques connues, notamment par accès physique au mobile ». Mais il rappelle par certains aspect un environnement d’exécution maîtrisé à listes blanches. De fait, «le modèle Davfi Android est notamment basé sur le contrôle d’intégrité de chaque application»; «sa sortie s’accompagnera d’une librairie d’applications préalablement certifiées» et «toute application non validée ne pourra donc être installée sur les équipements.» Adieu la boutique applicative d’Android, donc. La «librairie d’applications» de Davfi compterait «environ 500 applications» à ce jour. Mais les organisations qui l’adopteraient pourront elles aussi valider des applications et déployer leur propre magasin applicatif.

DavDroid sera présenté à tous le 15 novembre, à l’occasion du Ground Zero Summit, à New Delhi, avec pour objectif de le soumettre à l’épreuve de la communauté internationale de hackers. Il pourra alors être téléchargé sur le site Web du projet, davfi.fr. Un outil d’administration de parcs est prévu.

Enfin, le projet est transféré de l’Esiea à Nov’IT qui devra assurer la suite de son développement et sa commercialisation. Une version commerciale est prévue pour le premier trimestre 2014. Des versions Windows et Linux sont également en cours de préparation.  

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close