nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Chromebook ou la sécurité informatique made in Google
Le lancement des Chromebook n’aura pas laissé les aficionados de la sécurité indifférents et leur système d’exploitation, Chromium OS, n’y est pas pour rien. Un des atouts majeurs de cette conception made in Google étant justement sa fiablilité.
Alors on s’interroge : comment Google a-t-il procédé pour fournir un système d’exploitation sécurisé grand public ?
Alors on s’interroge : comment Google a-t-il procédé pour fournir un système d’exploitation sécurisé grand public ?
Il faut d’abord comprendre que Chromium OS est un environnement Linux fermé, parfaitement contrôlé, sur lequel ne tourne qu’une seule application : le navigateur Chrome.
Il intègre des mécanismes comme l’adressage mémoire aléatoire (ASLR) et l’espace non-exécutable (NX), qui faisaient défaut à Android et servent à empêcher les attaquants d’exécuter des données comme du code, et de prévoir où se trouve les librairies de l’OS.
Il intègre des mécanismes comme l’adressage mémoire aléatoire (ASLR) et l’espace non-exécutable (NX), qui faisaient défaut à Android et servent à empêcher les attaquants d’exécuter des données comme du code, et de prévoir où se trouve les librairies de l’OS.
Chromium OS reprend le principe de la chaîne de confiance, chère aux appareils électroniques en général (téléphones mobiles, décodeurs satellite…), qui consiste, à partir de la ROM du processeur, à vérifier chaque composant logiciel lors de son lancement à l’aide d’une signature électronique.
La chaîne de confiance dans Chromium OS a été implémentée jusque dans Linux. Elle garantit l’intégrité du système de fichiers racine. Cette chaîne de sécurité, classique dans le monde mobile, est bien entendue compatible avec les mises à jour du système, dont le contenu est lui aussi signé.
Les antivirus deviendraient superflus
La dernière couche de sécurité dans la base Linux de Chromium OS est la mise en œuvre d’une politique de contrôle d’accès robuste. Similaire à celle d’Android, elle est basée sur une séparation des processus et des ressources et régie par des droits d’accès aux partitions et aux systèmes de fichiers limités au strict nécessaire.
Chromium OS est ainsi un environnement fermé aux modifications par l’utilisateur, ce qui a permis d’en activer les mécanismes de sécurité sans impact sur l’usage. Google ne manque d’ailleurs pas de mentionner que, dans ce contexte, des logiciels de sécurisation comme les antivirus sont superflus, ce qui devrait aussi, idéalement, être le cas sur les OS pour mobiles en général.
Chromium OS est ainsi un environnement fermé aux modifications par l’utilisateur, ce qui a permis d’en activer les mécanismes de sécurité sans impact sur l’usage. Google ne manque d’ailleurs pas de mentionner que, dans ce contexte, des logiciels de sécurisation comme les antivirus sont superflus, ce qui devrait aussi, idéalement, être le cas sur les OS pour mobiles en général.
Deuxième maillon de la chaîne, le navigateur Chrome fonctionne un peu comme un OS ouvert dans l’OS fermé, puisque c’est lui qui gère tout le contenu non maîtrisé par Google : contenu Web – Javascript, HTML 5, plug in –, Flash et autres applications. Comme sur les autres plates-formes, Chrome isole les pages web et les plug in par la technique du bac à sable, en les traitant comme des processus isolés par les mécanismes de sécurité de l’OS.
Jusqu’à ce jour, Chrome a d’ailleurs très bien résisté, sur d’autres plates-formes, aux experts en sécurité. On conclura en notant que, si la sécurité des Chromebook a pu être renforcée, c’est parce que l’utilisateur n’a pas besoin de pouvoir y installer des applications. Ces applications devenues des applications web (Google Docs…) se trouvent désormais sur des machines distantes, sur lesquelles les données sensibles de l’utilisateur sont traitées.
Le Chromebook se rapproche d’un terminal léger ne faisant que de l’affichage et de la communication réseau. Le modèle du nuage, tout en permettant de sécuriser la machine de l’utilisateur final, introduit un nouveau besoin : la sécurisation de ces serveurs d’applications, qui sont la nouvelle cible des attaques. Dans ce nouveau modèle, l’utilisateur final n’a plus aucun contrôle sur la sécurité de ses données. La sécurisation des machines des utilisateurs serait-elle finalement un bien pour un mal ?
Hervé Sibert
Spécialiste et architecte chargé de la technologie sécurité chez ST-Ericsson, Hervé Sibert a obtenu son doctorat en mathématiques en 2003, après sa sortie de Polytechnique. Avant de rejoindre NXP (fabricant de chipstets pour terminaux mobiles devenu ST-Ericsson) en 2006, il passe trois ans au département de recherche et développement de France Télécom en tant qu’ingénieur et chercheur en cryptographie et sécurité des réseaux.
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
