CLIP OS


L’ANSSI a élaboré un système d’exploitation multiniveau sécurisé dénommé CLIP OS, pour répondre aux besoins de l’administration. Basé sur un noyau Linux et capable de gérer des informations de plusieurs niveaux de sensibilité, CLIP OS est à présent disponible en open source* dans le cadre d’un projet de développement collaboratif.
CLIP-OS-LOGO-moyen

Initialement développé pour répondre aux besoins spécifiques de l’administration, CLIP OS fournit des mécanismes de cloisonnement qui rendent possible le traitement simultané, sur le même poste informatique, d’informations publiques, d’une part, et sensibles d’autre part, au sein de deux environnements logiciels isolés.

Qu’est-ce que CLIP OS ?

L’ANSSI développe, fait évoluer et utilise CLIP OS depuis 2006. Ce système d’exploitation basé sur Linux intègre un ensemble de mécanismes de sécurité qui lui confèrent un très haut niveau de résistance aux codes malveillants et lui permettent d’assurer la protection d’informations sensibles.

Il fournit par ailleurs des mécanismes de cloisonnement qui rendent possible le traitement simultané, sur le même poste informatique, d’informations publiques d’une part et sensibles d’autre part, au sein de deux environnements logiciels isolés, dans l’objectif d’éliminer les risques de fuite d’informations sensibles sur un réseau public.
Ce système peut être déployé aussi bien sur des passerelles de sécurité que sur des postes clients, y compris portables et permet par exemple l’accès à des informations sensibles dans un cadre d’utilisation nomade.

Comment disposer de CLIP OS

S’il n’existe actuellement pas de version « prête à l’emploi » de CLIP OS pour les utilisateurs, l’ANSSI propose à chacun de contribuer au développement et au durcissement du système d’exploitation conçu par l’agence, pour mieux répondre aux usages et aux besoins spécifiques de chaque déploiement.

A cette fin, l’ANSSI met à disposition de la communauté le code source du projet CLIP OS avec :

Vous pouvez retrouver les sources et la documentation de CLIP OS sur le site du projet, ainsi que les moyens mis en place pour participer au développement du projet.***.

Clé publique OpenPGP du projet

 

Cette démarche s’inscrit dans le plan pour une action publique transparente et collaborative, mené par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC).

 

 

 


 

* open-source : code source ouvert

 ** Les portions de code spécifiques au projet CLIP OS sont mises à disposition en open source, principalement sous licence LGPL 2.1+.

***La marque CLIP OS est une marque déposée de l’État français. L’usage de ce nom est soumis à autorisation de l’ANSSI.
Cela ne s’oppose ni aux modifications des logiciels mis en ligne, ainsi que leur republication, ni à sa citation afin d’identifier le logiciel originel dans les conditions de la licence LGPL v2.1+. Dans tous les cas, aucune utilisation du nom « CLIP OS » sur une version modifiée ne doit laisser supposer qu’il s’agit du travail originel publié par l’ANSSI.

Liens externes