SecuLinux – Un OS embarqué qui respecte les exigences de cybersécurité.

Posté par

Médiane Système

La maîtrise des systèmes d’exploitation embarqués dont fait partie Linux est une compétence historique de Médiane Système.
D’autre part, Médiane Système se revendique intégrateur cybersécurité, donc en capacité d’intégrer des exigences de cybersécurité dans les projets qu’elle réalise pour ses clients. A ce titre, nous avons investi depuis plusieurs années (deux pour être honnêtes) pour monter en compétence dans ce domaine, aussi bien sur les aspects système de management que les aspects techniques…

Il était donc naturel que nous fassions le lien entre Linux et cybersécurité et SecuLinux est notre distribution Linux, optimisée, durcie et enrichie de mécanismes qui permettent de répondre à des exigences de cybersécurité, en particulier les recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), adaptées au monde de l’embarqué et du temps réel. 

Safety concept: Closed Padlock on digital background

L’optimisation et le durcissement de SecuLinux, qui participent aussi à la cybersécurité, portent essentiellement sur les points suivants : 

  • Réduction significative du temps de démarrage, point souvent critique dans système embarqué industriel. 
  • Protection du système de fichiers contre les coupures d’alimentation. 
  • Autotests périodiques des espaces de stockage, des processus et des connexions avec possibilité de remonter tout problème à l’application, voire de le corriger. 
  • Mécanismes de mise à jour en cours de fonctionnement, sécurisés et avec possibilité d’annulation. 

La cybersécurité s’appuie quant à elle sur les mécanismes suivants : 

  • La segmentation des rôles d’administration, associée à un système de gestion de droits. 
  • La possibilité d’authentifications multiples. 
  • La configuration fine des droits liés au système de gestion de fichiers. 
  • Le durcissement de la configuration du noyau, des ports USB et du réseau.
  • Le contrôle périodique de l’intégrité des binaires.
  • La restriction en temps réel des droits d’accès au système d’exploitation des logiciels. 
  • L’isolation des processus dans des conteneurs. 
  • La sécurisation de protocoles réseaux non sécurisés au travers de tunnels cryptés. 
  • La remontée automatique des failles signalées sur les distributions déployées. 

Sans oublier le test automatisé de la plupart des mécanismes décrits ci-dessous !

Ainsi, Médiane Système propose un système d’exploitation évolutif dont elle assure le Maintien en Conditions Opérationnelles. SecuLinux fournit en outre les services qui facilitent le développement d’un applicatif ou d’un équipement qui doit prendre en compte des exigences de cybersécurité. 

Médiane Système peut bien entendu vous accompagner sur le cycle complet de développement d’un équipement industriel basé sur SecuLinux. 

Safety concept: Closed Padlock on digital background