Un peu plus d'un an après avoir obtenu sa validation pour le Grand Emprunt, le projet DAVFI (Démonstrateur antivirus français et international) passe à la vitesse supérieure avec une première solution complète de sécurisation d'Android. Elle témoigne des ambitions des concepteurs du projet pour proposer une solution très originale. « Il n'y a plus de différence entre l'antivirus et le système d'exploitation, tout est global. Nous avons développé un système immunitaire complet sous Android », explique Éric Filiol, directeur du Laboratoire de virologie et de cryptologie opérationnelles de l'école d'ingénieurs à l'ESIEA (École supérieure d'informatique, électronique et automatique).
Un Android « durci »
Outre l'antivirus DAVFI, ce système d'exploitation comprend une application pour rendre anonymes les SMS (SMS Perseus) et une autre destinée à chiffrer les conversations exploitant la VoIP.
En avant-première, nous avons pu tester la version bêta installée sur un Nexus 4. Concrètement, ce smartphone fonctionne sous un système d'exploitation Android « durci » afin de mieux résister à certains types d'attaques (grâce à différents mécanismes mis en place, des failles pas reconnues au niveau du noyau pourront être détectées et bloquées) et aux applications malicieuses présentes sur le Play Store de Google ou ailleurs. Cette version modifiée d'Android n'a aucune incidence sur le fonctionnement du téléphone : tout est fluide et ne pose aucun souci pour téléphoner, surfer ou envoyer des SMS.
Dorian Larget (qui a développé l'application SMS Perseus sous Android) et Thibault Scherrer, tous les deux étudiants en 5e année et chercheurs au laboratoire de virologie et cryptologie opérationnelle à Laval, ont récupéré tout le code d'Android pour en proposer une nouvelle version sans aucune application « compromettante » pour la sécurité de l'utilisateur. C'est ainsi que ce téléphone ne possède plus les applications Gmail, Google Maps et Play Store. « En étudiant de très près Android, nous avons constaté qu'il y avait énormément de données envoyées par l'application Play Store vers les serveurs de Google. Or, le contenu de ces flux reste inconnu », constate Thibault Scherrer. L'absence de ces applications officielles surprendra plus d'un utilisateur d'Android lorsqu'il manipulera ce téléphone pour la première fois. Il sera donc nécessaire d'utiliser des solutions alternatives.
Le blocage d'applications malicieuses
L'utilisateur de ce téléphone ne pourra pas, en effet, télécharger d'applications depuis la plateforme officielle de Google. Il pourra en revanche en récupérer depuis le DAVFI Market. Géré et hébergé par Nov'IT, la société en charge de la commercialisation de DAVFI, ce site ne proposera que des applications répondant à sa « charte de confiance » (ne pas contenir de codes malveillants ni de fonctions trop curieuses comme la géolocalisation par exemple). À l'inverse des solutions de sécurité « classiques », DAVFI bloque tout sauf cette liste blanche qui compte actuellement 500 applications.
Mais une entreprise souhaitant travailler avec un logiciel spécifique pourra demander aux responsables de DAVFI de l'ajouter au market. « Si, par exemple, elle nous demande d'intégrer au smartphone un outil collaboratif comme Zimbra, nous contacterons son éditeur pour savoir s'il accepte ou non que nous le mettions dans notre plateforme. S'il accepte, nous le testerons et nous vérifierons son comportement. S'il est déclaré comme étant “sain”, nous le mettrons à disposition de l'entreprise dans le market. Cette procédure sera identique, qu'il s'agisse d'une application gratuite ou payante. Pour les éditeurs, elle sera gratuite. Par contre, l'entreprise demandeuse devra prendre en charge des frais », déclare Jérôme Notin, Président de la société Nov'IT.
Malgré ces procédures, « nous ne pourrons pas empêcher les utilisateurs de faire des erreurs ou d'avoir parfois un comportement à risque. Mais avec cette solution globale, ils ne pourront les faire que dans un cadre très restreint. Par ailleurs, ils n'auront rien à faire ; les correctifs de sécurité et les mises à jour des applications autorisées ou du système d'exploitation se feront de manière transparente », précise Éric Filiol.
Un antivirus sous Windows : une priorité
Concernant l'antivirus de DAVFI, il est installé sur un serveur administré par Nov'IT. Ce logiciel s'appuie notamment sur un moteur d'analyse comportementale capable de détecter la moindre variante grâce à des algorithmes développés par l'ESIEA. Il est ainsi capable de bloquer des applications malicieuses se faisant passer pour des images.
D'autres étapes sont d'ores et déjà prévues. « Notre priorité reste le développement d'un antivirus sous Windows », insiste Jérôme Notin. S'agissant d'un système d'exploitation propriétaire, l'équipe de DAVFI n'a pas accès au noyau, malgré plusieurs demandes officielles. Néanmoins, la solution en cours de développement par le Laboratoire de l'ESIEA permettra d'accéder à des couches très basses de Windows afin de bloquer de nombreuses attaques. Selon Jérôme Notin, cet antivirus devrait être disponible en version définitive en 2014. Il sera gratuit pour le grand public. Une version payante (4 euros par an) fournira des outils complémentaires aux entreprises.
Enfin, les équipes de DAVFI travaillent au développement d'une version Android « durci » destinée aux PC et non plus aux tablettes et smartphones.
Une gamme de smartphones et de tablettes sécurisées
Cette version d'Android « durci », mais aussi celle destinée à protéger les PC sous Windows, s'adressera en priorité aux entreprises et administrations. « Nous commercialiserons au premier semestre 2014 quelques modèles de smartphones et de tablettes avec cet OS modifié. Mais nous n'avons pas vocation à apporter cet Android “durci” sur tous les modèles disponibles sur le marché. Certains appareils sont trop vieux et ne sont donc pas compatibles avec la dernière version du système d'exploitation. Par contre, si une entreprise souhaite conserver les téléphones qu'elle utilise déjà nous pourrons réaliser le “portage” de cette version de l'OS », explique Jérôme Notin.
DAVFI mettra à disposition des entreprises son outil de MDM (mobile device management) afin de permettre aux administrateurs de faire du télédéploiement d'applications et de configurations.
Voir aussi : les meilleurs antivirus android gratuits