Wind River vient d’annoncer que son OS générique basé sur Linux a obtenu une certification EAL 4+ selon la norme ISO 15408. Cette norme, mieux connue sous le nom de “Critères Communs”, caractérise le degré de robustesse d’un système vis-à-vis des piratages informatiques (cyber-attaques). Elle est déterminante pour la mise en place de systèmes critiques mettant en œuvre du cryptage d’informations ou de l’identification sécurisée (par carte à puce, notamment). Si la certification, délivrée par le laboratoire américain Astec Information Security, a été validée par l’agence NIAP (National Information Assurance Partnership), en France il s’agit d’une des missions de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Suite à cette annonce, l’éditeur américain lance une nouvelle version de son OS, baptisée Wind River Linux Secure et disponible pour les plates-formes Freescale, Intel et Texas Instruments. « Cet OS Linux sécurisé permettra aux industriels  de réduire leurs temps de développements, explique Kenneth Hake, responsable Critères Communs chez Astec Information Security. Il faut dire que jusqu’à présent les multinationales et les agences gouvernementales déploient des efforts très importants afin d’apporter toujours plus de sécurité à leurs équipements basés sur Linux embarqué. »
Rappelons également qu’un autre produit de Wind River, l’OS temps réel VxWorks MILS 2, est toujours en cours de certification selon les Critères Communs. Les travaux visent cette fois une certification EAL 6+, un des niveaux les plus exigeants de la norme.
- 10 mai 2011 -