Kylin : l'OS chinois anticyberattaques démystifié ?

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Kylin : l'OS chinois anticyberattaques démystifié ?

Publié le 16 mai 2009 à 08:15 par Jérôme G.

Lire sur mobile

La Chine aurait doté ses ordinateurs sensibles d'un système d'exploitation insensible aux cyberattaques et ainsi éviter tout risque de cyberespionnage à son encontre. L'OS Kylin ne serait toutefois pas un inconnu.

L'information a été divulguée par The Washington Times en début de semaine. La Chine aurait développé un système d'exploitation ultrasécurisé à destination de dizaines de millions d'ordinateurs et d'ores et déjà présent sur ses ordinateurs gouvernementaux et militaires. L'objectif serait de se prémunir au mieux contre les cyberattaques et notamment déjouer toutes les tentatives de cyberespionnage.

Dénommé Kylin, cet OS aurait été développé depuis 2001 et déployé en 2007 sur quelques serveurs en association avec un microprocesseur également ultrasécurisé pour refouler les injections de malware. Une découverte faite à l'occasion d'une cyberattaque lancée depuis la Chine.

Selon un consultant indépendant en sécurité informatique, Kevin G. Coleman, il serait très difficile aux États-Unis d'attaquer les systèmes chinois fonctionnant sous Kylin puisqu'actuellement les outils dédiés et la formation des agences gouvernementales en la matière se cantonne à Windows, UNIX et Linux. Étant inédit, Kylin n'entrerait pas dans ce domaine de compétence.

Un OS pas si secret qu'il n'y paraît
Certaines des affirmations de Coleman qui ont été formulées le mois dernier devant le congrès des États-Unis et légitimant l'entrée dans une course au cyberarmement avec la Chine, ont toutefois pris un peu de plomb dans l'aile.

Ars Technica rapporte en effet que Kylin n'a rien de véritablement top secret et qu'il s'agit en réalité d'un système dérivé de FreeBSD, conçu dans le cadre de recherches universitaires avec le financement du gouvernement chinois. Certains aspects de Kylin sont documentés et accessibles.

Le système d'exploitation se conforme aux standards UNIX et possède une couche de compatibilité binaire avec Linux. Contrairement aux dires de Coleman, Kylin ne serait alors pas immunisé contre les outils actuels utilisés dans le cadre d'attaques ciblant Linux et UNIX.

Ars Technica reste dubitatif face aux imprécisions de Coleman concernant Kylin, d'autant que les rapports de cet expert ne sont pas disponibles publiquement et il n'y a donc pas moyen de vérifier si ses recommandations sont réellement fondées.