Je vous parlais il y a quelques jours d'une bataille commerciale gagnée par la société française Mandrakesoft pour un contrat de 7 millions d'euros avec le Ministère de la Défense (voir news).

Nous disposons aujourd'hui d'informations complémentaires intéressantes.

Pour rappel, le ministère de la défense souhaite disposer d'un système d'exploitation, propriétaire ou non, extrêmement sécurisé (et on comprend sans peine pourquoi !)
.
Le but, à une échelle de trois ans, est de développer un système présentant un niveau de sécurité EAL 5 (pour Evaluation Assurance Level).
Pour ceux qui ne connaissent pas ce sigle, il traduit le niveau de sécurité des produits informatiques. Il présente 7 niveaux différents.

La majorité des systèmes d'exploitation utilisent d'ailleurs cette certification (liste non exhaustive) :

- Red Hat Enterprise Linux 3 : niveau 2
- Solaris 8, Suse Linux Enterprise Server V8, et IRIX 6.5.13 : niveau 3.
- AIX 5L, HP-UX 11i, et Windows 2000 SP3 : niveau 4.


A l'heure actuelle, aucun d'entre eux ne permet d'atteindre le fameux niveau 5 exigé par le ministère de la défense.

Remarque : même s'il est financé par l'armée, ce futur système d'exploitation de niveau 5 pourrra être utilisé par n'importe quelle entreprise.


Au passage, et pour revenir au monde Windows, on remarquera avec surprise que le système d'exploitation Windows 2000 SP3 permet d'obtenir une certification EAL de niveau 4, soit le niveau le plus élevé disponible actuellement pour des systèmes d'exploitation (mais je pense que d'autres versions de Linux doivent également atteindre ce fameux niveau 4).