J’ai eu l’occasion d’assister lundi 10 septembre à la conférence de presse de lancement des Comités Utilisateurs du projet DAVFI, le futur antivirus français que je vous avais présenté dans ce billet.
Animé par Jérôme Notin et Eric Filiol, cet évènement, organisé à La Cantine, a été l’occasion de revenir plus en détails sur ce projet qui a fait déjà beaucoup parler (en bien ou en mal).
Ce futur antivirus français vise à répondre à plusieurs besoins (selon les porteurs du prjet) :
– assurer à la France (et l’Europe) une souveraineté numérique,
– proposer une technologie de sécurité de confiance,
– et surtout bousculer le marché des antivirus avec un produit innovant.
Fidèle à sa réputation, Eric Filiol a réitéré ses critiques contre les éditeurs antivirus, les accusant de laisser leur modèle économique prendre le pas sur l’innovation technologique.
Les objectifs sont ambitieux mais ils semblent prêts à relever le défi (Eric Filiol travaille sur ce sujet depuis déjà de nombreuses années). Un expert en virologie comme Filiol, associé à de bons entrepreneurs (via les sociétés Nov’IT et Teclib’ notamment), me semble une bonne combinaison pour mener à bien ce projet. Qui vivra, verra… Mais laissons leur une chance (avant de critiquer).
Les autres entreprises, membres du consortium, se sont également exprimés pour expliquer leurs apports au projet :
Le président de la société Teclib’, spécialisée dans le libre (notamment de GLPI) et membre du consortium, est intervenu pour parler des apports de sa société dans le projet DAVFI. Selon lui, des problèmes d’industrialisation ont souvent limité le succès des antivirus libres en entreprise. Teclib’ propose donc d’allier des solutions libres comme GLPI (pour l’interface de gestion centralisée) et FusionInventoy (comme agent d’inventaire et de télédéploiement et comme outil de communication entre les agents antivirus) au projet DAVFI pour convaincre les entreprises et administrations qui gèrent des parcs informatiques de plusieurs centaines de milliers de postes de travail.
Qosmos, spécialiste du DPI et au coeur de la tourmente médiatique ces derniers temps, est également dans le coup et apportera au projet son moteur IXEngine pour analyser les flux réseaux non « proxifiables » comme les pièces-jointes. Qosmos réfléchit également à développer une technologie pour détecter les botnets actifs à travers leurs canaux de C&C. Les botnets se caractérisent en effet par une activité réseau (réplication, attaques, spam, fuite de données, mise à jour…).
Pour la DCNS (dont les représentants n’ont pas pu être présents) : ils ne veulent plus dépendre de technologie étrangère pour leurs antivirus et souhaitent une technologie qu’ils pourront maîtriser. Ils auront donc un rôle important dans le projet : participation à la rédaction des spécifications techniques (ils ont en effet des besoins spécifiques, par rapport à leur métier : haute performance, mode déconnecté, systèmes critiques embarqués…), tests et rédaction des livrables CSPN (le projet DAVFI souhaite en effet que leur futur produit soit certifié CSPN par l’ANSSI).
Nov’IT est le porteur du projet. C’est un opérateur télécom et un offreur de services de sécurité. A l’issue du projet, Nov’IT aura le rôle d’éditeur. Il proposera un support et de la TMA (tierce maintenance applicative). La société projette également de proposer des services premium pour les entreprises et les administrations et des versions OEM pour diffuser le plus largement possible ce futur antivirus. De part son métier d’opérateur télécom, Nov’IT pourrait également proposer des liens d’accès Internet sécurisés où tout le trafic sera analysé par le futur antivirus.
Concernant les Comités Utilisateurs, ils seront au nombre de deux : un français et un européen, dont le mandat a été remis à EICAR (European Institute for Computer Antivirus Research) qui est une organisation spécialisée en recherche en virologie informatique. Les objectifs de ces Comités Utilisateurs sont de :
– Recueillir les besoins des utilisateurs (public et privé),
– Prioriser les développements,
– Éventuellement participer aux tests et permettre des remontées « terrain ».
Le comité français se réunira tous les trimestres. La première réunion aura lieu le jeudi 27 septembre à 14h. Si vous êtes intéressés pour y participer, je vous encourage à contacter les porteurs du projet via leur site officiel : http://www.davfi.fr/ (n’hésitez pas non plus à consulter les fiches de postes, le projet DAVFI recrute !)
Plusieurs acteurs ont déjà donné leur accord de principe pour participer à ces Comités Utilisateurs :
Pour le comité français
- Le sénateur Bockel
- Éducation nationale (EOLE)
- AFUL (Association Francophone des Utilisateurs de Logiciels Libres)
- ANSSI (Agence nationale de la sécurité des systèmes d’information)
- DGA (Ministère de la Défense)
- DGSIC (Ministère de la Défense)
- Les services du Premier Ministre
Pour le comité européen :
- EICAR
- BSI
- OTAN
- Parti Pirate allemand
- AV-Comparatives.
Je sais que certains sont assez sceptiques sur ce projet et sur sa réussite (pour diverses raisons, plus ou moins justifiées…). Personnellement je vais suivre cela de prêt (et je vous tiendrai au courant) et je ne le jugerai qu’à la fin du projet (même si je suis optimiste pour une fois).
