L’hyperviseur et système d’exploitation PikeOS de Sysgo obtient la certification de sécurité au niveau EAL5+

L’éditeur de plates-formes logicielles temps réel pour systèmes critiques Sysgo annonce que, dans sa version 5.1.3, son logiciel PikeOS - qui est à la fois un système d’exploitation et un hyperviseur - a obtenu la norme de certification de sécurité de niveau EAL5+ selon les Critères communs (CC), également connue sous le nom d'ISO 15408, et ce, selon Sysgo, pour les principales architectures de processeur d'application ARMv8, x86-64 et PowerPC.

Cette certification indique que le noyau de séparation PikeOS 5.1.3 a été conçu, en tout ou partie, de manière semi-formelle, c’est-à-dire développé avec des méthodes d’écriture du code qui s’appuient sur des descriptions mathématiques permettant d'obtenir l’assurance, au sens formel du terme, de l'absence de bogues dans le logiciel. Le niveau EAL5 indique aussi que le produit a été testé par un organisme certifié. Quant au suffixe "+" ajouté, il signifie que plusieurs ajouts à la spécification EAL de base ont été effectués, notamment dans le cadre des tests d’intrusion.

Les architectes système et les développeurs de logiciels embarqués bénéficient ainsi de ce haut niveau d'assurance pour les marchés cibles de PikeOS, à savoir les dispositifs et infrastructures critiques en matière de sécurité et de cybersécurité dans les domaines de l'avionique, de la défense, de l'automobile, des engins agricoles, du ferroviaire, du médical, de l'industriel ou de l'espace.

PikeOS, qui entre ainsi dans le cercle relativement fermé des systèmes d'exploitation affichant une certification EAL5+, s’appuie sur une architectures MILS (Multiple Independent Levels of Security) avec une séparation des partitions logicielles (spatiales et temporelles), mais aussi le contrôle du flux d'informations, de l'accès au contrôle et de la disponibilité des ressources.

En outre, la détection des intrusions, la protection des données et tout autre type de traitement de confiance font également partie des fonctionnalités prises en charge.

« Le système d'exploitation temps réel et hyperviseur PikeOS procure aux développeurs l'un des plus hauts niveaux de sécurité qu'il est possible d'atteindre pour ce type de logiciel, explique Etienne Butery, le P-DG de Sysgo. Qu'il s'agisse de renforcer la cybersécurité des systèmes embarqués, PikeOS accélère de fait la définition d’une architecture de sécurité et la conformité aux différents standards existants. Dans ce cadre, la technologie fournit également un ensemble de fonctionnalités de sécurité supplémentaires telles que le démarrage sécurisé, l'environnement d'exécution de confiance, les systèmes de détection d'intrusion ou la capacité de routage sécurisé. »

Pour tirer parti de ce niveau d’assurance au niveau sécurité, le kit de certification conforme aux Critères communs (CC) au niveau EAL5+ fourni par Sysgo permet de réduire les temps de certification de sécurité d'un dispositif embarqué fondé sur PikeOS. Les utilisateurs peuvent ainsi s’appuyer sur des artefacts pour leurs processus de certification dans les domaines de l'avionique DO-356A/ED-203A (Airworthiness Security Methods and Considerations), de l'automobile (ISO/SAE 21434), du ferroviaire (CLC/TS 50701) et de la défense.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC