Le Consortium de DAVFI (Démonstrateurs d’Antivirus Français et Internationaux) livrera le 15 novembre prochain la version du démonstrateur pour systèmes Android à destination des smartphones, tablettes et PC.
DAVFI a pour vocation de fournir une approche innovante, en rupture avec les modèles usuels de la lutte antivirale. Soutenu dans le cadre des investissements d’avenir, le projet est décliné selon trois plate-formes logicielles : MS-Windows, GNU/Linux et Android. Le projet de R&D démarré le 1er octobre 2012 aboutira en octobre 2014.
Une première version de l’antivirus souverain avec une déclinaison dans les environnements Android sera livrée lors de la conférence Ground Zero Summit, le 15 novembre prochain à New Delhi. La valorisation scientifique est une étape cruciale, c’est pourquoi le lancement s’associe à un appel à la communauté hacker de underground international. Il constitue l’opportunité unique d’une analyse objective et sans limite de DAVFI Android. La version sera téléchargeable via le site : davfi.fr
La solution va plus loin qu’une simple application de sécurité puisqu’elle comprend un système d’exploitation totalement revu intégrant :
-
la sécurité antimalware
-
le chiffrement bas niveau du système et des données
-
le chiffrement de la voix et des SMS.
Son système a en outre été renforcé pour résister aux attaques physiques.
Le modèle DAVFI Android est notamment basé sur le contrôle d’intégrité de chaque application. Sa sortie s’accompagnera d’une librairie d’applications préalablement certifiées. Toute application non validée ne pourra donc être installée sur les équipements. La librairie dispose à ce jour d’environ 500 applications. Toute entité pourra par ailleurs disposer de sa propre librairie ainsi que des outils de test et certification. Un travail très important de R&D a été réalisé dans l’évaluation des applications tierces, en vue de pouvoir proposer aux utilisateurs des applications de confiance.
Éric Filiol, Directeur du laboratoirede Cryptologie et de Virologie Opérationnelles de l'ESIEA déclare : « Nous sommes confiants dans le très haut niveau de sécurité de DAVFI Android car nous avons pu formellement démontrer qu'il résistait à toutes les attaques connues, notamment par accès physiques au mobile, et nous souhaitons aussi avoir une expertise extérieure sans limite, la seule qui puisse conforter notre certitude. Nous allons donc livrer notre démonstrateur à la communauté hacker internationale. »
La sortie s'accompagne d'un changement de mains. Cédé ce jour par l'ESIEA à Nov'IT, où le projet poursuivra son développement et sa commercialisation. Jérôme Notin, Président de Nov’IT et Chef de file du projet DAVFI, précise « Nous sommes très heureux de recevoir aujourd’hui de la part de l’ESIEA, et avec un an d’avance, la version mobile de DAVFI Android pour débuter la phase de commercialisation. Nous allons continuer à faire évoluer le projet en intégrant la formidable équipe qui a travaillé à sa conception et sa réalisation. J’en félicite tout particulièrement tous les membres. Nos outils de gestion de flotte mobile vont eux aussi continuer d’évoluer en fonction des besoins de nos futurs utilisateurs. »
DAVFI Android sera donc livré à la communauté internationale des chercheurs en sécurité le 15 novembre à New Delhi. L’offre commerciale complète devrait voir le jour au premier trimestre 2014. Elle sera destinée dans un premier temps aux entreprises et administrations, puis sera déclinée pour les particuliers.
(*) Àpropos du Consortium DAVFI
Le consortium DAVFI fait appel aux ressources de cinq acteurs français de premier plan dans la sécurité des systèmes d’information, pour résoudre les défis de sécurité et de fiabilité des réseaux. Nov’IT, Chef de file, opérateur innovant délivrant des services de sécurité ; le laboratoire de cryptologie et de virologie opérationnelles de l’école d’ingénieurs ESIEA, basé à Laval ; Qosmos, éditeur de solutionde Network Intelligence; Teclib, expert en développement et intégration d’outils d’inventaire et gestion de parc ; et la DCNS Research, leader mondial du secteur de la défense navale. Proposé dans le cadre des Investissements d’Avenir (GrandEmprunt) : Appel à projet Sécurité et Résilience des Réseaux #2. DAVFI a reçu le Label System@tic et les lettres de soutien GTLL, April et Aful. Un budget de 5,5millions d’euros sur deux ans d’investissement sera alloué à la R&D du projet, en se basant sur les travaux du Laboratoire de virologie et cryptologie de l’ESIEA, dirigé par Éric Filiol.
Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, Éric Filiol est le Directeur du laboratoire de virologie et de cryptologie opérationnelles de l’ESIEA à Laval, depuis 2008. Éric Filiol a aupavant servi 22 ans au Ministère de la Défense (Infanterie/Troupes de Marine), dont la moitié dans le domaine de la sécurité de l’information et de systèmes. Disposant d’une culture de l’opérationnel, il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, en virologie informatique et en techniques de cyberguerre. Eric est également Directeur scientifique de l’Institut Eicar et éditeur en chef de la revue « journal of computer virology and computer hacking ».
Titulaire du DTA MACAO et diplomé de l’Institut MCA, Jérôme Notinest le Président de Nov’IT. Impliqué dans le monde de la sécurité et des Logiciels Libres depuis de nombreuses années, Jérôme Notin a en particulier participé au développement de la société INL/EdenWall Technologies, à l’origine du premier pare-feu par identité. Jérôme Notin a toujours travaillé pour des sociétés innovantes et apporte aujourd’hui son expérience à la société Nov’IT, qu’il a co-fondée.
www.davfi.fr
Twitter:@davfi_france