Huit mois après le lancement de Clip OS, son système d’exploitation sécurisé basé sur un noyau Linux, l’ANSSI réaffirme son engagement pour les environnements ouverts. Dans le cadre de la conférence Ready for IT, qui se tient en ce moment à Monaco, l’agence gouvernementale a dévoilé un concept de disque dur USB chiffrant et sécurisé, entièrement open source. Baptisé WooKey, ce projet était en développement dans les laboratoires de l’Anssi depuis 2014. « Les nombreux mécanismes matériels et logiciels implémentés lui permettent de résister à tout type d’attaques sophistiquées », affirme l’agence.

Les détails techniques du prototype, aussi bien open source qu’open hardware, ont été mis en ligne sur le compte GitHub de l’organisme. Un moyen de permettre son déploiement sur différents cas d’usage : capteurs, périphériques, systèmes complexes, systèmes industriels, véhicules… L’objectif de l’Anssi avec WooKey est par ailleurs de démontrer qu’il est possible de conjuguer expérience utilisateur et sécurité dès les prémices de la conception matérielle. « Sécuriser les composants de base, réutilisés très largement par les concepteurs de solutions d'objets connectés, constitue un des rares moyens d’améliorer indirectement le niveau de sécurité de certains de ces objets », a expliqué Vincent Strubel, sous-directeur Expertise de l’agence gouvernementale.

La documentation accompagnant le projet est touffue, avec notamment un kit de développement et des précisions sur le micro-noyau nécessaire au fonctionnement de WooKey. Les noms respectifs de ces deux documents ? Tataouine et EwoK.