Par un contrôle fin des accès aux fichiers, les logiciels de type Mandatory Access Control (MAC) permettent de lutter efficacement contre le piratage et le vol de données. Tomoyo-linux propose une alternative simple d’utilisation à SELinux.
Il ne se passe pas une semaine sans que l’on apprenne une nouvelle fuite de données personnelles. Il y a probablement un effet RGPD en Europe (les entreprises doivent déclarer ces incidents, sous peine de fortes amendes), mais cela touche aussi le reste du monde. À tel point que l’on voit apparaître des services sur Internet, comme monitor [1] de Mozilla, permettant de savoir si une fuite de données en ligne nous concerne.
Le problème des fuites de données personnelles est connu depuis longtemps, et le noyau Linux fournit depuis décembre 2003 (kernel 2.6) un framework appelé Linux Security Modules (LSM), sur lequel sont basés des logiciels de contrôle d’accès. Il faut noter que l’ANSSI [2] recommande l’utilisation de ces logiciels (R4 dans son guide technique sur Linux [3]).
SELinux [4] est le plus ancien, le plus connu, mais il est aussi le moins simple d’utilisation. Si vous consultez les forums d’aide sur Internet, vous voyez assez souvent des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
